ASA动态PAT演示小实验

最新推荐文章于 2022-11-05 19:22:29 发布
最新推荐文章于 2022-11-05 19:22:29 发布
阅读量291 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/504276
版权




务 实验需求:
1.配置路由器和ASA的接口,实现网络互通
2.配置路由
R1可以Telnet到RR,RR不可以Telnet到R1,
3.使用命令show xlate 查看NAT转换表

实验拓扑:







骤 配置思路:
1.配置ASA防火墙对应端口的IP并设置端口名与优先级

  1. 配置R1 RR(用华为的) 各对应端口的IP地址关闭路由关闭,并验证网络是否互通
  2. 在ASA上配置NAT
    4.在R1 RR配置远程
    实验步骤:
    ASA:
    enable
    tedu.cn
    configuration terminal
    hostname ASA 
    enable password 123
    passwd 123 (远程密码)
    clear configure all
    interface gigabitEthernet 0
    nameif inside (端口名内部)
    security-level 100 (优先级最高)
    no shutdown
    ip address 10.1.1.254 255.255.255.0
    exit
    interface gigabitEthernet 1
    nameif outside(端口名外部)
    security-level 0(优先级最低)

no shutdown
ip address 172.16.1.254 255.255.255.0
exit
配置NAT
object network inside (指定需要进行地址转换的网段)
subnet 10.1.1.0 255.255.255.0
nat (inside,outside) dynamic 172.16.1.201 (用于PAT转换的IP或者接口)
q

R1:
system-view
sysname R1
int g 0/0/0
undo shu
ip add 10.1.1.1 255.255.255.0 (配置对应端口IP)
q
ping 10.1.1.254 (验证到网关是否可以ping通)
ip route-static 0.0.0.0 0.0.0.0 10.1.1.254(配置默认路由相当于网关)
设置远程
user-interface vty 0
set authentication password cipher 123
user privilege level 15
RR:
system-view
sysname RR
int g 0/0/0
undo shu
ip add 172.16.1.1 255.255.255.0 (配置对应端口IP)
q
ping 172.16.1.254 (验证到网关是否可以ping通)
ip route-static 0.0.0.0 0.0.0.0 172.16.1.254(配置默认路由相当于网关)
设置远程
user-interface vty 0
set authentication password cipher 123
user privilege level 15




