Cisco ios config
Я устанавливаю cisco 881 (это мое первое устройство IOS)
У меня все работает так, как я хочу, кроме переадресации портов
Я пытаюсь перенаправить весь входящий трафик порта 80 на 10.10.10.60, и я не вижу такой возможности нигде в профессионале конфигурации Cisco. так что я предполагаю, что придется добавить стиль командной строки
Пожалуйста, не стесняйтесь указывать на любые другие проблемы, которые, по вашему мнению, могут вызвать проблемы для меня. (пароль был изменен для защиты невинных)
Использование 16191 из 262136 байтов! версия 12.4 нет сервисной площадки метки времени обслуживания отладка сервисные метки времени нет службы шифрования паролей! имя хоста MARKONHQ! загрузки старт-маркер загрузочный конец маркера! ведение журнала сообщений логирование в буфер 51200 предупреждений включить секрет 5 # пароль был здесь #! ааа новая модель!! ааа аутентификация логин по умолчанию локальный ааа авторизация exec по умолчанию локальная! --Больше--! ааа идентификатор сессии общий часовой пояс PCTime -5 часы летнее время PCTime дата 6 апреля 2003 г. 2:00 26 октября 2003 г. 2:00! крипто-точка доверия TPK-self-подписано-3499699271 зачисление подписано имя-субъекта cn=IOS-Self-Signed-Certificate-3499699271 Отзыв-проверка нет rsakeypair TP-self-подписано-3499699271!! цепочка сертификатов crypto pki TP-self-подписано-3499699271 сертификат самоподписанный 01 нврам:IOS-Self-Sig#D.cer ip source-route ip dhcp exclude-address 10.10.10.1 10.10.10.74! ip dhcp pool ccp-pool импортировать все сеть 10.10.10.0 255.255.255.0 default-router 10.10.10.1 DNS-сервер # DNS-серверы были здесь # аренда бесконечна --Больше--!! ip cef ip доменное имя markonsolutions.com IP-сервер имен IP-сервер имен ip port-map пользовательский протокол -2 порта, udp 53322 ip port-map пользовательский протокол - 3 порта, udp 80 пользовательский протокол ip port-map - 1 порт tcp 53322!! тип карты параметров регулярное выражение ccp-regex-nonascii шаблон [^\x00-\x80] карта-тип параметров имя сервера messenger.hotmail.com имя сервера gateway.messenger.hotmail.com имя сервера webmessenger.msn.com карта-тип параметров имя сервера login.oscar.aol.com имя сервера toc.oscar.aol.com имя сервера oam-d09a.blue.aol.com --Больше-- тип-карты типа протокола-информации Yahoo-серверы имя сервера scs.msg.yahoo.com имя сервера scsa.msg.yahoo.com имя сервера scsb.msg.yahoo.com имя сервера scsc.msg.yahoo.com имя сервера scsd.msg.yahoo.com имя сервера cs16.msg.dcn.yahoo.com имя сервера cs19.msg.dcn.yahoo.com имя сервера cs42.msg.dcn.yahoo.com имя сервера cs53.msg.dcn.yahoo.com имя сервера cs54.msg.dcn.yahoo.com имя сервера ads1.vip.scd.yahoo.com имя сервера radio1.launch.vip.dal.yahoo.com имя сервера in1.msg.vip.re2.yahoo.com имя сервера data1.my.vip.sc5.yahoo.com имя сервера address1.pim.vip.mud.yahoo.com имя сервера edit.messenger.yahoo.com имя сервера messenger.yahoo.com имя сервера http.pager.yahoo.com имя сервера privacy.yahoo.com имя сервера csa.yahoo.com имя сервера csb.yahoo.com --Больше-- имя сервера csc.yahoo.com !! имя пользователя admin привилегия 15 секрет 5 # пароль был здесь # имя пользователя xxxx привилегия 15 секрет 5 # пароль был здесь #!!! архив лог конфигурации hidekeys!!! тип карты классов проверяет соответствие всем sdm-nat-http-4 матч-группа доступа 112 протокол соответствия http тип карты классов проверяет соответствие всем sdm-nat-user-protocol -2-4 матч-группа доступа 114 протокол матча пользователь-протокол -2 тип карты классов проверяет соответствие всем sdm-nat-user-protocol -2-5 матч-группа доступа 116 --Подробнее - протокол протокола пользователя -2 тип карты классов проверяет соответствие всем sdm-nat-http-5 матч-группа доступа 117 протокол соответствия http тип карты классов проверяет соответствие всем sdm-nat-user-protocol -1-5 матч-группа доступа 115 протокол матча пользователь-протокол - 1 тип карты классов проверяет соответствие всем sdm-nat-user-protocol -1-4 матч-группа доступа 113 протокол матча пользователь-протокол - 1 тип карты классов проверяет соответствие всем