配置静态NAT发现的思维盲点

最新推荐文章于 2022-02-17 10:12:13 发布
最新推荐文章于 2022-02-17 10:12:13 发布
阅读量2.1k 收藏
点赞数
文章标签: NAT 总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/strawberry413/article/details/51569418
版权

1、 环境描述

在描述问题前有必要现对任务做一个概述,即在一个物理server上新建两个VM,两个VM连接到一个Router的两个接口上,使两个VM通过NAT方式互相访问,而对NAT的要求也十分简单,只要有一个一对一的静态NAT即可。

2、 纠结的问题

在各个接口准确无误的插上后就只剩下一个问题 - 配置NAT。首先我是选择了CiscoIOS switch 3750,上去敲命令发现它不支持NAT。换个router,后来发现没有,只找到了一个ASAfirewall。ASA firewall的NAT我也配置过,但是次数很少,也没有对router熟悉,于是有些心虚。幸运的是ASA的相关资料很多,在网上一搜一大堆。这里也附上一些比较有帮助的link:

http://www.cisco.com/cisco/web/support/CN/113/1134/1134600_116388-technote-nat-00.html

http://blog.sina.com.cn/s/blog_52ddfea30100jgji.html

这里有一个细节就是show nat的回显中有untranslatehits,

ASA-5510-2/actNoFailover(config)# show nat

Auto NAT Policies

最低0.47元/天 解锁文章
修行者的墓志铭
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASA8.4(2)-NAT配置
墙角睡大觉的专栏
03-19 5826
如下是实验拓扑: 1.      R2远程telnet访问R1的外网口10.10.10.3,配置natASA:          objetnetwork outside_static  //映射的外网地址对象名称          host10.10.10.4 //映射的外网地址是10.10.10.4          objectnetwork inside_static
NAT 类型及检测方法
运用之妙,存乎一心
08-07 1万+
NAT 类型及检测方法STUN协议是一个客户机/服务器协议,在公网上存在着大量的STUN服务器,用户可以通过在自己主机上运行STUN客户端远程连接STUN服务器来确认自身的网络状况.客户端主机所在网络可以分为以下类型:1, Opened: 即主机拥有公网IP,并且没有防火墙,可自由与外部通信.2, Full Cone NAT: 主机前有NAT
思科ASA防火墙8.4版本NAT配置方法
weixin_33971977的博客
05-18 939
ASA防火墙新版本8.4-工程实用手册 注意,现在思科ASA防火墙已经升级到8.4,从8.3开始很多配置都有颠覆性的不同,特别是NAT配置很不一样,使用了object /object-group的新方式这里为了大家工程实施起来方便,特别总结了如下NAT应用,希望能够帮助大家。ASA 8.3 NAT 转化新语法:Topology :L100 200.0.9...
Cisco防火墙上的traceroute工具
weixin_33938733的博客
05-30 760
Tracert大家都比较熟悉,通过它我们可以了解数据包经过的路径。如果网络出现了故障,我们可以在自己的PC上运行该命令,从而可以帮助我们定位故障点。 在Cisco的防火墙ASA上有一个类似Tracert的命令Packet-tracer, 此命令可以模拟通过防火墙的流量,从而可以检测你配置ASA上的策略是否生效,帮助你定位数据包在通讯过程中在哪个节点被阻止,是非常有用的...
ASA icmp检测和内网NAT转化
weixin_34290096的博客
03-29 514
拓扑结构 : In(R1) ---- (inside)ASA 5520(outside) --- Out(R2) ASA配置ASA Version 8.4(2) hostname ciscoasa enable password rQETR98wpSI1Lpr9 encrypted passwd rQET...
使用静态NAT对外发布公司官网.rar
02-17
2、学习目标:配置路由器接口,配置静态NAT 3、应用场景:使用静态NAT对外发布公司官网 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5、适用...
实验:使用静态NAT对外发布公司官网.docx
11-12
1. 使用路由器的命令(如display nat session)检查NAT静态配置是否生效,确认内部IP和公网IP之间的映射关系。 2. 从互联网上的PC尝试访问公司官网,通过ping或traceroute等网络诊断工具测试与网站服务器的连通性,...
静态NAT配置
10-20
静态NAT配置 静态NAT(Network Address Translation)是一种将私有地址转化为合法IP地址的技术,广泛应用于各种类型的Internet接入方式和网络中。下面是静态NAT配置的知识点: 一、静态NAT的定义 静态NAT是一种...
9.8-静态NAT ensp工程文件
04-23
3. **配置静态NAT**:详细步骤演示如何在ENSPI中配置静态NAT,包括创建内部网络、定义公网IP地址、设置NAT转换规则等。 4. **NAT术语**:讲解相关术语,如内部本地地址(Inside Local)、内部全局地址(Inside ...
vmware虚拟机NAT配置静态IP教程详解
09-30
本教程将详细讲解如何在VMware虚拟机中使用NAT模式配置静态IP。 一、理解VMware NAT模式 NAT(Network Address Translation)模式是一种网络连接类型,它允许虚拟机通过主机的网络接口连接到互联网,同时隐藏...
How to configure Cisco firewall PIX 525 (1)
weixin_47485680的博客
02-17 475
Step by step to configure PIX 525 firewall to demonstrate NAT, Static mapping, routing, access control
ASA 5525X NAT 问题
jinspo的专栏
11-19 4732
先上配置: DORM-ASA5525# sh run  : Saved : ASA Version 8.6(1)2  ! hostname DORM-ASA5525 enable password 3Kx6i0ZjebTlNnOn encrypted passwd uQKhs3FzwvMk3o3b encrypted names ! interface GigabitEthe
Network Object NAT配置介绍
weixin_34310127的博客
05-14 1616
1.Dynamic NAT(动态NAT,动态一对一) 实例一: 传统配置方法: nat (Inside) 1 10.1.1.0 255.255.255.0 global (Outside) 1 202.100.1.100-202.100.1.200 新配置方法(Network Object NAT) object network Outside-Nat-Pool rang...
思科ASA防火墙8.4版本NAT配置方法(转自新浪 刀光剑影)
weixin_33998125的博客
10-05 1267
思科ASA防火墙8.4版本NAT配置方法ASA防火墙新版本8.4-工程实用手册注意,现在思科ASA防火墙已经升级到8.4,从8.3开始很多配置都有颠覆性的不同,特别是NAT配置很不一样,使用了object /object-group的新方式这里为了大家工程实施起来方便,特别总结了如下NAT应用,希望能够帮助大家。ASA 8.3 NAT 转化新语法:Topology :...
端口NAT配置(PAT)
热门推荐
青红造了个大白之成长记
07-04 2万+
3.1 实验目的(1)理解内网共享单个IP上网的工作原理;(2)掌握overload的使用;(3)掌握PAT的配置;(4)掌握静态端口映射的配置与应用;3.2 实验原理1.PAT工作原理  端口映射NAPT指除了使用IP之外,还使用端口号来建立映射。NAPT是实现多个内网主机共享一个公网IP接入的关键技术。NAPT建立映射需要用到传输层的TCP和UDP的端口号。在网络数据传输中,大部分是通过端到端...
华为-NAT原理与配置实验(关于静态NAT、动态NAT、EasyIP、端口映射的配置方法)
ycycyyc_的博客
06-07 5440
目录前言一、NAT概述1.1 NAT工作原理1.2 NAT应用场景1.3 NAT分类1.3.1 静态NAT1.3.2 动态NAT1.3.3 NAPT1.3.4 Easy IP1.3.5 NAT服务器1.4 NAT特性1.4.1 优点1.4.2 缺点二、NAT配置实验2.1 实验环境2.2 实验目的2.3 实验过程2.3.1 配置SW12.3.2 配置AR1:2.3.3 配置AR2:2.3.4 配置云终端2.4 实验验证2.5 外网绑定内网三、实验总结3.1 静态NAT3.2 动态NAT3.3 EasyIP3
NAT配置与管理——1
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
09-02 7182
NAT基础 为解决IPv4地址日益枯竭,出现NAT(Network Address Translation,网络地址转换)技术。NAT可以将来自一个网络的IP数据报报头中的IP地址(可以是源IP地址或目的IP地址,或两者同时)转换为另一个网络的IP地址,主要用于实现私网用户和公网用户之间的互访。 一、NAT主要特性 在AR G3路由器中把支持的NAT特性分为三大类:动态NAT静态NAT和N
MSR36-20配置静态nat
最新发布
05-31
在MSR36-20上,可以通过以下步骤来配置静态NAT: 1. 创建外部地址对象。在静态NAT之前,需要先创建一个外部地址对象,用于指定需要NAT的内部地址。例如,假设需要将内部地址192.168.1.10映射为外部地址202.100.100.10,可以使用以下命令创建地址对象: ``` [MSR36-20] ip address-group outside [MSR36-20-address-group-outside] add 202.100.100.10 [MSR36-20-address-group-outside] quit ``` 2. 创建静态NAT策略。使用以下命令创建静态NAT策略,将内部地址映射为外部地址: ``` [MSR36-20] nat static global 202.100.100.10 inside 192.168.1.10 ``` 3. 配置安全策略。最后需要配置安全策略,将NAT地址和内部地址绑定到安全区域。例如,如果内部地址192.168.1.10属于安全区域trust,需要将NAT地址和外部地址绑定到安全区域untrust,可以使用以下命令: ``` [MSR36-20] firewall zone trust [MSR36-20-zone-trust] add address 192.168.1.10 [MSR36-20-zone-trust] quit [MSR36-20] firewall zone untrust [MSR36-20-zone-untrust] add address-group outside [MSR36-20-zone-untrust] quit ``` 以上就是在MSR36-20上配置静态NAT的步骤。需要注意的是,MSR36-20同样支持动态NAT和PAT,具体配置方法可以参考官方文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值