17-思科防火墙:ASA动态NAT:实验一

最新推荐文章于 2024-05-15 10:48:19 发布
最新推荐文章于 2024-05-15 10:48:19 发布
阅读量843 收藏 6
点赞数
文章标签: 运维
原文链接:http://blog.51cto.com/13856092/2138603
版权

一、实验拓扑:
17-思科防火墙:ASA动态NAT:实验一
二、实验要求:
转换槽位不是永久存在的,默认绑定3小时,超时会被清除掉;建议把时间调短一点,因为主机连接外网时间很短。
动态NAT实验:
1、配置动态NAT转换技术,使得Inside网段转换到Outside网络202.100.1.100-200;
2、做完转换以后,R2远程登录Telnet R1,R1查看登录用户,可以看到地址是转换后的地址,并不是10.1.1.2?
3、ASA上通过show xlate查看转换状态,通过clear xlate:清除转换连接;
4、ASA清除掉之后,因为是动态映射,R2断开连接重新登录R1,会看到新的地址;
5、ASA上调整默认槽位时间,并查看。

三、命令部署:
ASA(config)# object network abc-pool //定义转换的地址池
ASA(config-network-object)# range 202.100.1.100 202.100.1.200 //转换后的地址范围

ASA(config-network-object)# object network inside-yuan //定义转化前的地址(源地址)名字
ASA(config-network-object)# subnet 10.1.1.0 255.255.255.0 //转换前的(源地址)网络地址范围
ASA(config-network-object)# nat (inside,outside) dynamic abc-pool //定义转换方式:从内到外,动态,地址池

ASA(config)# timeout xlate 1:00:00
四、验证:
R2#telnet 202.100.1.1
Trying 202.100.1.1 ... Open
User Access Verification
Username: aa
Password:
R1>

R1#show users
Line User Host(s) Idle Location

  • 0 con 0 idle 00:00:00
    66 vty 0 aa idle 00:00:29 202.100.1.188
    Interface User Mode Idle Peer Address

ASA(config)# clear xlate
INFO: 1 xlate deleted

R1#show users
Line User Host(s) Idle Location

  • 0 con 0 idle 00:00:00
    66 vty 0 aa idle 00:01:56 202.100.1.188
    67 vty 1 aa idle 00:00:02 202.100.1.196
    Interface User Mode Idle Peer Address

ASA(config)# show xlate
1 in use, 1 most used
Flags: D - DNS, i - dynamic, r - portmap, s - static, I - identity, T - twice
NAT from inside:10.1.1.2 to outside:202.100.1.196 flags i idle 0:01:09 timeout 1:00:00

