cisco5525防火墙流量分离即和nat并存的配置方式

最新推荐文章于 2022-03-22 10:48:39 发布

weixin_33895475

最新推荐文章于 2022-03-22 10:48:39 发布

阅读量184

点赞数

原文链接：http://blog.51cto.com/dadloveu/1588612

版权

最近发现生产上的服务器有些接口是走×××的，有些是走专线的，现在又有些业务要访问外网，所以面临了几个问题要解决：

N台服务器只能通过一个外网IP上网；
N台服务器源地址访问专线只能共用一个IP；
走×××的和走外网的并存，要求两者都能访问；
保证这些服务器的安全问题；

目前公司的环境是通过防火墙连接所有的访问区域，包括Outside,inside,***和专线，防火墙是cisco5525,版本信息是8.6,8.4以上的版本配置都有所改变。

针对第1个问题的配置方法：

object network 10.10.12.1-4nat

host 111.1.1.122

object network 10.10.12.1-4host

range 10.10.12.1 10.10.12.4

nat（inside,outside）dynamic 10.10.12.1-4nat

针对第2个问题的配置方法：

object network 10.10.12.1-4zhuanxian

host 111.1.1.1

object network 10.10.12.1-4host

range 10.10.12.1 10.10.12.4

nat（inside,zhuanxian）dynamic 10.10.12.1-4zhuanxian

针对第3个问题的配置方法：

object network no-nat-inside

range 10.10.12.1 10.10.12.4

object network no-nat-outside

host 172.18.201.201 (注：这个是***要连的外部IP)

nat (inside,outside) source static no-nat-inside no-nat-inside destination static no-nat-outside no-nat-outside

针对第4个问题解释一下：

为保证服务器的安全，只需把要访问的端口映射出去即可。

转载于:https://blog.51cto.com/dadloveu/1588612

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33895475

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

思科防火墙应用NAT

一起努力共同进步，为了未来一起奋斗吧！

11-22

5763

思科防火墙应用NAT

思科防火墙配置内网地址配置PAT 思科防火墙还是不能访问外网？

最新发布

本博客，博文仅代表个人操作经验，不能完全解决你的问题，仅供参考，佛系回复。

05-31

463

在防火墙上，首先你需要定义内网和外网接口。!!在这个示例中，inside接口被配置为内网，outside接口被配置为连接到公网的接口。

参与评论您还未登录，请先登录后发表或查看评论

思科防火墙配置文件说明

04-17

思科防火墙配置指南，包括防火墙NAT匹配规则，静态NAT，动态NAT等。

CISCO设备策略NAT实现双WAN分流

weixin_33693070的博客

07-21

555

作者：jcelsius 51cto博客原创实验拓扑： IP地址表：设备接口 IP地址 ...

Cisco2811配置Qos实现带宽分流

weixin_33728708的博客

02-22

399

conf t access-list 21 permit 192.168.1.100 0.0.0.0 //允许单个IP使用1M带宽，需要修改IP class-map match-all high-traffic match access-group 21 exit policy-map Qos class high-traffic bandwi...

Cisco ASA防火墙配置手册

08-26

Cisco ASA 5500 Series Configuration Guide using the CLI Software Version 8.4 and 8.6 for the ASA 5505,ASA 5510,ASA 5520,ASA 5540,ASA 5550 ,ASA 5580,ASA 5512-X,ASA 5515-X,ASA 5525-X,ASA 5545-X,ASA 5555-X,and ASA 5585-X

思科SAS系列防火墙详细配置教程

01-04

思科Firepower 是集成的网络安全和流量管理产品套件，部署在专用平台上或作为软件解决方案。系统旨在帮助您以符合组织的安全策略（网络保护准则）的方式处理网络流量。在典型部署中，安装于各网段的多台流量感应受管设备监控流量以进行分析并向管理器报告。 • Firepower 管理中心 • Firepower 设备管理器 • 自适应安全设备管理器(ASDM) 管理器提供具有图形用户界面的中央管理控制台，供您用于执行行政管理、普通管理、分析和报告任务。本指南重点介绍Firepower 管理中心管理设备。有关通过ASDM 管理FirePOWER 服务的Firepower 设备管理器或ASA 的信息，请参阅有关这些管理方法的指南。

ASA防火墙配置命令5512,5515,5525,5545.rar

09-03

ASA防火墙配置命令5512,5515,5525,5545.rar

Cisco_ASA5505防火墙详细配置教程及实际配置案例.pdf

09-29

Cisco_ASA5505防火墙详细配置教程及实际配置案例.pdf 内容为PDF格式书籍文件,内容高清 ,有问题欢迎随时站内私信联系,拒绝差评,谢谢!

实验10-思科ASA防火墙的NAT配置分享.pdf

12-19

实验10-思科ASA防火墙的NAT配置分享.pdf

Cisco ASA 5505 NAT+DHCP

weixin_34392906的博客

01-30

413

ciscoasa5505 标签： it 分类：路由和交换技术 ASA Version 7.2(3) ! hostname ciscoasa enable pas...

ASA 5525X NAT 问题

jinspo的专栏

11-19

4795

先上配置： DORM-ASA5525# sh run : Saved : ASA Version 8.6(1)2 ! hostname DORM-ASA5525 enable password 3Kx6i0ZjebTlNnOn encrypted passwd uQKhs3FzwvMk3o3b encrypted names ! interface GigabitEthe

思科ASA防火墙部署和基本配置

Hhhhhhdj的博客

05-14

1万+

项目案例拓扑分析：整个网络拓扑分三个部分：企业边界网络、DMZ区域和Inside区域，分析如下（1）企业边界网络：路由器出接口IP可以是固定的，也有可能不固定的，IP通过DHCP获得的或拨号获得的，R1配置为PAT服务器。根据需要R1和防火墙ASA1可以合二为一，防火墙直接连入互联网。（2）核心安全设备ASA1是路由+NAT部署模式或路由模式。接口逻辑名称，安全级别如图示配置，G2接口需要划分两个子接口G2.2和G2.3，分别封装成VLAN2和VLAN3；ASA1也可配置动态PAT。（3）DMZ区.

ASA8.2-NAT配置

墙角睡大觉的专栏

03-11

4066

最近查了许多ASA的配置资料，终于将8.2和8.4系列的配置弄清楚了，下面是个人实验的步骤，仅供参考。如下是拓扑：基本配置不再描述，R1和R2的路由都是指向ASA的接口。方式一：将172.16.1.10 出去上网是转换成10.10.10.50这个地址，ASA配置如下： access-list outside extended permit icmp any any acc

HCIE-Security Day17：防火墙双机热备实验（五）：防火墙旁挂交换机，交换机静态路由引流

小梁的博客

02-19

1万+

双机热备比较常见的是旁挂部署在数据中心核心交换机上，且两台防火墙之间形成双机热备。目录旁挂组网的优点实验五：防火墙旁挂交换机，交换机静态路由引流需求和拓扑操作步骤 1、公网部分 2、防火墙部分 3、核心交换部分 4、汇聚交换部分 5、接入交换部分验证和分析旁挂组网的优点 1、可以在不改变现有网络物理拓扑的情况下，将防火墙部署到网络中。 2、可以有选择低将通过核心交换机的流量引导到防火墙上，即对需要进行安全检测的流量引导到防火墙上进行处理，对不需要进行...

华为防火墙USG多出口网络场景是如何排除故障的？

mengmeng_921的博客

03-22

1017

故障案例 USG2230多出口网络场景配置非等价默认路由时，NAT SERVER映射不通的故障排查问题描述 USG2230配置等价路由时从外网访问内网服务器映射出去的公网地址是通的,但将映射出去的公网IP地址所在网段的默认路由的优先级调低(优先级数值配置大于默认的60)时,从外网再访问却不通。处理过程根据问题的描述可以判定导致该问题的原因应该是没有配置源进源出功能所致,在各个出接口下配置源进源出功能: interface GigabitEthernet0/0/0 ip address A.A.6

华为防火墙企业双出口专线，配置策略路由实现多个ISP出接口的智能选路和双向NAT

m0_60444349的博客

11-06

2万+

一、组网需求 1：企业有二条专线接入，当其中一条出现故障时，自动切换至另外一条，保障网络访问正常。 (a)要求PC1从dx专线（1.1.1.2/24）访问外网PC,PC2从yd专线(2.2.2.2/24)访问外网PC。 (b)当dx或yd 任意一条出口线路出现故障时，所有的流量访问都自动切换到另外一条正常的线路上，保障出口流量正常。 2：http SERVER服务器放置在TRUST区域，通过NAT发布到外网。要求外网PC能访问此服务器，同时内网也可以通过公网IP访问企业内部的http服务器。F..

华为防火墙笔记-出口选路

weixin_46622350的博客

12-06

6431

出口选路总述就近选路就近选路是由缺省路由与明细路由配合完成的选路方式，这种方式比较简单，也是最常用的。通过缺省路由可以保证企业用户数据流量都能够匹配到路由转发，而明细路由则让用户访问某ISP的流量从连接该ISP的链路进行转发，避免流量从另外的ISP链路迁回绕道，这就是所谓的就近选路。然而Internet上的众多服务，不可能一条一条地去配置明细路由，有没有一种简单的方法批量配置明细路由呢？这个时候ISP路由功能就有它的用武之地了。ISP路由功能其实是把各ISP的知名网段都集成在防火墙的内部，...

思科防火墙ASA5520做NAT映射配置实例

cisco5525防火墙***流量分离即***和nat并存的配置方式

cisco5525防火墙流量分离即和nat并存的配置方式