小草博客

A-A+

思科路由器静态PAT端口范围测试

2015年11月25日 站长资讯 暂无评论

一.测试拓扑:R1连接R2再连接PC1。R1和R2之间是202.100.1.0/24 ,而 R2和PC1之间是10.1.1.0/24

下面是3个参考链接:

http://evilrouters.net/2010/05/25/port-forwarding-a-range-of-ports-on-cisco-ios/

http://www.cisco.com/c/en/us/td/docs/ios/12_4t/ip_addr/configuration/guide/htpt4pat.html

Cisco, NAT, and Port Range Resolution

二.基本思路:

A.通过配置ip nat inside destination list 101 pool pool1实现访问外部接口的端口范围来访问内部主机端口范围

B.NAT地址池的地址其实是内网主机地址

C.为了方便测试,在PC1上启动端口映射小工具,将多个端口映射到与其直连的路由器R2的tcp 23端口上

D.可以通过ACL的目的地址不同,实现目标地址不是外部接口地址的静态PAT

E.如果PAT的地址不是外部接口地址,需要新建一条静态PAT的条目,否则路由器接口不会进行代理arp

三.配置步骤:

A.基本配置:

  1. ①R1:  
  2. interface Ethernet0/0  
  3.      ip address 202.100.1.1 255.255.255.0  
  4.      no shut  
  5. ---可以不配置路由  
  6. ②R2:  
  7. interface Ethernet0/0  
  8.      ip address 202.100.1.2 255.255.255.0  
  9.      ip nat outside  
  10.      no shut  
  11. interface Ethernet0/1  
  12.      ip address 10.1.1.2 255.255.255.0  
  13.      ip nat inside  
  14.      no shut  
  15. ③PC1:  

B.静态PAT配置:

  1. ①配置地址池:  
  2. ip nat pool pool1 10.1.1.10 10.1.1.10 netmask 255.255.255.0 type rotary  
  3. ②配置ACL:  
  4. access-list 101 permit tcp any any range 100 300  
  5. ③配置NAT:  
  6. ip nat inside destination list 101 pool pool1  
  7. ④验证:  
  8. R1#telnet 202.100.1.2 100  
  9. Trying 202.100.1.2, 100 ... Open  
  10.   
  11. User Access Verification  
  12.   
  13. Password:  
  14. R2>show users  
  15.     Line       User       Host(s)              Idle       Location  
  16.    0 con 0                idle                 01:24:47    
  17. *130 vty 0                idle                 00:00:00 10.1.1.10  
  18.   
  19.   Interface    User               Mode         Idle     Peer Address  
  20.   
  21. R2>q  
  22.   
  23. [Connection to 202.100.1.2 closed by foreign host]  
  24. R1#telnet 202.100.1.2 101  
  25. Trying 202.100.1.2, 101 ... Open  
  26.   
  27. User Access Verification  
  28.   
  29. Password:  
  30. R2>show users  
  31.     Line       User       Host(s)              Idle       Location  
  32.    0 con 0                idle                 01:25:36    
  33. *130 vty 0                idle                 00:00:00 10.1.1.10  
  34.   
  35.   Interface    User               Mode         Idle     Peer Address  
  36.   
  37. R2>q  
  38.   
  39. [Connection to 202.100.1.2 closed by foreign host]  
  40. R1#telnet 202.100.1.2 300  
  41. Trying 202.100.1.2, 300 ... Open  
  42.   
  43. User Access Verification  
  44.   
  45. Password:  
  46. R2>show users  
  47.     Line       User       Host(s)              Idle       Location  
  48.    0 con 0                idle                 01:25:50    
  49. *130 vty 0                idle                 00:00:00 10.1.1.10  
  50.   
  51.   Interface    User               Mode         Idle     Peer Address  
  52.   
  53. R2>q  
  54. ⑤修改ACL: www.xiaoxiongboke.com  
  55. no access-list 101 permit tcp any any range 100 300  
  56. access-list 101 permit tcp any host 202.100.1.3 range 100 300  
  57. ⑥R1增加静态PAT条目,并进行验证:  
  58. ip nat inside source static tcp 10.1.1.10 23 202.100.1.3 100  
  59. R1#telnet 202.100.1.3 300  
  60. Trying 202.100.1.3, 300 ... Open  
  61.   
  62. User Access Verification  
  63.   
  64. Password:  
  65. R2>q  

至此,整个测试就完成了。从这次组网和配置中,大家可以看到一些常用的网络特性。

标签:

给我留言