证 
在R1上远程RR

在RR上远程R1

在ASA输入show xlate 查看NAT转化表


本文转自 linuxpp 51CTO博客,原文链接:http://blog.51cto.com/13505118/2056850,如需转载请自行联系原作者

weixin_34178244
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASA配置动态PAT
qq_36963043的博客
07-03 752
ASA配置动态PAT 3.1 问题 1)使用200.8.8.249做PAT转换 2)直接使用outside接口IP做PAT转换 3.2 方案 搭建实验环境,如图-3所示。 图-3 3.3 步骤 实现此案例需要按照如下步骤进行。 1)配置ASA接口 asa(config)# int G0 asa(config-if)# nameif inside asa(config-if)# ip address 192.168.1.254 255.255.255.0 asa(config-if)# security-l
DM*** Spoke穿越动态PAT测试
weixin_33736649的博客
05-12 214
一.测试拓扑:二.测试目的:A.理解DM***的阶段二和阶段三B.验证两种方式穿越PAT的不同三.基本配置:A.Hub:interface Loopback0 ip address 192.168.100.1 255.255.255.0interface FastEthernet0/0 ip address 202.100.1.100 255.255.255.0 no shutB.Branch1:...
ASA8.4版本静态映射和PAT简单配置实验
weixin_34357928的博客
10-13 256
拓扑如图。ASA1 配置如下:ASA1(config)# sh run: Saved:ASA Version 8.4(2) !hostname ASA1enable password 8Ry2YjIyt7RRXU24 encryptedpasswd 2KFQnbNIdI.2KYOU encryptednames!interface GigabitEthernet0namei...
静态PAT动态PAT实验报告
weixin_34050427的博客
11-27 1785
网络运维 静态PAT动态PAT 实验报告 姓名: 李军 班级: NTD1710 日期:2017年 1 月 5 日 实验任务 配置要求: PC192.168.1.1通过防火墙动态PAT转换访问PC120.1.1.1 Server通过防火墙静态PAT转换访问PC120.1.1.1 思路及实验步骤 配置思路: 第一步、首先配置终端设备PC机和Se...
动态PAT配置
02-25 2082
Router>en Router#conf t Router(config)#int s2/0 Router(config-if)#ip address 10.0.0.1255.0.0.0 Router(config-if)#clock rate64000 Router(config-if)#no shut Router(config-if)#ip natoutside //设置外
ASA防火墙实验演示
03-05
ASA防火墙实验演示 cisco 防火墙 配置 演示
思科ASA动手实验操作指南
07-22
资源名称:思科ASA动手实验操作指南资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
ASA动态路由协议
04-12
GNS3模拟器中ASA防火墙动态路由配置步骤,有拓扑图及详细的命令配置、解释。
ASA防火墙实验手册含大量案例
04-27
ASA防火墙实验手册含大量案例
CCIE亚威ASA实验手册
04-11
CCIE亚威ASA实验手册
防火墙 PAT配置
weixin_34419326的博客
03-09 1384
片段:ASAPAT基于前提条件telnet 网络能通配置命令:-在全局下选择object 模式 并命名ciscoasa(config)# object network NATT-宣告转换网段ciscoasa(config-network-object)# subnet 192.168.10.0 255.255.255.0-选择nat转换...
21-思科防火墙ASA端口PAT
weixin_33916256的博客
07-07 441
一、实验拓扑:二、实验要求:1、外网去访问内网,只需要访问相应的NAT带上端口号,就可以访问相应的主机。2、将InsideR2主机转换为Outside地址202.100.1.101并携带端口号:2323;三、命令部署:1、清除上个实验的Object配置,并查看验证:ASA(config)# clear configure objectASA(config)# show run natASA(con...
ASAPAT的步骤
weixin_34061042的博客
10-22 359
ASAPAT的步骤 1.定义ASA的各接口 interface ether0/x nameif {inside|outside|dmz} security-level {0~100}数值越来,安全程度越高 ip address x.x.x.x x.x.x.x no shut 2.设置路由(默认路由指向互联网,静态路由指向三层交换机...
cisco ASA防火墙NAT/PAT详解
最新发布
phoenix1415的博客
11-05 5161
cisco ASA NAT大全,只针对NAT44做介绍
ASA nat、pat配置
Liu_handsome_brother的博客
07-31 8224
1、动态NAT配置(内访问外,多对多): 定义内部inside网段: nat (inside) 1 网段 子网掩码 或: nat (inside) 1 0 0 (代表内部所有网段) 定义外部outside映射地址:global (outside) 1 起始IP地址-结束IP地址 如:gl...
ASA静态PAT的双向访问测试及理解
weixin_34056162的博客
07-06 274
一.概述:    静态PAT一般是用在外部访问内部时,将外部IP的某个端口映射到内部主机的服务端口,这样外部主机通过访问外部IP的端口,就能很轻松的访问到内部主机的服务(需要策略放行),但是在看《Cisco ASA 5500 Series Configuration Guide using the CLI, 8.4 and 8.6》文档的时候,说静态PAT与静态NAT一样,也是双向的,感到很困惑,...
ASA # show xlate | show conn | show local-host
net527的专栏
09-29 2302
<br /> 拓扑:   R1 (outsdie).1------202.100.1.x---------.10---ASA---.10---------10.1.1.X----.1--R2(inside)<br />                                                                                                                         -----.2---xp(inside)<br /
ASA动态NAT转换演示
weixin_33708432的博客
01-02 229
实验任务 实验需求:1.配置路由器和ASA的接口,实现网络互通2.配置路由R1可以Telnet到RR,RR不可以Telnet到R1,3.使用命令show xlate 查看NAT转换表 实验拓扑: 思路及实验步骤 配置思路:1.配置ASA防火墙对应端口的IP并设置端口名与优先级 配置R1 RR 各对应端口的IP地址关闭路由关闭,并验证网络是否互通 在ASA上配置NAT4.在R1 RR配置远...
思科PIX防火墙命令集解释说明
weixin_34061042的博客
11-21 192
 Aaa 允许、禁止或查看以前使用“aaa-server”命令为服务器指定的TACACS+或RADIUS用户认证、授权和帐户   Aaa-server指定一个AAA服务器   Access-group 将访问列表名绑定到接口名以允许或拒绝IP信息包进入接口   Access-list创建一个访问列表   Alias管理双向NAT中的重叠地址   Arp改变或查看A...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值