sdm-nat-user-protocol -3-1 матч-группа доступа 107 протокол матча пользователь-протокол - 3 тип карты классов проверяет соответствие всем sdm-nat-user-protocol -1-3 матч-группа доступа 108 протокол матча пользователь-протокол - 1 тип карты классов проверяет соответствие imap любому ccp-app-imap соответствует недействительной команде тип карты классов проверяет соответствие всем sdm-nat-user-protocol -2-1 матч-группа доступа 103 протокол матча пользователь-протокол -2 тип карты классов проверяет соответствие всем sdm-nat-http-1 матч-группа доступа 102 --Больше-- протокол протокола http тип карты классов проверяет соответствие всем sdm-nat-user-protocol -1-2 матч-группа доступа 104 протокол матча пользователь-протокол - 1 тип карты классов проверяет соответствие всем sdm-nat-user-protocol - 1-1 матч-группа доступа 101 протокол матча пользователь-протокол - 1 тип карты классов проверяет соответствие всем sdm-nat-user-protocol -2-2 матч-группа доступа 106 протокол матча пользователь-протокол -2 тип карты классов проверяет соответствие всем sdm-nat-http-2 матч-группа доступа 105 протокол соответствия http тип карты классов проверяет соответствие всем sdm-nat-user-protocol -3-2 матч-группа доступа 111 протокол матча пользователь-протокол - 3 тип карты классов проверяет соответствие всем sdm-nat-user-protocol -2-3 матч-группа доступа 110 протокол матча пользователь-протокол -2 тип карты классов проверяет соответствие всем sdm-nat-http-3 матч-группа доступа 109 протокол соответствия http тип карты класса проверяет соответствие любому CCP-голосовому разрешению --Больше-- протокол матча h323 протокол матча тощий протокол протокола тип карты классов проверяет соответствие любому ccp-cls-insp-traffic протокол матча протокол матча днс протокол матча ftp протокол матча h323 протокол матча https протокол матча icmp протокол сопоставления изображений протокол матча pop3 протокол матча оболочка протокола соответствия протокол матча realmedia протокол соответствия RTSP протокол матча smtp расширен протокол соответствия sql-net протокол потоковой передачи протокол соответствия tftp протокол матча vdolive протокол протокола TCP протокол соответствия удп --More-- тип карты класса проверяет соответствие всем ccp-insp-traffic сопоставить карту классов ccp-cls-insp-traffic тип карты классов проверяет ymsgr match-any ccp-app-yahoo-otherservices матч сервис любой тип карты классов проверяет соответствие msnmsgr любому ccp-app-msn-otherservices матч сервис любой тип карты классов проверяет соответствие любому ccp-cls-icmp-access протокол матча icmp протокол протокола TCP протокол соответствия удп тип карты классов проверяет соответствие любому ccp-cls-protocol-im протокол соответствия ymsgr yahoo-сервера протокол совпадения msnmsgr msn-серверы протокол совпадения aol aol-серверы тип карты классов проверяет aol match-any ccp-app-aol-otherservices матч сервис любой тип карты классов проверяет соответствие всем ccp-protocol-pop3 протокол матча pop3 тип карты классов проверяет pop3 match-any ccp-app-pop3 соответствовать недействительной команде тип карты классов проверяет соответствие msnmsgr любому ccp-app-msn текстовый чат тип карты классов проверяет соответствие ymsgr любому ccp-app-yahoo --Больше-- матч сервис текстового чата тип карты классов проверяет соответствие всем ccp-protocol-im сопоставить карту классов ccp-cls-protocol-im тип карты классов проверяет соответствие всем ccp-icmp-access сопоставить карту классов ccp-cls-icmp-access тип карты классов проверяет соответствие всем ccp-invalid-src матч-группа доступа 100 тип карты классов проверяет http match-any ccp-app-httpmethods метод запроса совпадения bcopy метод запроса соответствия bdelete метод запроса совпадения bmove метод запроса совпадения bpropfind метод запроса совпадения bproppatch метод запроса соответствия копия метода запроса соответствия метод запроса соответствия удалить метод запроса соответствия метод запроса совпадения getattribute метод запроса совпадения getattributenames метод запроса совпадения getproperties индекс метода