转载于:https://blog.51cto.com/13856092/2138603

weixin_33905756
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASA 老版与新版本 NAT的配置方法与比较
04-25
ASA 老版与新版本 NAT的配置方法与比较
18-思科防火墙ASA动态NAT实验
weixin_34195546的博客
07-07 333
一、实验拓扑:二、实验要求:1、配置动态PAT,转换Inside网段到DMZ地址10.1.2.1002、配置动态NAT,转换Inside网络到Outside地址池202.100.1.200-299,当地址池耗尽PAT转换到Outside接口地址3、配置动态PAT,转换DMZ网络到Outside网络的PAT地址池202.100.1.50-60(循环使用地址) 三、命令部署:1、清除上个实验的Obje...
思科ASA防火墙的双线双NAT实现
最新发布
normanhere的博客
05-15 448
这个配置是关键,当匹配到所有来自interface wifi-data的数据包的时候,下一跳设置为电信拨号线路的网关,防火墙查找路由表发现数据包要通过10.0.0.2这个内网端口发出去,然后撞上NAT转换规则,转换成10.0.0.2这个IP,实现了双线双NAT的效果,这里可以match更多的IP地址配合之前定义的PAT来做到灵活选路,从而实现多线多NAT的效果,充分利用线路带宽。track的计划时间等。这是电信拨号线路,IP地址是电信的拨号路由器底下的LAN口分配的,这里手工写一个LAN范围内的IP。
思科防火墙的***和NAT配置
weixin_34238642的博客
02-06 652
提前说一下,虽然用的是华为的模拟器,但确确实实是用的思科防火墙拓扑如下:实验目的:10.1.1.0/24网段主机可以通过×××访问服务器192.168.1.0/24;10.2.2..0/24网段可以访问InternetOK,首先配置云,这个有一些讲究这里不细说了,下篇博客好好说,先看配置:VMnet1:VMnet2:VMnet3:VMnet4:实验步骤:一、进入防火墙配置内...
19-思科防火墙ASA静态NAT
weixin_33964094的博客
07-07 1109
一、实验拓扑:二、实验要求:前提:R1、R2、R3分别有默认路由指向ASA对应的接口地址1、R1直接Telnet R3转化后的地址,就可以成功进入R3界面;2、这时候流量放行是不需要放行R3转换后的流量的,因为已经放行了主机R1访问真实主机R3地址的流量;3、部署好以后即使干掉R1到ASA的默认路由,R1依然可以Telnet到R3三、命令部署:1、清除上个实验的Object并查看:ASA(conf...
ASA配置之-NAT
weixin_33852020的博客
08-18 733
NAT 1将内部所有地址段转化为外部地址段的某一段IPnat (inside) 1 0 0glob (outside) 1 172.16.0.150-172.16.0.160sh xlate 查看NAT转换项sh conn 查看不同区域的IP连接项sh glob (sh running-config global) 查看glob地址池配置clear nat 清除NAT配置cl...
防火墙系列---思科防火墙 ASA-附件资源
03-05
防火墙系列---思科防火墙 ASA-附件资源
实验10-思科ASA防火墙NAT配置分享.pdf
12-19
实验10-思科ASA防火墙NAT配置分享.pdf
思科设备镜像文件ios:ASA状态包过滤防火墙
05-25
思科设备镜像文件ios:ASA状态包过滤防火墙
思科ASA防火墙镜像文件 asa843
02-10
希望可以帮助到各位!
三、防火墙配置(2)---防火墙NAT配置
qq_43168364的博客
04-19 2195
一、实验内容 1、创建如下图所示的拓扑结构 2、掌握在ASA防火墙上配置NAT(动态NAT、静态NAT动态PAT、静态PAT) 3、会配置ASA的远程管理(SSH、ASDM) 二、实验环境 操作系统:WIN10、winxp 软件:GNS3.0 三、实验步骤 路由器:Router c3600 Cloud 交换机:Ethernet switch 1、在GNS中创建如下图所示的网络拓扑结...
ASA常用简单命令
tan19900212的专栏
02-21 2311
Show ver  查看版本 http server enable    允许用图形界面来管理ASA防火墙  http 0 0 inside 内部接口的任意地址都可以通过http的方式管理防火墙 路由配置 route IF-name ip_address netmask  gateway_ip [metric]配置静态路由  DHCPServer配置参数 Dhcpd enable i
Cisco ASA查看 udp timeout时间
WilliamL710i的博客
04-28 2310
查看udp timeout时间:show run timeout udptimeout udp 0:02:00These are the default timeout values on the ASA timeout xlate 3:00:00timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02timeout sun...
cisco ASA防火墙NAT/PAT详解
phoenix1415的博客
11-05 5337
cisco ASA NAT大全,只针对NAT44做介绍
ASA算法原理
wangboyujiayou的博客
06-30 1194
状态化防火墙 状态化防火墙维护一个关于用户信息的连接表 ,称为Conn表 Conn表中的关键信息 源IP地址 目的IP地址 IP协议(例如TCP或UDP) IP协议信息(例如TCP/UDP端口号,TCP序列号, TCP控制位) 默认情况下,ASA对TCP和UDP协议提供状态 化连接,但ICMP协议是非状态化的 状态化防火墙 状态化防火墙进行状态化处理的过程 Web Inside Outside P...
Cisco ASA ‘LU allocate xlate failed’排错一例
weixin_33915554的博客
04-09 365
最近一段时间偶尔在standby的ASA上看到‘%ASA-3-210007: LU allocate xlate failed ’这样的报错信息。Google了一把后,得知一般情况下出现这种问题的原因有两个:第一,standby ASA的内存不够用。第二,配置中NAT 0和固定NAT存在重叠部分。检查了一下内存使用率和ASA的配置,确认没有问题。 登...
跨厂商IPSEC实践配置--总部(华为USG)防火墙和分支机构(思科ASA防火墙之间点到点IPSEC 连接,两端公网出口IP固定、且出口存在NAT
aassassinator的博客
12-12 3547
一、案例介绍 本例介绍总部和分支机构的出口网关同时为NAT设备时如何建立IPSec隧道 二、组网拓扑 某企业分为总部(A)和分支机构(B)。 如下图所示: (建议将上图画在草稿纸上,标好端口及IP,以便后续配置时候查看) 组网如下: • 总部(A)和分支机构(B)分别通过FW_A和FW_B与Internet相连。 • FW_A和FW_B公网路由可达。 • 总部FW_A和分支机构FW_B为固定公网地......
asa防火墙基本上网综合实验
weixin_33804990的博客
10-03 387
实验要求:分别划分inside(内网),outside(外网),dmz(服务器区)三个区配置PAT,直接使用outside接口的ip地址进行转换配置静态NAT,发布内网服务器启用NAT控制,配置NAT豁免,内网访问dmz区中的主机时,不做NAT转换R1配置:R1#conf tEnter configuration commands, one per line. End wi...
ASA动态PAT演示小实验
weixin_34178244的博客
11-27 291
实 验 任 务 实验需求: 1.配置路由器和ASA的接口,实现网络互通 2.配置路由 R1可以Telnet到RR,RR不可以Telnet到R1, 3.使用命令show xlate 查看NAT转换表 实验拓扑: 思 路 及 实 验 步 骤 配置思路: 1.配置ASA防火墙对应端口的IP并设置端口名与优先级 配置R1 RR(用华为的) 各对应端口的IP地址...
全面指南:思科ASA与PIX防火墙配置详解
思科ASA和PIX防火墙配置手册是一份详尽的指南,旨在帮助用户理解和配置这两种著名的网络设备。该手册由ByMast于2007年11月9日发布,涵盖了多个关键章节,包括但不限于: 1. **配置基础**:介绍了用户接口的设置,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值