前几天帮客户配置个NAT及把内网几台服务器映射出公网,现小结一下发上来。
需求:1.公网IP一个:1.1.1.1/24。服务器N台,如WEB服务器映射出外网。
2.供内网上网。
配置如下:
1.配置远程登录并做内网登录限制。
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)#line vty 0 4
Router(config-line)#access-class 1 in
Router(config-line)#password cisco
Router(config-line)#login
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)#line vty 0 4
Router(config-line)#access-class 1 in
Router(config-line)#password cisco
Router(config-line)#login
2.设置外网端口。
Router(config)#int fastEthernet 0/0
Router(config-if)#ip add 1.1.1.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#ip nat outside
Router(config)#int fastEthernet 0/0
Router(config-if)#ip add 1.1.1.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#ip nat outside
3.设置内网端口。
Router(config)#int fastEthernet 0/1
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#ip nat inside
Router(config)#int fastEthernet 0/1
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#ip nat inside
4.配置被转换的地址列表和建立转换关系。
Router(config)#ip nat inside source list 1 interface fastEthernet 0/0 overload
Router(config)#ip nat inside source list 1 interface fastEthernet 0/0 overload
5.建立映射主机的端口对应关系。
Router(config)#ip nat inside source static tcp 192.168.1.2 80 1.1.1.1 80
Router(config)#ip nat inside source static tcp 192.168.1.2 80 1.1.1.1 80
6.建立默认路由。
Router(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet 0/0
Router(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet 0/0
7.设置密码并加密所有密码。
Router(config)#enable secret cisco
Router(config)#service password-encryption
Router(config)#service password-encryption
8.关闭不必要的服务。
Router(config)#no cdp run
Router(config)#no ip http server
Router(config)#no cdp run
Router(config)#no ip http server
小结:配置中碰到些小问题,如时间忘了配置,日志没配置好,并且ip nat source XXXXX报错,结果多次使用问号查命令,发现是ip nat inside source XXXXX
突然多了个inside在中间,唉,发现自己的命令是多么的生手,并且没有总结到思科的配置命令手册,搞得自己在现场摸索了很久,以后要多总结。
转载于:https://blog.51cto.com/yangtai/248452
1765
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