запроса соответствия блокировка метода запроса соответствия метод запроса совпадения mkcol --More-- метод запроса соответствия mkdir метод запроса соответствия метод запроса соответствия параметры метода запроса соответствия опрос по методу запроса соответствия метод запроса совпадения propfind метод запроса соответствия метод запроса на совпадение метод запроса соответствия revadd метод запроса на совпадение метод запроса совпадений revlog метод запроса совпадения revnum метод запроса совпадения сохранить поиск по методу запроса соответствия setattribute метода запроса соответствия метод запроса соответствия startrev метод запроса соответствия стопрев метод запроса соответствия подписаться трассировка метода запроса соответствия метод запроса соответствия unedit метод запроса соответствия разблокировки метод запроса соответствия отписаться тип карты классов проверяет http match-any ccp-http-blockparam --More-- запрос на совпадение порт-злоупотребление им запрос на совпадение порт-неправильное использование p2p туннелирование неправильного использования порта запроса на совпадение соответствие req-resp протокол-нарушение тип карты классов проверяет соответствие всем ccp-protocol-imap протокол сопоставления изображений тип карты классов проверяет aol match-any ccp-app-aol текстовый чат тип карты классов проверяет соответствие всем ccp-protocol-http протокол соответствия http тип карты классов проверяет http match-any ccp-http-allowparam туннелирование неправильного использования порта запроса на совпадение!! тип карты политик проверяет ccp-allow-icmpreply тип класса проверяет ccp-icmp-access класс класс по умолчанию проходить тип карты политик проверяет sdm-pol-NATOutsideToInside-1 тип класса проверяет sdm-nat-user-protocol - 1-1 осмотреть тип класса проверить sdm-nat-http-1 осмотреть --Больше - тип класса проверяет sdm-nat-user-protocol -2-1 осмотреть тип класса проверяет sdm-nat-user-protocol -1-2 осмотреть тип класса проверить sdm-nat-http-2 осмотреть тип класса проверяет sdm-nat-user-protocol -2-2 осмотреть тип класса проверяет sdm-nat-user-protocol -3-1 осмотреть тип класса проверяет sdm-nat-user-protocol -1-3 осмотреть тип класса проверять sdm-nat-http-3 осмотреть тип класса проверяет sdm-nat-user-protocol -2-3 осмотреть тип класса проверяет sdm-nat-user-protocol -3-2 осмотреть тип класса проверять sdm-nat-http-4 осмотреть тип класса проверяет sdm-nat-user-protocol -1-4 осмотреть тип класса проверяет sdm-nat-user-protocol -2-4 - Больше - проверять тип класса проверяет sdm-nat-user-protocol -1-5 осмотреть тип класса проверяет sdm-nat-user-protocol -2-5 осмотреть тип класса проверить sdm-nat-http-5 осмотреть класс класс по умолчанию падение тип карты политик проверяет im ccp-action-app-im тип класса проверяет aol ccp-app-aol журнал разрешать тип класса проверяет msnmsgr ccp-app-msn журнал разрешать тип класса проверяет ymsgr ccp-app-yahoo журнал разрешать тип класса проверяет aol ccp-app-aol-otherservices журнал сброс тип класса проверяет msnmsgr ccp-app-msn-otherservices --Больше-- журнал сброс тип класса проверяет ymsgr ccp-app-yahoo-otherservices журнал сброс тип карты политик проверяет http ccp-action-app-http тип класса проверяет http ccp-http-blockparam журнал сброс тип класса проверяет http ccp-app-httpmethods журнал сброс тип класса проверяет http ccp-http-allowparam журнал разрешать тип карты политик проверяет imap ccp-action-imap тип класса проверяет imap ccp-app-imap журнал тип карты политик проверяет pop3 ccp-action-pop3 тип класса проверяет pop3 ccp-app-pop3 журнал тип карты политик проверяет ccp-inspect тип класса проверяет ccp-invalid-src --Больше-- сбросить журнал тип класса проверяет ccp-protocol-http осмотреть политика обслуживания http ccp-action-app-http тип класса проверяет ccp-protocol-imap осмотреть сервисная политика imap ccp-action-imap тип класса проверяет ccp-protocol-pop3 осмотреть политика обслуживания pop3 ccp-action-pop3 тип класса проверяет ccp-protocol-im осмотреть политика обслуживания im ccp-action-app-im тип класса проверяет