路由器端口映射(思科路由器配置端口映射)

路由器端口映射
一、操作目的和应用场景(一)目的思科路由器使用packet-tracer模拟器配置端口映射。通过本实验,掌握思科路由器设备配置端口映射的方法。虽然这是一个网络实验,但是在渗透过程中,可使用此方法将对网关设备特定端口的访问转发到内网服务器的端口,之后使用本地的工具对内网目标进行攻击。
(二)实验要求cisco路由器配置端口映射,让外网用户能够访问内部网站服务器。要求在Router0路由器上做端口映射,将外网口10.0.0.1的80端口映射到内网服务器192.168.1.200的80端口。拓扑图如下:
二、操作步骤(一)配置设备1、 配置Router1enable  //进入特权模式conf t   //进入全局配置模式int g0/0  //进入g0/0接口的配置模式no shut  //启用接口ip address 10.0.0.2 255.255.255.0  //配置接口的IP地址int g0/1no shutip address 172.16.0.1 255.255.255.0wr  //保存配置
2、 配置PC1通过图形界面配置IP地址。
3、 配置PC0
4、 配置Server0(1)IP配置
(2)服务配置:启动http服务: 

5、 配置Router0enableconf taccess-list 1 permit 192.168.1.0 0.0.0.255  //创建ACL,注意反掩码ip nat inside source list 1 interface g0/0  //启用地址转换int g0/0no shutip address 10.0.0.1 255.0.0.0  //配置IP地址ip nat outside  //指定本接口为nat的outside接口int g0/1no shutip address 192.168.1.1 255.255.255.0ip nat inside  //指定为inside接口exit  //退出接口配置模式,回到全局配置模式ip route 172.16.0.0 255.255.255.0 10.0.0.2  //配置静态路由ip nat inside source static tcp 192.168.1.200 80 10.0.0.1 80  //将外网口10.0.0.1的80端口映射到内网主机192.168.1.20的80端口 (二)验证配置PC1使用浏览器访问10.0.0.1的80端口:可以看到网页,说明端口映射成功。
 在Router0上查看端口映射情况:do show ip nat tra
从命令的输出中可以看到数据包的地址转换情况。客户端172.16.0.100发出的访问目标为10.0.0.1的80端口的数据包,在进入路由器之后,其目的地址被转换为内网服务器的地址:192.168.1.200,这样数据包才能在内网继续路由。在内网服务器发出的响应数据包到达路由器时,其源地址又被转换为路由器的外网口地址:10.0.0.1。而外网客户端的IP地址无论是作为源地址还是作为目的地址都没有被转换过。

路由器端口映射相关文章