ASA动态NAT转换演示

时间  2020-01-29
标签 asa 动态 nat 转换 演示 繁體版
原文   原文链接




务 实验需求:
1.配置路由器和ASA的接口,实现网络互通
2.配置路由
R1能够Telnet到RR,RR不能够Telnet到R1,
3.使用命令show xlate 查看NAT转换表网络

实验拓扑:ide







骤 配置思路:
1.配置ASA防火墙对应端口的IP并设置端口名与优先级接口

  1. 配置R1 RR 各对应端口的IP地址关闭路由关闭,并验证网络是否互通
  2. 在ASA上配置NAT
    4.在R1 RR配置远程
    实验步骤:
    ASA:
    enable
    tedu.cn
    configuration terminal
    hostname ASA
    enable password 123
    passwd 123 (远程密码)
    clear configure all
    interface gigabitEthernet 0
    nameif inside (端口名内部)
    security-level 100 (优先级最高)
    no shutdown
    ip address 10.1.1.254 255.255.255.0
    exit
    interface gigabitEthernet 1
    nameif outside(端口名外部)
    security-level 0(优先级最低)

no shutdown
ip address 172.16.1.254 255.255.255.0
exit
object network inside (指定须要进行地址转换的网段)
subnet 10.1.1.0 255.255.255.0
exit
object network in-out (定义全局地址池)
rang 172.16.1.100 172.16.1.200
exit
object network inside (创建转换对应关系)
nat (inside,outside) dynamic in-out
qip

R1:
enable
configuration terminal
hostname R1
interface fastEthernet 0/0
no shutdown
ip address 10.1.1.1 255.255.255.0
exit
no ip routing (关闭路由功能)
ip default-gateway 10.1.1.254(设置网关)
end
ping 10.1.1.254 (验证到网关是否互通)
设置远程
enable
configuration terminal
enable password 123
line vty 0
password 123
end路由

RR:
enable
configuration terminal
hostname RR
no ip routing
interface fastEthernet 1/0
no shutdown
ip address 172.16.1.1 255.255.255.0
end
ping 172.16.1.254 (验证到网关是否互通)terminal

设置远程
enable
configuration terminal
enable password 123
line vty 0
password 123
endit




务 实验需求:
1.配置路由器和ASA的接口,实现网络互通
2.配置路由
R1能够Telnet到RR,RR不能够Telnet到R1,
3.使用命令show xlate 查看NAT转换表io

实验拓扑:ast







骤 配置思路:
1.配置ASA防火墙对应端口的IP并设置端口名与优先级class

  1. 配置R1 RR 各对应端口的IP地址关闭路由关闭,并验证网络是否互通
  2. 在ASA上配置NAT
    4.在R1 RR配置远程
    实验步骤:
    ASA:
    enable
    tedu.cn
    configuration terminal
    hostname ASA
    enable password 123
    passwd 123 (远程密码)
    clear configure all
    interface gigabitEthernet 0
    nameif inside (端口名内部)
    security-level 100 (优先级最高)
    no shutdown
    ip address 10.1.1.254 255.255.255.0
    exit
    interface gigabitEthernet 1
    nameif outside(端口名外部)
    security-level 0(优先级最低)

no shutdown
ip address 172.16.1.254 255.255.255.0
exit
object network inside (指定须要进行地址转换的网段)
subnet 10.1.1.0 255.255.255.0
exit
object network in-out (定义全局地址池)
rang 172.16.1.100 172.16.1.200
exit
object network inside (创建转换对应关系)
nat (inside,outside) dynamic in-out
q

R1:
enable
configuration terminal
hostname R1
interface fastEthernet 0/0
no shutdown
ip address 10.1.1.1 255.255.255.0
exit
no ip routing (关闭路由功能)
ip default-gateway 10.1.1.254(设置网关)
end
ping 10.1.1.254 (验证到网关是否互通)
设置远程
enable
configuration terminal
enable password 123
line vty 0
password 123
end

RR:
enable
configuration terminal
hostname RR
no ip routing
interface fastEthernet 1/0
no shutdown
ip address 172.16.1.1 255.255.255.0
end
ping 172.16.1.254 (验证到网关是否互通)

设置远程
enable
configuration terminal
enable password 123
line vty 0
password 123
end




务 实验需求:
1.配置路由器和ASA的接口,实现网络互通
2.配置路由
R1能够Telnet到RR,RR不能够Telnet到R1,
3.使用命令show xlate 查看NAT转换表

实验拓扑:







骤 配置思路:
1.配置ASA防火墙对应端口的IP并设置端口名与优先级

  1. 配置R1 RR 各对应端口的IP地址关闭路由关闭,并验证网络是否互通
  2. 在ASA上配置NAT
    4.在R1 RR配置远程
    实验步骤:
    ASA:
    enable
    tedu.cn
    configuration terminal
    hostname ASA
    enable password 123
    passwd 123 (远程密码)
    clear configure all
    interface gigabitEthernet 0
    nameif inside (端口名内部)
    security-level 100 (优先级最高)
    no shutdown
    ip address 10.1.1.254 255.255.255.0
    exit
    interface gigabitEthernet 1
    nameif outside(端口名外部)
    security-level 0(优先级最低)

no shutdown
ip address 172.16.1.254 255.255.255.0
exit
object network inside (指定须要进行地址转换的网段)
subnet 10.1.1.0 255.255.255.0
exit
object network in-out (定义全局地址池)
rang 172.16.1.100 172.16.1.200
exit
object network inside (创建转换对应关系)
nat (inside,outside) dynamic in-out
q

R1:
enable
configuration terminal
hostname R1
interface fastEthernet 0/0
no shutdown
ip address 10.1.1.1 255.255.255.0
exit
no ip routing (关闭路由功能)
ip default-gateway 10.1.1.254(设置网关)
end
ping 10.1.1.254 (验证到网关是否互通)
设置远程
enable
configuration terminal
enable password 123
line vty 0
password 123
end

RR:
enable
configuration terminal
hostname RR
no ip routing
interface fastEthernet 1/0
no shutdown
ip address 172.16.1.1 255.255.255.0
end
ping 172.16.1.254 (验证到网关是否互通)

设置远程
enable
configuration terminal
enable password 123
line vty 0
password 123
end




务 实验需求:
1.配置路由器和ASA的接口,实现网络互通
2.配置路由
R1能够Telnet到RR,RR不能够Telnet到R1,
3.使用命令show xlate 查看NAT转换表

实验拓扑:







骤 配置思路:
1.配置ASA防火墙对应端口的IP并设置端口名与优先级

  1. 配置R1 RR 各对应端口的IP地址关闭路由关闭,并验证网络是否互通
  2. 在ASA上配置NAT
    4.在R1 RR配置远程
    实验步骤:
    ASA:
    enable
    tedu.cn
    configuration terminal
    hostname ASA
    enable password 123
    passwd 123 (远程密码)
    clear configure all
    interface gigabitEthernet 0
    nameif inside (端口名内部)
    security-level 100 (优先级最高)
    no shutdown
    ip address 10.1.1.254 255.255.255.0
    exit
    interface gigabitEthernet 1
    nameif outside(端口名外部)
    security-level 0(优先级最低)

no shutdown
ip address 172.16.1.254 255.255.255.0
exit
object network inside (指定须要进行地址转换的网段)
subnet 10.1.1.0 255.255.255.0
exit
object network in-out (定义全局地址池)
rang 172.16.1.100 172.16.1.200
exit
object network inside (创建转换对应关系)
nat (inside,outside) dynamic in-out
q

R1:
enable
configuration terminal
hostname R1
interface fastEthernet 0/0
no shutdown
ip address 10.1.1.1 255.255.255.0
exit
no ip routing (关闭路由功能)
ip default-gateway 10.1.1.254(设置网关)
end
ping 10.1.1.254 (验证到网关是否互通)
设置远程
enable
configuration terminal
enable password 123
line vty 0
password 123
end

RR:
enable
configuration terminal
hostname RR
no ip routing
interface fastEthernet 1/0
no shutdown
ip address 172.16.1.1 255.255.255.0
end
ping 172.16.1.254 (验证到网关是否互通)

设置远程
enable
configuration terminal
enable password 123
line vty 0
password 123
end




