没什么难度
原创
2018-03-09 19:20:10
6627阅读
1评论
说明:OUTSIDE模拟外网:e/0接口IP:200.200.200.200/24,lo0:8.8.8.8/32,lo10:114.114.114.114/32INSIDE模拟内网:vlan10:10.10.10.1/24,vlan20:10.10.20.1/24,vlan30:10.10.30.1/24;默认路由指向ASA防火墙-10.10.10.2。ASA防火墙默认路由指向OUTSIDE-20
原创
2018-04-07 14:59:43
3202阅读
点赞
实验拓扑一、配置IP地址IOU1的配置IOU1(config)#interface ethernet 0/0IOU1(config-if)#duplex full IOU1(config-if)#ip address 200.1.1.2 255.255.255.0IOU1(config-if)#no shutdown IOU1(config-if)#exitIOU1(config)#interfa
原创
2022-05-23 16:56:43
511阅读
点赞
实验要求:配置NAT使相应区域可以远程登录外网路由器,并比较不同配置方法的利弊。实验环境:实验配置:(配置下一实验时,用no +原命令清除原配置)端口基本配置:R1:config terminalint e0/0ip address 200.1.1.2 255.255.255.0no shutdownint loop 0ip address 216.84.152.99 255.255.255.0n
推荐
原创
2022-05-24 10:28:15
1394阅读
实验拓扑图网络规划如下一、基础配置1、IUO1的配置IOU1(config)#interface e 0/0IOU1(config-if)#du fuIOU1(config-if)#ip add 200.1.1.2 255.255.255.0IOU1(config-if)#no shutdown IOU1(config-if)#exIOU1(config)#interface loopback 0
原创
2022-05-24 10:31:18
2174阅读
需求:掌握防火墙NAT配置实验拓扑图如下IP地址规划IOU1loo0:218.85.152.99e0/0:200.1.1.1IOU2loo0:192.168.1.11e0/0:192.168.0.1IOU3loo0:172.16.88.11e0/0:172.16.1.1ASA-1g 0:200.1.1.254g 1:192.168.0.254g 2:172.16.1.254一、配置接口地址IOU1
原创
2022-05-25 09:48:00
1275阅读
拓扑图1.IOU1的配置IOU1(config)#interface ethernet 0/0IOU1(config-if)#duplex full IOU1(config-if)#ip address 200.1.1.2 255.255.255.0IOU1(config-if)#no shutdown IOU1(config-if)#exitIOU1(config)#interface loop
原创
精选
2022-05-23 17:56:06
477阅读
实验拓扑图地址如图所示实验步骤1.配置地址IOU1IOU1(config)#interface ethernet 0/0IOU1(config-if)#duplex full IOU1(config-if)#ip address 200.1.1.2 255.255.255.0IOU1(config-if)#no shutdownIOU1(config-if)#exitIOU1(config)#in
原创
2022-05-23 17:17:19
833阅读
点赞
实验拓扑配置IP地址IOU1IOU1(config)#in eth 0/0 IOU1(config-if)#ip address 200.1.1.2 255.255.255.0IOU1(config-if)# no shuIOU1(config-if)#duplex full IOU1(config-if)#exIOU1(config)#i
原创
2022-05-24 09:25:19
865阅读
实验拓扑1.配置地址R1配置:IOU1(config)#interface ethernet 0/0IOU1(config-if)#duplex full IOU1(config-if)#ip address 200.1.1.2 255.255.255.0IOU1(config-if)#no shutdownIOU1(config-if)#exitIOU1(config)#interface lo
原创
2022-05-24 10:06:28
559阅读
在ASA防火墙配置NAT分为4种类型:动态NAT、动态PAT、静态NAT、静态PAT。结合实验拓补来了解如何配置这四种NAT类型:基本配置已经配置完成动态PAT转换配置方法:ASA(config)#nat(×××ide)110.1.1.0255.255.255.0#声明内部地址,nat-id为1ASA(config)#global(outside)130.1.1.100-30.1.1.200#声明
原创
2019-05-28 22:03:30
5835阅读
实验拓扑实验步骤1.配置路由器和防火墙的IP地址IOU1IOU1(config)#interface ethernet 0/0IOU1(config-if)#ip address 200.1.1.2 255.255.255.0IOU1(config-if)#no shutdown IOU1(config-if)#duplex full IOU1(config-if)#exIOU1(config)#
原创
2022-05-24 16:05:46
600阅读
一共有6种NAT,一个流量过来,匹配的顺序,优先级别从低到高依次是:动态pat,动态nat,策略nat,静态pat,静态nat,免疫nat此实验inside表示接口安全级别高,outside表示接口安全级别低。相关命令:Show xlate detail显示转换槽的内容Show connection detail说明了活跃的连接的连接的数目和信息Show&n
原创
2013-08-23 12:16:55
5342阅读
1、配置一个公网地址池的NAT转换nat (inside) 1 10.0.0.0 255.255.255.0global (outside) 1 222.172.200.20-222.172.200.30 //这个命令可能无法用?和tab键不全,不过不用管,照着输完即可。或者global (outside) 1 222.172.200.202、公网只有1个固定IP的NAT转换nat (
原创
2015-11-29 11:28:22
1051阅读
ciscoasa防火墙常用命令telnet 192.168.1.112 --连接防火墙
pwd密码
用户名
密码
config t --查看配置
show route --查看路由
show nat --查看NAT映射 为了方便操作,把常用的业务需求,做成脚本,方便添加。 要一条条刷,不能批量刷。telnet 192.186.18.18
z8888
e88
1. 常用技巧
Sh ru ntp查看与ntp有关的
Sh ru crypto 查看与vpn有关的
Sh ru | inc crypto 只是关健字过滤而已
2. 故障倒换
failover
failover lan unit primary
failover lan interface testint Ethernet0/3
failover link testint E
原创
2011-12-30 10:03:26
667阅读
实验需求:要求配置ASA的接口和ACL,并验证接口之间的通信和远程telnet拓扑地址规划如下:IOU1e0/0 10.0.0.1 /24ASAg0 10.0.0.254 /24g1 172.16.1.254 /24IOU2e0/0 172.16.1.1 /24IOU1配置IP地址以及默认路由IOU1(config)#interface ethernet 0/0IOU1(config-if)#du
原创
精选
2022-05-23 11:08:31
910阅读
本章将会讲解ASA防火墙中NAT控制欲NAT豁免的作用。
&n
原创
2015-04-12 08:50:09
2392阅读
