یکی دیگر از کاربردهای گزینه rotary و ip nat destination در مجموعه دستورات NAT قرار دادن سرور روی مجموعه ای از پورتهاست. مثلا اگر روی اینترنت یه آدرس اینترنتی شما روی هر یک از پورتهای 80 و یا 8080 متصل می شوند به وب سرور سازمان متصل شوند.

در مثال زیر سرور PC1 با شماره پورت های 10 تا 30 روی سرور اینترنت قرار داده شده است

!!! GW

interface Ethernet0/0

 ip nat inside

!

interface Ethernet0/1

 ip nat outside

!

ip nat pool TELNET-SERVER 192.168.1.10 192.168.1.10 netmask 255.255.255.0 type rotary

!

ip access-list extended PORT-FORWARDING

 permit tcp any any range 10 30

!

ip nat inside destination list PORT-FORWARDING pool TELNET-SERVER

قرار دادن سرور با مجموعه ای از پورتها روی اینترنت

در ذیل اتصال به هر یک از پورت های 21، 22 و 23 کاربر اینترنتی را به سرور PC1 متصل نموده است و خروجی دستور show ip nat translation تایید کننده این موضوع است.

Internet#telnet 12.1.1.2 23

Trying 12.1.1.2 ... Open

User Access Verification

Password:

PC1>exi

[Connection to 12.1.1.2 closed by foreign host]

Internet#telnet 12.1.1.2 22

Trying 12.1.1.2, 22 ...

% Connection refused by remote host

Internet#telnet 12.1.1.2 21

Trying 12.1.1.2, 21 ...

% Connection refused by remote host

!

GW#sh ip nat translations

Pro Inside global      Inside local       Outside local      Outside global

tcp 12.1.1.2:21        192.168.1.10:21    13.1.1.2:57894     13.1.1.2:57894

tcp 12.1.1.2:22        192.168.1.10:22    13.1.1.2:52027     13.1.1.2:52027

tcp 12.1.1.2:23        192.168.1.10:23    13.1.1.2:61447     13.1.1.2:61447

تایید عملکرد قرار دادن سرور با چندین پورت روی اینترنت

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید