配置静态NAT发现的思维盲点

最新推荐文章于 2023-02-02 13:27:57 发布
最新推荐文章于 2023-02-02 13:27:57 发布
阅读量2.1k 收藏
点赞数
文章标签: NAT 总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/strawberry413/article/details/51569418
版权

1、 环境描述

在描述问题前有必要现对任务做一个概述,即在一个物理server上新建两个VM,两个VM连接到一个Router的两个接口上,使两个VM通过NAT方式互相访问,而对NAT的要求也十分简单,只要有一个一对一的静态NAT即可。

2、 纠结的问题

在各个接口准确无误的插上后就只剩下一个问题 - 配置NAT。首先我是选择了CiscoIOS switch 3750,上去敲命令发现它不支持NAT。换个router,后来发现没有,只找到了一个ASAfirewall。ASA firewall的NAT我也配置过,但是次数很少,也没有对router熟悉,于是有些心虚。幸运的是ASA的相关资料很多,在网上一搜一大堆。这里也附上一些比较有帮助的link:

http://www.cisco.com/cisco/web/support/CN/113/1134/1134600_116388-technote-nat-00.html

http://blog.sina.com.cn/s/blog_52ddfea30100jgji.html

这里有一个细节就是show nat的回显中有untranslatehits,

ASA-5510-2/actNoFailover(config)# show nat

Auto NAT Policies

最低0.47元/天 解锁文章
修行者的墓志铭
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASA8.4(2)-NAT配置
墙角睡大觉的专栏
03-19 5824
如下是实验拓扑: 1.      R2远程telnet访问R1的外网口10.10.10.3,配置natASA:          objetnetwork outside_static  //映射的外网地址对象名称          host10.10.10.4 //映射的外网地址是10.10.10.4          objectnetwork inside_static
How to configure Cisco firewall PIX 525 (1)
weixin_47485680的博客
02-17 473
Step by step to configure PIX 525 firewall to demonstrate NAT, Static mapping, routing, access control
Cisco防火墙上的traceroute工具
weixin_33938733的博客
05-30 759
Tracert大家都比较熟悉,通过它我们可以了解数据包经过的路径。如果网络出现了故障,我们可以在自己的PC上运行该命令,从而可以帮助我们定位故障点。 在Cisco的防火墙ASA上有一个类似Tracert的命令Packet-tracer, 此命令可以模拟通过防火墙的流量,从而可以检测你配置ASA上的策略是否生效,帮助你定位数据包在通讯过程中在哪个节点被阻止,是非常有用的...
ASA icmp检测和内网NAT转化
weixin_34290096的博客
03-29 512
拓扑结构 : In(R1) ---- (inside)ASA 5520(outside) --- Out(R2) ASA配置ASA Version 8.4(2) hostname ciscoasa enable password rQETR98wpSI1Lpr9 encrypted passwd rQET...
ASA 5525X NAT 问题
jinspo的专栏
11-19 4728
先上配置: DORM-ASA5525# sh run  : Saved : ASA Version 8.6(1)2  ! hostname DORM-ASA5525 enable password 3Kx6i0ZjebTlNnOn encrypted passwd uQKhs3FzwvMk3o3b encrypted names ! interface GigabitEthe
使用静态NAT对外发布公司官网.rar
02-17
2、学习目标:配置路由器接口,配置静态NAT 3、应用场景:使用静态NAT对外发布公司官网 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5、适用...
实验:使用静态NAT对外发布公司官网.docx
11-12
1. 使用路由器的命令(如display nat session)检查NAT静态配置是否生效,确认内部IP和公网IP之间的映射关系。 2. 从互联网上的PC尝试访问公司官网,通过ping或traceroute等网络诊断工具测试与网站服务器的连通性,...
静态NAT配置
10-20
静态NAT配置 静态NAT(Network Address Translation)是一种将私有地址转化为合法IP地址的技术,广泛应用于各种类型的Internet接入方式和网络中。下面是静态NAT配置的知识点: 一、静态NAT的定义 静态NAT是一种...
9.8-静态NAT ensp工程文件
04-23
3. **配置静态NAT**:详细步骤演示如何在ENSPI中配置静态NAT,包括创建内部网络、定义公网IP地址、设置NAT转换规则等。 4. **NAT术语**:讲解相关术语,如内部本地地址(Inside Local)、内部全局地址(Inside ...
vmware虚拟机NAT配置静态IP教程详解
09-30
