cisco無(wú)線路由怎么進(jìn)行安全配置
思科cisco公司已成為公認(rèn)的全世界網(wǎng)絡(luò)互聯(lián)解決方案的領(lǐng)先廠商,其公司出產(chǎn)的一系列路由器更是引領(lǐng)世界,那么你知道cisco無(wú)線路由怎么進(jìn)行安全配置嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于cisco無(wú)線路由怎么進(jìn)行安全配置的相關(guān)資料,供你參考。
cisco無(wú)線路由進(jìn)行安全配置的方法:
先給一個(gè)環(huán)境
cisco路由器內(nèi)網(wǎng)接口s1/0: 192.168.1.1 255.255.255.0
外網(wǎng)接口s1/1: 10.0.0.1 255.255.255.0
服務(wù)器ip:192.168.1.100
首先telnet到路由器上:
User Access Verification
Username: cisco #輸入用戶名
Password: #輸入密碼
Router>en #進(jìn)入特權(quán)模式
Password: #輸入特權(quán)模式密碼
Router#conf t #進(jìn)入全局配置模式
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 #建立訪問(wèn)控制列表準(zhǔn)備做nat轉(zhuǎn)換
Router(config)#ip nat inside source list 1 interface s1/1 #建立NAT轉(zhuǎn)換,將192.168.1.0的地址轉(zhuǎn)換為接口s1/1的地址
Router(config)#int s1/0 #進(jìn)入接口模式
Router(config-if)#ip nat inside #設(shè)定s1/0為NAT內(nèi)部接口
Router(config-if)#int s1/1 #進(jìn)入S1/1的接口模式
Router(config-if)#ip nat outside #設(shè)定S1/1為NAT外部接口
Router(config-if)#exit
Router(config)#
此時(shí)已經(jīng)啟用了NAT,內(nèi)網(wǎng)可以上網(wǎng)了。
現(xiàn)在開(kāi)始端口映射,讓訪問(wèn)內(nèi)網(wǎng)服務(wù)器:
Router(config)#ip nat inside source static tcp 192.168.1.100 5631 10.0.0.1 5631 extendable
Router(config)#ip nat inside source static tcp 192.168.1.100 5632 10.0.0.1 5632 extendable #因?yàn)?0.0.0.1這個(gè)地址已經(jīng)應(yīng)用在s1/1接口上并做了NAT轉(zhuǎn)換的地址,這里必須加上extendable這個(gè)關(guān)鍵字,否則報(bào)錯(cuò)。如果用另外的外網(wǎng)ip比如10.0.0.2,在這里就可以不加extendable。
現(xiàn)在外網(wǎng)的機(jī)器可以訪問(wèn)內(nèi)網(wǎng)了。
命令show ip nat translations可以查看nat轉(zhuǎn)換情況
show run也可以找到相關(guān)配置
Router(config)#exit #退出全局配置模式,到特權(quán)模式下使用show命令
Router#sho ip nat translations
Pro Inside global Inside local Outside local Outside global
tcp 10.0.0.1:23 192.168.1.100:23 --- ---
tcp 10.0.0.1:23 192.168.1.100:23 10.0.0.2:48268 10.0.0.2:48268
tcp 10.0.0.1:5631 192.168.1.100:5631 --- ---
tcp 10.0.0.1:5632 192.168.1.100:5632 --- ---
附:要?jiǎng)h除哪條命令只要在命令前加 no 即可
補(bǔ)充: 你telnet的是5631端口,而服務(wù)器的telnet端口是23
你要telnet到服務(wù)器的5631端口就必須改服務(wù)器的telnet端口,在注冊(cè)表改,服務(wù)器的防火墻也要打開(kāi)相應(yīng)端口。
如果你不改服務(wù)器端口也可以將5631的端口映射到服務(wù)器的23端口,命令如下:
Router(config)#ip nat inside source static tcp 192.168.1.100 23 10.0.0.1 5631 extendable
要先刪掉5631到5631的映射,命令如下:
Router(config)#no ip nat inside source static tcp 192.168.1.100 5631 10.0.0.1 5631 extendable
不改服務(wù)器端口就必須將外網(wǎng)ip的5631端口映射到服務(wù)器的23端口。然后你telnet ip 5631 其實(shí)就是telnet服務(wù)器的23端口。
看過(guò)文章“cisco無(wú)線路由怎么進(jìn)行安全配置”的人還看了: