ASA相同公网IP,基于源和基于目标地址转换测试

最新推荐文章于 2023-04-10 22:09:18 发布
最新推荐文章于 2023-04-10 22:09:18 发布
阅读量231 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33743880/article/details/85074398
版权

一.拓扑图:
 
二.基本配置

R1:
interface FastEthernet0/0
 ip address 10.1.1.1 255.255.255.0
 no shut
ip route 0.0.0.0 0.0.0.0 10.1.1.10

R2:
interface FastEthernet0/0
 ip address 10.1.1.2 255.255.255.0
 no shut
ip route 0.0.0.0 0.0.0.0 10.1.1.10

ASA:
①接口配置
interface Ethernet0/0
 nameif inside
 security-level 100
 ip address 10.1.1.10 255.255.255.0
 no shut
interface Ethernet0/1
 nameif outside
 security-level 0
 ip address 202.100.1.10 255.255.255.0
 no shut
②策略配置
access-list outside extended permit icmp any any
access-list outside extended permit udp any any
access-group outside in interface outside
③ASA8.0动态NAT和静态PAT配置
access-list 10 extended permit ip host 10.1.1.1 any
access-list 10 extended permit ip host 10.1.1.2 any
nat (inside) 1 access-list 10
global (outside) 1 202.100.1.2
---------动态NAT配置---------
static (inside,outside) udp 202.100.1.2 syslog 10.1.1.1 syslog netmask 255.255.255.255
---------静态PAT配置---------
===============================
③‘ASA8.4动态NAT和静态PAT配置
object network insidehost
 range 10.1.1.1 10.1.1.2
 nat (inside,outside) dynamic 202.100.1.2
---------动态NAT配置---------
object network host1
 host 10.1.1.1
  nat (inside,outside) static 202.100.1.2 service udp syslog syslog
---------静态PAT配置---------------

-----如果需要针对具体IP放行syslog,ASA8.0和8.4配置方式有区别:
----ASA8.0:access-list outside extended permit udp any 202.100.1.2
----ASA8.4:access-list outside extended permit udp any object host1

三.效果测试

①R1#ping 202.100.1.100

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 202.100.1.100, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/35/112 ms

②PC抓包截图:
 
③从PC上通过syslog发送工具给202.100.1.2发送syslog:
 
④可以看到R1上面能收到PC发送过来的syslog包:
R1#debug ip packet
IP packet debugging is on
R1#
*Mar  1 01:15:40.115: IP: tableid=0, s=202.100.1.100 (FastEthernet0/0), d=10.1.1.1 (FastEthernet0/0), routed via RIB
*Mar  1 01:15:40.115: IP: s=202.100.1.100 (FastEthernet0/0), d=10.1.1.1 (FastEthernet0/0), len 151, rcvd 3
*Mar  1 01:15:40.119: IP: tableid=0, s=10.1.1.1 (local), d=202.100.1.100 (FastEthernet0/0), routed via FIB
*Mar  1 01:15:40.119: IP: s=10.1.1.1 (local), d=202.100.1.100 (FastEthernet0/0), len 56, sending
*Mar  1 01:15:40.123: IP: tableid=0, s=202.100.1.100 (FastEthernet0/0), d=10.1.1.1 (FastEthernet0/0), routed via RIB
*Mar  1 01:15:40.123: IP: s=202.100.1.100 (FastEthernet0/0), d=10.1.1.1 (FastEthernet0/0), len 151, rcvd 3
*Mar  1 01:15:40.127: IP: tableid=0, s=202.100.1.100 (FastEthernet0/0), d=10.1.1.1 (FastEthernet0/0), routed via RIB
*Mar  1 01:15:40.127: IP: s=202.100.1.100 (FastEthernet0/0), d=10.1.1.1 (FastEthernet0/0), len 151, rcvd 3
*Mar  1 01:15:40.131: IP: tableid=0, s=202.100.1.100 (FastEthernet0/0), d=10.1.1.1 (FastEthernet0/0), routed via RIB
*Mar  1 01:15:40.131: IP: s=202.100.1.100 (FastEthernet0/0), d=10.1.1.1 (FastEthernet0/0), len 151, rcvd 3
*Mar  1 01:15:40.131: IP: tableid=0, s=202.100.1.100 (FastEthernet0/0), d=10.1.1.1 (FastEthernet0/0), routed via RIB
*Mar  1 01:15:40.135: IP: s=202.100.1.100 (FastEthernet0/0), d=10.1.1.1 (FastEthernet0/0), len 151, rcvd 3
*Mar  1 01:15:40.135: IP: tableid=0, s=202.100.1.100 (FastEthernet0/0), d=10.1.1.1 (FastEthernet0/0), routed via RIB
*Mar  1 01:15:40.139: IP: s=202.100.1.100 (FastEthernet0/0), d=10.1.1.1 (FastEthernet0/0), len 151, rcvd 3
*Mar  1 01:15:40.139: IP: tableid=0, s=202.100.1.100 (FastEthernet0/0), d=10.1.1.1 (FastEthernet0/0), routed via RIB
*Mar  1 01:15:40.143: IP: s=202.100.1.100 (FastEthernet0/0), d=10.1.1.1 (FastEthernet0/0), len 151, rcvd 3
 

weixin_33743880
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于GNS3模拟器的ASA硬件防火墙
09-14
基于GNS3模拟器的ASA硬件防火墙
ASA525
weixin_33739627的博客
02-15 88
一.接口配置1.查看接口信息show interface ip briefshow switch vlan (查看Vlan)2.创建VLAN接口与VLAN接口划分与交换机配置相同interface vlan 2(创建vlan2)interface e0/0switchport access vlan 23.创建安全区域nameif (创建安全区域...
CISCO ASA的NAT
weixin_34007879的博客
10-26 404
6.16.2 NAT的类型 NAT有很多类型,安全设备上可以配置的有以下类型。 动态NAT。 动态端口地址转换(PAT)。 静态NAT。 静态PAT。 6.16.2.1 动态NAT 动态NAT可以将一组真实(私有)地址转换公网地址,这些公网地址都是从一个注册(公网地址地址池中取出来的,所有公网地址都是在目标网络上可路由的。当主机向特定目的发起连接时,安...
ASA的twice-nat将互联网访问的地址转换为内网接口地址测试
weixin_34273481的博客
09-12 686
一.测试拓扑二.测试思路不考虑网络拓扑的合理性,只是考虑网络是否可通外网访问内部服务器在防火墙上映射的公网地址不通是因为R1的默认路由指向的不是防火墙,出现了非对称路由问题,导致TCP连接来回路径不一致而会话失败如果把外网访问内部服务器的地址转换为防火墙内网接口地址,则不会出现非对称路由问题三.基本配置路由器Server:interface FastEthernet0/0     ip addr...
Cisco ASA防火墙原地址与目的地址NAT
weixin_34185512的博客
06-05 1886
1、网络拓扑信息2、网络地址基本配置 outside路由器: interface FastEthernet0/0 ip address 11.1.1.1 255.255.255.0 inside路由器 interface FastEthernet0/0 ip address 10.1.1.1 255.255.255.0 ip route 1.1.1.0 255.255.255.0 10....
ASA思科防火墙:地址nat转换(pat,静态转换)&& (DMZ)
最新发布
鲍海超
04-10 1812
虽然他们都是转换公网ip了,但是防火墙没有记录,依旧是不让进可以使用acl让200.1.1.1 和 公网 100.1.1.3 服务器进行相互访问。static + (dmze0/2从那个区域,转换到出方向outside e0/0)+ 把那个公网ip + 转换到那个内网ip。nat + (inside接口名称e0/1)+组号+内网网段 + 子网掩码。全部配置好ip, 接口名称,安全等级,asa防火墙配置一个默认路由向外。global +(outside外网名称e0/0)+组号+DMZ区域静态转换公网
matlab开发-用ASA和Matlab进行杂交统计计算
11-15
MATLAB可以方便地读取CSV文件,进行预处理,如清洗、筛选和转换,然后通过接口调用SAS进行复杂统计计算。 `GASubsetSelect_CLADAGq2.m`可能是MATLAB中的一个脚本或函数,用于执行基因表达子集选择。在生物信息学中...
电路在线维修测试仪上的ASA(VI曲线)测试(上)
01-20
电路在线维修测试仪上的ASA(VI曲线)测试(上) ASA(VI曲线)测试是重要、常用的电路在线维修测试技术之一。目前市场上的各种电路在线维修测试仪产品上都具有基于该技术的测试功能。由于各家对此项技术在...
电路在线维修测试仪上的ASA(VI曲线)测试(下)
01-20
电路在线维修测试仪上的ASA(VI曲线)测试(下) 六、关于测试通道数 测试信号的好坏决定了测试质量,测试通道的多少主要影响测试效率。使用要求不同,对通道数的多少要求也不同。主要有以下三种: 1.在线...
ASA 集群+双线路+策略路由+IP SLA+NAT+snmp
06-08
ASA 集群+双线路+策略路由+IP SLA+NAT+snmp 等相关配置
