外网远程登录之 NAT server

案例:

外网远程登录内网SW:

外网远程登录之 NAT server_第1张图片

  • 需求

    1.内网的PC都可以访问Server1

    2.外网的R2可以远程登录SW1,

    用户名和密码是:HCIE/hehe

 

  • 需求

    1.内网的PC都可以访问Server1

    2.外网的R2可以远程登录SW1,

    用户名和密码是:HCIE/hehe

 

PC1:
192.168.1.1
255.255.255.0
192.168.1.254

PC2:
192.168.1.2
255.255.255.0
192.168.1.254
-----------------------------------------------------
SW1:
undo terminal monitor
system-view
sysname SW1
vlan 10 
quit 
port-group group-member gi0/0/1 to gi0/0/3
port link-type access
port default vlan 10 
quit 

interface vlanif 10
ip address 192.168.1.10 24
quit 

user-interface vty 0 4
authentication-mode aaa
quit 

aaa
local-user HCIE password cipher hehe
local-user HCIE service-type telnet
local-user HCIE privilege level 15
quit 
-----------------------------------------------------
R1:
undo terminal monitor
system-view
sysname R1
interface gi0/0/1
ip address 192.168.1.254 24
quit 
interface gi0/0/0
ip address 100.1.1.1 24
quit 
-----------------------------------------------------
R2:
undo terminal monitor
system-view
sysname R2
interface gi0/0/1
ip address 200.1.1.254 24
quit 
interface gi0/0/0
ip address 100.1.1.3 24
quit 

Server1:
200.1.1.1
255.255.255.0
200.1.1.254
-------------------------------------------------

@为了实现内网到外网的访问,在边界设备R1的外网接口上配置 EasyIP

ip route-static  0.0.0.0  0  100.1.1.3

acl 2000
rule 10 permit source 192.168.1.0  0.0.0.255
quit 

interface gi0/0/0
nat outbound 2000
quit 

@为了实现外网到内网的访问,在边界设备R1的外网接口上配置 nat server
interface gi0/0/0
nat server protocol tcp global 100.1.1.2 2933 inside 192.168.1.10 23
//指的是:当该端口上收到从外网来的 TCP 协议的数据包,并且目标IP地址是 100.1.1.2
  目标端口是 2933 的时候,将目标IP地址,转换为 192.168.1.10 ,端口号转换为23
  
  然后接下来,R1继续查找路由表,然后将转换后的数据包,发送给了 SW1 . 
  
  此时,还需要在 SW1 上,添加一个可以返回到 R2 的 路由条目: 
  
  SW1:
  ip route-static 0.0.0.0  0  192.168.1.254
  
  --------------------------------------------------
  测试:
  PC1 ping 200.1.1.1 ,互通;
  PC2 ping 200.1.1.1 ,互通;
  R2上进行 telnet 测试:
 telnet 100.1.1.2 2933 -> 修改telnet 使用的默认端口23为2933
  Press CTRL_] to quit telnet mode
  Trying 100.1.1.2 ...
  Connected to 100.1.1.2 ...

Login authentication

Username:HCIE
Password:
Info: The max number of VTY users is 5, and the number
      of current VTY users on line is 1.
      The current login time is 2022-04-14 09:36:08.

 

 

你可能感兴趣的:(服务器,linux,网络,1024程序员节,tcp/ip,学习,运维)