务 实验需求:
1.配置路由器和ASA的接口,实现网络互通
2.配置路由
R1能够Telnet到RR,RR不能够Telnet到R1,
3.使用命令show xlate 查看NAT转换表

实验拓扑:







骤 配置思路:
1.配置ASA防火墙对应端口的IP并设置端口名与优先级

  1. 配置R1 RR 各对应端口的IP地址关闭路由关闭,并验证网络是否互通
  2. 在ASA上配置NAT
    4.在R1 RR配置远程
    实验步骤:
    ASA:
    enable
    tedu.cn
    configuration terminal
    hostname ASA
    enable password 123
    passwd 123 (远程密码)
    clear configure all
    interface gigabitEthernet 0
    nameif inside (端口名内部)
    security-level 100 (优先级最高)
    no shutdown
    ip address 10.1.1.254 255.255.255.0
    exit
    interface gigabitEthernet 1
    nameif outside(端口名外部)
    security-level 0(优先级最低)

no shutdown
ip address 172.16.1.254 255.255.255.0
exit
object network inside (指定须要进行地址转换的网段)
subnet 10.1.1.0 255.255.255.0
exit
object network in-out (定义全局地址池)
rang 172.16.1.100 172.16.1.200
exit
object network inside (创建转换对应关系)
nat (inside,outside) dynamic in-out
q

R1:
enable
configuration terminal
hostname R1
interface fastEthernet 0/0
no shutdown
ip address 10.1.1.1 255.255.255.0
exit
no ip routing (关闭路由功能)
ip default-gateway 10.1.1.254(设置网关)
end
ping 10.1.1.254 (验证到网关是否互通)
设置远程
enable
configuration terminal
enable password 123
line vty 0
password 123
end

RR:
enable
configuration terminal
hostname RR
no ip routing
interface fastEthernet 1/0
no shutdown
ip address 172.16.1.1 255.255.255.0
end
ping 172.16.1.254 (验证到网关是否互通)

设置远程
enable
configuration terminal
enable password 123
line vty 0
password 123
end




务 实验需求:
1.配置路由器和ASA的接口,实现网络互通
2.配置路由
R1能够Telnet到RR,RR不能够Telnet到R1,
3.使用命令show xlate 查看NAT转换表

实验拓扑:







骤 配置思路:
1.配置ASA防火墙对应端口的IP并设置端口名与优先级

  1. 配置R1 RR 各对应端口的IP地址关闭路由关闭,并验证网络是否互通
  2. 在ASA上配置NAT
    4.在R1 RR配置远程
    实验步骤:
    ASA:
    enable
    tedu.cn
    configuration terminal
    hostname ASA
    enable password 123
    passwd 123 (远程密码)
    clear configure all
    interface gigabitEthernet 0
    nameif inside (端口名内部)
    security-level 100 (优先级最高)
    no shutdown
    ip address 10.1.1.254 255.255.255.0
    exit
    interface gigabitEthernet 1
    nameif outside(端口名外部)
    security-level 0(优先级最低)

no shutdown
ip address 172.16.1.254 255.255.255.0
exit
object network inside (指定须要进行地址转换的网段)
subnet 10.1.1.0 255.255.255.0
exit
object network in-out (定义全局地址池)
rang 172.16.1.100 172.16.1.200
exit
object network inside (创建转换对应关系)
nat (inside,outside) dynamic in-out
q

R1:
enable
configuration terminal
hostname R1
interface fastEthernet 0/0
no shutdown
ip address 10.1.1.1 255.255.255.0
exit
no ip routing (关闭路由功能)
ip default-gateway 10.1.1.254(设置网关)
end
ping 10.1.1.254 (验证到网关是否互通)
设置远程
enable
configuration terminal
enable password 123
line vty 0
password 123
end

RR:
enable
configuration terminal
hostname RR
no ip routing
interface fastEthernet 1/0
no shutdown
ip address 172.16.1.1 255.255.255.0
end
ping 172.16.1.254 (验证到网关是否互通)

设置远程
enable
configuration terminal
enable password 123
line vty 0
password 123
end





在R1上远程RR

在RR上远程R1

在ASA输入show xlate 查看NAT转化表

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程