ccp-insp-traffic осмотреть Тип класса проверяет CCP-Voice-разрешение осмотреть класс класс по умолчанию проходить тип карты политик проверяет ccp-разрешение класс класс по умолчанию падение! --Больше-- зона безопасности вне зоны зона безопасности в зоне зона безопасности ccp-zp-self-out источник само-назначение вне зоны тип политики обслуживания проверяет ccp-allow-icmpreply зона безопасности пары sdm-zp-NATOutsideToInside-1 источник вне зоны назначения в зоне тип политики обслуживания проверяет sdm-pol-NATOutsideToInside-1 зона безопасности пары ccp-zp-in-out источник в зоне назначения вне зоны тип политики сервиса проверяет ccp-inspect зона безопасности ccp-zp-out-self источник вне зоны назначения self тип политики обслуживания проверяет ccp-разрешение!!! интерфейс FastEthernet0! интерфейс FastEthernet1! интерфейс FastEthernet2! интерфейс FastEthernet3! интерфейс FastEthernet4 --Более-- описание $ETH-WAN$$ES_WAN$$FW_OUTSIDE$ IP-адрес #external IP был здесь # 255.255.255.224 ip nat outside ip virtual-reassembly зона безопасности члена зоны дуплекс авто скорость авто! интерфейс wlan-ap0 Описание Сервисный модуль интерфейса для управления встроенным AP ip ненумерованный Vlan1 тайм-аут arp 0! интерфейс Wlan-GigabitEthernet0 описание Внутренний интерфейс коммутатора, подключающийся к встроенной точке доступа! интерфейс Vlan1 описание $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$FW_INSIDE$ IP-адрес 10.10.10.1 255.255.255.0 ip nat inside ip virtual-reassembly безопасность зоны-члена в зоне ip tcp Adjust-MSS 1452 --Больше--! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 FastEthernet4 ip http сервер ip http access-class 23 IP-аутентификация http локальная ip http secure-server ip http timeout-policy idle 60 life 86400 запросов 10000!! ip nat pool websrv 10.10.10.60 10.10.10.60 маска сети 255.255.255.0 ip nat внутри интерфейса списка источников 1 Перегрузка FastEthernet4 ip nat inside source static tcp 10.10.10.40 53322 интерфейс FastEthernet4 53322 ip nat inside source static udp 10.10.10.40 53322 интерфейс FastEthernet4 53322 ip nat inside source static tcp 10.10.10.60 80 интерфейс FastEthernet4 80 ip nat inside source static tcp #external IP был здесь # 80 10.10.10.60 80 расширяемый! ip access-list расширенная сеть примечание webservr примечание CCP_ACL Category=2 разрешить ip любому хосту 10.10.10.60! список доступа 1 примечание INSIDE_IF=Vlan1 --Больше-- список доступа 1 замечание CCP_ACL Category=2 разрешение доступа к списку 1 10.10.10.0 0.0.0.255 access-list 23 allow 10.10.10.0 0.0.0.7 список доступа 100 примечание CCP_ACL Category=128 access-list 100 разрешить ip host 255.255.255.255 любой access-list 100 allow ip 127.0.0.0 0.255.255.255 любой access-list 100 allow ip 0.0.0.31 любой access-list 101 примечание CCP_ACL Category=0 access-list 101 разрешает ip любому хосту 10.10.10.40 access-list 102 примечание CCP_ACL Категория =0 access-list 102 разрешает ip любому хосту 10.10.10.60 access-list 103 примечание CCP_ACL Категория =0 access-list 103 разрешает ip любому хосту 10.10.10.40 access-list 104 примечание CCP_ACL Категория =0 access-list 104 разрешает ip любому хосту 10.10.10.40 access-list 105 примечание CCP_ACL Категория =0 access-list 105 разрешает ip любому хосту 10.10.10.60 access-list 106 примечание CCP_ACL Категория =0 access-list 106 разрешает ip любому хосту 10.10.10.40 access-list 107 примечание CCP_ACL Категория =0 access-list 107 разрешает ip любому хосту 10.10.10.60 access-list 108 примечание CCP_ACL Категория =0 access-list 108 разрешает ip любому хосту 10.10.10.40 --Более-- access-list 109 примечание CCP_ACL Категория =0 access-list 109 разрешает ip любому хосту 10.10.10.60 access-list 110 примечание CCP_ACL Категория =0 access-list 110 разрешает ip любому хосту 10.10.10.40 access-list 111 примечание CCP_ACL Категория =0 access-list 111 разрешает ip любому хосту 10.10.10.60 access-list 112 примечание CCP_ACL Категория =0 access-list 112 разрешает ip любому хосту 10.10.10.60 access-list 113 примечание CCP_ACL Категория =0 