Cisco 综合配置(一)
要求:
1.内网所有PC及服务器都能访问外网
2.外网通过公网地址 202.101.100.3 访问内网服务器的Telnet服务
配置:
PC、服务器都配置好自己的IP和默认网关:192.168.1.254
Internet 配置好自己的IP:202.101.100.30 255.255.255.224
网关路由器:
gateway(config)#interface f 0/0
gateway(config-if)#ip address 192.168.1.254 255.255.255.0
gateway(config-if)#no shutdown
gateway(config-if)#interface serial 1/0
gateway(config-if)#ip address 202.101.100.1 255.255.255.224
gateway(config-if)#exit
----配置NAT----
gateway(config)#access-list 1 permit 192.168.1.0 0.0.0.255
gateway(config)#ip route 0.0.0.0 0.0.0.0 202.101.100.30
gateway(config)#ip nat inside source list 1 interface serial 1/0 overload
gateway(config)#interface f 0/0
gateway(config-if)#ip nat inside
gateway(config-if)#interface serial 1/0
gateway(config-if)#ip nat outside
----配置服务器静态NAT---
gateway(config)#ip nat inside source static 192.168.1.100 202.101.100.3
为了减少攻击问题,可以将内部的端口也映射出去,如服务器的23端口映射为8080端口
gateway(config)#ip nat inside source static tcp 192.168.1.100 23 202.101.100.3 8080
这样,访问的时候,需要添加端口才能访问到服务器: telnet 202.101.100.3 8080
