Konfiguracja firewalla na routerze CISCO 850

Opublikowano przez w Księga InfoMagii, Porady techniczne.

Obsługa routera CISCO pod kątem przekierowań portów:

1. Dodawanie nowych przekierować portów na CISCO 850

a) Logujemy się przez ssh na router.

b) Wpisujemy „enable” i potem haslo takie samo jak przy logowaniu

c) Wpisujemy:

show run | include ^ip nat inside source static

– ta komenda pokaże listę aktualnych przekierowań, na przykład:

firma#show run | include ^ip nat inside source static

ip nat inside source static udp 192.168.2.20 500 194.246.107.72 500 extendable
ip nat inside source static tcp 192.168.2.20 1701 194.246.107.72 1701 extendable
ip nat inside source static udp 192.168.2.20 1701 194.246.107.72 1701 extendable
ip nat inside source static tcp 192.168.2.20 1723 194.246.107.72 1723 extendable
ip nat inside source static tcp 192.168.2.223 80 194.246.107.72 1998 extendable
ip nat inside source static tcp 192.168.2.103 3389 194.246.107.72 3388 extendable
ip nat inside source static tcp 192.168.2.20 3389 194.246.107.72 3389 extendable
ip nat inside source static tcp 192.168.2.20 4500 194.246.107.72 4500 extendable
ip nat inside source static udp 192.168.2.20 4500 194.246.107.72 4500 extendable

2.  Aby zmienić cokolwiek, należy wejść w kontekst konfiguracyjny poleceniem „conf t”, następnie:

a) aby usunąć wpis, przeklejamy go z uzyskanego wcześniej listingu, dodając na początku słówko „no”, na przykład:

no ip nat inside source static udp 192.168.2.20 1701 194.246.107.72 1701 extendable

b) aby dodać wpis, wpisujemy po prostu to co chcemy przekierować, czyli np:

ip nat inside source static udp 192.168.2.20 1701 194.246.107.72 1701 extendable

3. Po dokonaniu wszelkich zmian należy wpisać polecenie „end” a następnie skopiować konfigurację z ramu do pliku startowego routera poleceniem:

copy run start

przykład:

firma# copy run start

Destination filename [startup-config]?nda  [WCISKAMY ENTER]

Building configuration…

[OK]

firma#

wróć