第十八期 ASA各类NAT配置

实验目的：1.配置动态NAT 2.配置静态NAT 实验步骤： 1.配置动态NAT：【基本配置已配好，详见ASA配置实验报告】 asa(config)# object network ob-in asa(config-network-object)# subnet 10.2.2.0 255.255.255.0 asa(config-network-object)#nat(inside,outside)dynamic200.8.8.3\200.8.8.3不能为真实设备IP 动态NAT端口：【配置如上，只需改变一条】 asa(config-network-object)#nat(inside,outside)dynamicinterface\基于端口，NAT自动转换成端口IP 2.配置静态NAT：asa(config)# object network ob-out \配置ob-out asa(config-network-object)# host 200.8.8.4 asa(config)# object network dmz01 \配置DMZ01对应192.168.3.100的服务器 asa(config-network-object)# host 192.168.3.100 asa(config-network-object)# nat (dmz,outside) static ob-out service tcp 80 80 \配置NAT【TCP80为HTTP服务】 asa(config)# object network dmz02 \配置DMZ02对应192.168.3.101的服务器 asa(config-network-object)# host 192.168.3.101 asa(config-network-object)# nat (dmz,outside) static ob-out service tcp 21 21 \配置NAT【TCP21为FTP服务】 配置ACL：asa(config)#access-list out_to_dmz permit tcp any object dmz01 eq http \创建ACL并允许访问HTTP asa(config)#access-list out_to_dmz permit tcp any object dmz02 eq ftp \创建ACL并允许访问FTP asa(config)#access-group out_to_dmz in interface outside \引用ACL 配置完成 结果验证： 查看动态NAT【client1可以访问200.8.8.2服务器】： 查看静态NAT【client2可以访问server3/4】 【因为做了NAT地址转换所以访问地址必须为地址池IP：200.8.8.4对应的是192.168.3.100的服务器-->HTTP服务】 【因为做了NAT地址转换所以访问地址必须为地址池IP：200.8.8.4对应的是192.168.3.101的服务器-->FTP服务】 实验拓扑图： 谢谢大家