实验目的:1.配置动态NAT 2.配置静态NAT 实验步骤: 1.配置动态NAT:【基本配置已配好,详见ASA配置实验报告】 asa(config)# object network ob-in asa(config-network-object)# subnet 10.2.2.0 255.255.255.0 asa(config-network-object)#nat(inside,outside)dynamic200.8.8.3\200.8.8.3不能为真实设备IP 动态NAT端口:【配置如上,只需改变一条】 asa(config-network-object)#nat(inside,outside)dynamicinterface\基于端口,NAT自动转换成端口IP 2.配置静态NAT:asa(config)# object network ob-out \配置ob-out asa(config-network-object)# host 200.8.8.4 asa(config)# object network dmz01 \配置DMZ01对应192.168.3.100的服务器 asa(config-network-object)# host 192.168.3.100 asa(config-network-object)# nat (dmz,outside) static ob-out service tcp 80 80 \配置NAT【TCP80为HTTP服务】 asa(config)# object network dmz02 \配置DMZ02对应192.168.3.101的服务器 asa(config-network-object)# host 192.168.3.101 asa(config-network-object)# nat (dmz,outside) static ob-out service tcp 21 21 \配置NAT【TCP21为FTP服务】 配置ACL:asa(config)#access-list out_to_dmz permit tcp any object dmz01 eq http \创建ACL并允许访问HTTP asa(config)#access-list out_to_dmz permit tcp any object dmz02 eq ftp \创建ACL并允许访问FTP asa(config)#access-group out_to_dmz in interface outside \引用ACL 配置完成 结果验证: 查看动态NAT【client1可以访问200.8.8.2服务器】: 查看静态NAT【client2可以访问server3/4】 【因为做了NAT地址转换所以访问地址必须为地址池IP:200.8.8.4对应的是192.168.3.100的服务器-->HTTP服务】 【因为做了NAT地址转换所以访问地址必须为地址池IP:200.8.8.4对应的是192.168.3.101的服务器-->FTP服务】 实验拓扑图: 谢谢大家
第十八期 ASA各类NAT配置
原创
©著作权归作者所有:来自51CTO博客作者王新宇1997的原创作品,请联系作者获取转载授权,否则将追究法律责任
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
第十八节 镜像搬迁之Skopeo
镜像搬迁之Skopeo使用
docker github mysql -
iOS摸鱼周报 第十八期
本期概要本期话题:什么是暗时间。Tips 带来了多个内容:Fastlane 用法总结及
ios 编译速度 循环引用 -
Swift 周报 第十八期 |技术汇总
周报精选::新闻和社区:苹果 70 亿收购曼联消息不实。提案:Package 注册表认证。Swift 论坛:讨论数组的悬空指针。推荐博文:灵动岛开发
Swift Apple 掘金·金石计划 身份验证 API -
【码银送书第十八期】《架构师启示录》
在这部分内容中,会首先介绍TOGAF官方手册的内容组织方式及存在的主要问题。针对已有问题,通过构建一个“
微服务 架构 云原生 TOGAF 企业架构 -
Nodejs 第十八章(util)
util 是Node.js内部提供的很多实用或者工具类型的API,方便我们快速开发。由于API比较多 我们介绍一些常用的API我们之前讲过No
node.js 前端 npm API 字符串 -
python学习第十八课
http://www.cnblogs.com/wupeiqi/articles/5246483.html 一、URL 路由url(r’^index/$’,views.inde), --普通写法 动态url(r’^user_list/(\d+)$’,views.user_list), &
django路由、中间件、form、缓存 get post ajax getjs