access-list 113 разрешает ip любому хосту 10.10.10.40 access-list 114 примечание CCP_ACL Категория =0 access-list 114 разрешает ip любому хосту 10.10.10.40 access-list 115 примечание CCP_ACL Категория =0 access-list 115 разрешает ip любому хосту 10.10.10.40 access-list 116 примечание CCP_ACL Категория =0 access-list 116 разрешает ip любому хосту 10.10.10.40 access-list 117 примечание CCP_ACL Категория =0 access-list 117 разрешить ip любому хосту 10.10.10.60 без запуска cdp !!! --Больше--! контроль плоскости! баннер exec ^C % Предупреждение об истечении срока действия пароля. -------------------------------------------------- --------------------- Cisco Configuration Professional (Cisco CP) установлена на этом устройстве и он предоставляет имя пользователя по умолчанию "cisco" для одноразового использования. Если у вас есть уже использовал имя пользователя "Cisco" для входа в маршрутизатор и ваш образ IOS поддерживает "однократную" опцию пользователя, тогда это имя пользователя уже истекло. Вы не сможете войти в маршрутизатор с этим именем пользователя после выхода этот сеанс. Настоятельно рекомендуется создать новое имя пользователя с уровнем привилегий. из 15 с помощью следующей команды. имя пользователя привилегия 15 секрет 0 Замените и на имя пользователя и пароль, которые вы хочу использовать. -------------------------------------------------- --------------------- --Больше... ^ C вход с баннером ^ C Любое использование MARKONHQ дает согласие на мониторинг и ведение журналов IT-администраторами MARKON. ВЫ ДОЛЖНЫ ИСПОЛЬЗОВАТЬ CISCO CP или CLI CISCO IOS, ЧТОБЫ ИЗМЕНИТЬ ЭТИ ГОСУДАРСТВЕННО-ИЗВЕСТНЫЕ ПОЛНОМОЧИЯ ЕСЛИ ВЫ НЕ ИЗМЕНИТЕ ПОЛНОМОЧИЕ ПОЛНОМОЧИЯ, ВЫ БУДЕТЕ НЕ УДАЕТСЯ ВХОДИТЬ В УСТРОЙСТВО СНОВА, ПОСЛЕ ТОГО, КАК ВЫ ВЫКЛЮЧЕНЫ. Для получения дополнительной информации о Cisco CP следуйте инструкциям в РУКОВОДСТВО ПО БЫСТРОМУ ПУСКУ для вашего маршрутизатора или перейдите по адресу http://www.cisco.com/go/ciscocp -------------------------------------------------- --------------------- ^ C! линия кон 0 модем не включен линия aux 0 строка 2 --Больше-- нет персонажа активации нет exec транспорт предпочел нет транспортный ввод все линия vty 0 4 класс доступа 23 в транспортный ввод telnet ssh! планировщик max-task-time 5000 конец
3 ответа
Решение
Я не совсем уверен, что вы хотите, но если вы просто хотите сопоставить порт 80 внешнего ip с внутренним портом ip 80. Я думаю, что у вас это в значительной степени есть, но я думаю, что вам просто нужно изменить:
ip nat inside source static tcp 80 10.10.10.60 80 extendable
в
ip nat inside source static tcp 98.123.123.94 80 10.10.10.60 80 extendable
Но кроме этого, если это производство, то, как только оно будет работать так, как вы хотите. Возможно, вы захотите заплатить консультанту, чтобы он пришел и проверил вашу работу, это не намного важнее, чем маршрутизатор.
Во-первых, похоже, вы не знаете, как настроить конфигурацию. Я бы посоветовал сделать резервную копию вашего конфига с tftp-сервера Solar Windws (он бесплатный, как в пиве).
Во-вторых, похоже, что вы оставили много информации в вашем конфигурационном файле. Я удалил пароли, внешние IP-адреса и несколько других битов.
- Запустите tftp сервер на вашем компьютере (разблокируйте порт 69, если у вас есть брандмауэр)
Выполните следующую команду на вашем маршрутизаторе:
Скопировать Running-Config TFTP
Теперь остановите сервер tftp на вашем компьютере.
Больше информации о конфигах tftp и ios.
Кроме того, так как вы только начали. Обязательно ознакомьтесь с Руководством по настройке маршрутизатора NSA. Они также бесплатны (как в налогах) и помогут вам настроить маршрутизатор безопасным способом.
У вас уже есть правильный оператор для переадресации TCP-порта 80:
ip nat inside source static tcp 10.10.10.60 80 interface FastEthernet4 80
Возможно, вы заблокированы правилами брандмауэра. Я не знаком с вопросами безопасности зоны (я использую списки доступа), но вы можете попробовать использовать внешний IP-адрес вместо внутреннего IP-адреса в списках ACL, связанных с входящим http.