防火墙的目标地址转换地址转换
热门推荐
kobejayandy的专栏
05-31 2万+
遇到一起防火墙故障,对防火墙的工作原理和目标地址转换地址转换有了进一步的了解,记录于此。 结果说在前面    网络结构非常简单:外网-防火墙-内网。内网中架有网站,在外网使用域名访问。 内网中机器需要上外网,也需要用域名互访。 在这种情况下,地址转换规则应当这样配: 外网访问内网,只需要做目标地址转换,不需要做地址转换。 内网通过域名访问内网,除了做目标地址转换,还
ASA中的策略NAT
weixin_33893473的博客
03-30 325
一般情况下,在转换过程中目的地址是不会被考虑的,而策略NAT可以基于ACL里定义的和目的地址,将本址转成不同的全局地址。有动态策略NAT和静态策略NAT两种。需要使用access-list命令定义被转换流中的地址和目的地址,再使用static或nat/global创建NAT R1#show run! interface Loopback1ip...
ASA防火墙之NAT的实例配置
Stephen_jj的博客
04-30 8973
ASA防火墙之NAT的实例配置 关于nat的知识点我们在讲路由器的时候已经讲述过了,具体为啥配置NAT技术这里不再讲述,本篇讲述的关于ASA防火墙的各个NAT配置实例的分析,包括static NAT、network static NAT、static PAT、static NAT DNS rewrite、dynamic NAT、dynamic PAT、twice NAT。 动态NAT(dynami...
ASA 防火墙 工作原理与配置实例
weixin_34309543的博客
12-30 1065
ASA是状态化防火墙,会建立一个用户信息连接表(Conn),连接表中包含的相关信息有IP地址、目的IP地址IP协议(如TCP或UDP)、IP协议信息(如TCP/UDP的端口号、TCP序列号和TCP控制位)一.工作原理ASA安全算法原理会执行三项基本操作1.访问控制列表—基于特定网络、主机和服务控制网络访问,有两个作用:允许入站连接和控制出站的流量2.连接表—维护每...
路由策略实现地址的负载均衡
weixin_34378969的博客
04-11 350
路由策略实现地址的负载均衡 通过配置route-map 实现路由策略 并且应用在R2的s1/0端口上,实现居于地址的不同路由选择~!!!亦可实现居于地址的负载均衡·!!! 按照拓扑配置好各个路由器,运行OSPF路由协议! 各个路由器先配置如下: ===========================================...
基于目标地址的NAT转换
weixin_34138139的博客
10-16 1489
在有些应用场景中,我们需要对IP报文的和目的同时做转换,据此我们做了如下的实验:验证:R2#R2#ping 13.1.1.5Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 13.1.1.5, timeout is 2 seconds:!!!!!Success rate is 100 pe...
ASA算法原理
wangboyujiayou的博客
06-30 1189
状态化防火墙 状态化防火墙维护一个关于用户信息的连接表 ,称为Conn表 Conn表中的关键信息 IP地址 目的IP地址 IP协议(例如TCP或UDP) IP协议信息(例如TCP/UDP端口号,TCP序列号, TCP控制位) 默认情况下,ASA对TCP和UDP协议提供状态 化连接,但ICMP协议是非状态化的 状态化防火墙 状态化防火墙进行状态化处理的过程 Web Inside Outside P...
ASA配置实例之NAT和PAT的地址转换(二)
weixin_33882443的博客
10-17 295
ASA防火墙配置实验实验拓扑图:基础配置命令:ASAconfthostnameASAinte0/0nameifinsidesecurity-level100ipadd192.168.1.5255.255.255.0noshinte0/1nameifdmzsecurity-level50ip...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值