温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

在防火墙上配置nat或pat

发布时间:2020-07-29 21:24:41 阅读:1275 作者:TMAC严敏 栏目:系统运维
开发者测试专用服务器限时活动,0元免费领,库存有限,领完即止! 点击查看>>

实验1:配置动态PAT(port address translation网络地址转换)

             在防火墙上配置nat或pat      

在防火墙上配置nat或pat

思路与配置

     1.配置R1

             在防火墙上配置nat或pat在防火墙上配置nat或pat  

     2.配置云

               interface GigabitEthernet0

                 nameif inside

                 security-level 100

                 ip address 192.168.1.254 255.255.255.0

               interface GigabitEthernet1

                 nameif outside

                 security-level 0

                 ip address 200.8.8.6 255.255.255.248

               interface GigabitEthernet2

                 nameif DMZ

                 security-level 50

                ip address 192.168.3.254 255.255.255.0

在防火墙上配置nat或pat

在防火墙上配置nat或pat

               route inside 10.1.1.0 255.255.255.0 192.168.1.1 

               route inside 10.2.2.0 255.255.255.0 192.168.1.1 

在防火墙上配置nat或pat在防火墙上配置nat或pat

3.配置client  :

               object network ob-in

               subnet 10.2.2.0 255.255.255.0

               nat (inside,outside) dynamic 200.8.8.4 (200.8.8.4为网段不用ip)

          在防火墙上配置nat或pat在防火墙上配置nat或pat

4.用client1访问server2

在防火墙上配置nat或pat 在防火墙上配置nat或pat

抓包查看

在防火墙上配置nat或pat在防火墙上配置nat或pat

此时client1的内网地址已经转换

------------------------------------------------------------------------------------配置静态PAT

          在防火墙上配置nat或pat

在防火墙上配置nat或pat

          1.在实验一的基础上进行以下配置:

                    静态PAT:

                              object network ob-out

                              host 200.8.8.4

                              object network dmz01

                              host 192.168.3.100

                              nat(dmz,outside) static ob-out service tcp 80 80

                              object network dmz02

                              host 192.168.3.101

                              nat (dmz,outside)static ob-out service tcp 21 21

                              在防火墙上配置nat或pat

在防火墙上配置nat或pat

                    配置ACL

                              accecc-list out-to-dmz permit tcp any object dmz01 eq http

                              access-list out-to-dmz permit tcp any object dmz02 eq ftp

                              access-group out-to-dmz in interface outside

在防火墙上配置nat或pat在防火墙上配置nat或pat

                    3.验证:

                                   在client2上验证http

          在防火墙上配置nat或pat

在防火墙上配置nat或pat

                              在client2上验证ftp

                              在防火墙上配置nat或pat在防火墙上配置nat或pat


实验3:

            在防火墙上配置nat或pat        在防火墙上配置nat或pat

远程ssh

配置云

               hostname asa842

               domain-name asadomain.com

               crypto key generate rsa modulus 1024

               ssh 0 0 outside

               username ssh password cisco

               aaa authentication ssh console LOCAL

               在防火墙上配置nat或pat

在防火墙上配置nat或pat

     配置vmnet8 ip:200.8.8.5 255.255.255.248  200.8.8.6

              在防火墙上配置nat或pat 在防火墙上配置nat或pat

在crt 中连接 200.8.8.6

               在防火墙上配置nat或pat在防火墙上配置nat或pat

    在防火墙上配置nat或pat 在防火墙上配置nat或pat

进入之后  输入   username :    ssh

                         password:cisco

                    在防火墙上配置nat或pat在防火墙上配置nat或pat

     配置如下内容:

               http server enable

               http 0 0 outside

               asdm image disk0:/asdm-64.9 bin

               username cisco password cisco privilege15

                    在防火墙上配置nat或pat在防火墙上配置nat或pat

                 先运行JAVA

                     在防火墙上配置nat或pat

在防火墙上配置nat或pat

在谷歌浏览器中输入:http//:200.8.8.6    

                         在防火墙上配置nat或pat     在防火墙上配置nat或pat

                 点击  Install ASDM Launcher 进入

                         输入  用户名:ssh

                                   密码:cisco

 登陆之后

在防火墙上配置nat或pat在防火墙上配置nat或pat

下载完成后 选择  保留

在防火墙上配置nat或pat在防火墙上配置nat或pat

运行之后  单机 左下角

     在防火墙上配置nat或pat

在防火墙上配置nat或pat

按提示安装即可

          在防火墙上配置nat或pat

在防火墙上配置nat或pat

就会弹出以下界面

               输入  name:200.8.8.6

                         username:ssh

                         password:cisco

按提示操作

在防火墙上配置nat或pat在防火墙上配置nat或pat

最终进入以下界面:

在防火墙上配置nat或pat

     在防火墙上配置nat或pat------------------------------------------------------------------------------------------------------------------

亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI

开发者交流群×