本教程将详细讲解如何在VMware虚拟机中使用NAT模式配置静态IP。 一、理解VMware NAT模式 NAT(Network Address Translation)模式是一种网络连接类型,它允许虚拟机通过主机的网络接口连接到互联网,同时隐藏...
Network Object NAT配置介绍
weixin_34310127的博客
05-14 1613
1.Dynamic NAT(动态NAT,动态一对一) 实例一: 传统配置方法: nat (Inside) 1 10.1.1.0 255.255.255.0 global (Outside) 1 202.100.1.100-202.100.1.200 新配置方法(Network Object NAT) object network Outside-Nat-Pool rang...
NAT网络与内网穿透详解
Shawn的个人博客
02-02 5395
大家有没有想过,为什么在公司里访问不了家里的电脑?这是因为IPv4地址有限,最大42亿个。为了更好的利用这有限的IP数量,网络分为局域网和广域网,将IP分为了私有IP和公网IP,一个局域网里的N多台机器都可以共用一个公网IP,从而大大增加了"可用IP数量"。收发数据就像收发快递,当我们需要发送网络包的时候,在IP层,需要填入源IP地址,和目的IP地址,也就是对应快递的发货地址和收货地址我们家里的局域网内,基本上都用这样的私有IP,如果我们在发送网络包的时候,这么填。对方在回数据包的时候该怎么回?
NAT的四种类型
mycloudpeak的博客
12-10 5万+
简述 基于UDP的P2P应用需要考虑NAT的类型,因为不同的NAT组合的穿透的方式并不一致,有的能通, 有的不能通。 一般来讲, NAT可以分为四种类型,分别是:   1, 全锥型(Full Cone) 2,  受限锥型(Restricted Cone), 或者说是IP受限锥型 3,  端口受限锥型(Port Restricted Cone), 或者说是IP + PORT受限锥
思科ASA防火墙8.4版本NAT配置方法(转自新浪 刀光剑影)
weixin_33998125的博客
10-05 1263
思科ASA防火墙8.4版本NAT配置方法ASA防火墙新版本8.4-工程实用手册注意,现在思科ASA防火墙已经升级到8.4,从8.3开始很多配置都有颠覆性的不同,特别是NAT配置很不一样,使用了object /object-group的新方式这里为了大家工程实施起来方便,特别总结了如下NAT应用,希望能够帮助大家。ASA 8.3 NAT 转化新语法:Topology :...
NAT 详解
热门推荐
freeking101的博客
09-13 13万+
NAT技术(一、二、三、四、五) 系列:https://blog.51cto.com/wwwcisco/category1.html CCNA学习笔记之NAT:http://sweetpotato.blog.51cto.com/533893/1392884 网络地址转换NAT原理及应用:http://blog.csdn.net/xiaofei0859/article/details/663...
NAT原理与NAT穿越
weixin_30316097的博客
09-07 327
最近在看东西的时候发现很多网络程序中都需要NAT穿越,特意在此总结一下。 先做一个约定: 内网A中有:A1(192.168.0.8)、A2(192.168.0.9)两用户 网关X1(一个NAT设备)有公网IP 1.2.3.4 内网B中有:B1(192.168.1.8)、B2(192.168.1.9)两用户, 网关Y1(一个N...
cp专题(6)-NAT介绍
weixin_34174132的博客
03-31 200
1.NAT面板介绍 ORIGINAL PACKET(原始数据包) SOURCE DESTINATION SERVICE TRANSLATED PACKET(转换后的数据包) SOURCE DESTINATION SERVICE 2.NAT的全局属性配置 Allow bi-directional NAT<允许双向NAT,...
MSR36-20配置静态nat
最新发布
05-31
在MSR36-20上,可以通过以下步骤来配置静态NAT: 1. 创建外部地址对象。在静态NAT之前,需要先创建一个外部地址对象,用于指定需要NAT的内部地址。例如,假设需要将内部地址192.168.1.10映射为外部地址202.100.100.10,可以使用以下命令创建地址对象: ``` [MSR36-20] ip address-group outside [MSR36-20-address-group-outside] add 202.100.100.10 [MSR36-20-address-group-outside] quit ``` 2. 创建静态NAT策略。使用以下命令创建静态NAT策略,将内部地址映射为外部地址: ``` [MSR36-20] nat static global 202.100.100.10 inside 192.168.1.10 ``` 3. 配置安全策略。最后需要配置安全策略,将NAT地址和内部地址绑定到安全区域。例如,如果内部地址192.168.1.10属于安全区域trust,需要将NAT地址和外部地址绑定到安全区域untrust,可以使用以下命令: ``` [MSR36-20] firewall zone trust [MSR36-20-zone-trust] add address 192.168.1.10 [MSR36-20-zone-trust] quit [MSR36-20] firewall zone untrust [MSR36-20-zone-untrust] add address-group outside [MSR36-20-zone-untrust] quit ``` 以上就是在MSR36-20上配置静态NAT的步骤。需要注意的是,MSR36-20同样支持动态NAT和PAT,具体配置方法可以参考官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值