ASA动态PAT演示小实验
实
验
任
务 实验需求:
1.配置路由器和ASA的接口,实现网络互通
2.配置路由
R1能够Telnet到RR,RR不能够Telnet到R1,
3.使用命令show xlate 查看NAT转换表网络
实验拓扑:ide
思
路
及
实
验
步
骤 配置思路:
1.配置ASA防火墙对应端口的IP并设置端口名与优先级接口
- 配置R1 RR(用华为的) 各对应端口的IP地址关闭路由关闭,并验证网络是否互通
- 在ASA上配置NAT
4.在R1 RR配置远程
实验步骤:
ASA:
enable
tedu.cn
configuration terminal
hostname ASA
enable password 123
passwd 123 (远程密码)
clear configure all
interface gigabitEthernet 0
nameif inside (端口名内部)
security-level 100 (优先级最高)
no shutdown
ip address 10.1.1.254 255.255.255.0
exit
interface gigabitEthernet 1
nameif outside(端口名外部)
security-level 0(优先级最低)
no shutdown
ip address 172.16.1.254 255.255.255.0
exit
配置NAT
object network inside (指定须要进行地址转换的网段)
subnet 10.1.1.0 255.255.255.0
nat (inside,outside) dynamic 172.16.1.201 (用于PAT转换的IP或者接口)
qip
R1:
system-view
sysname R1
int g 0/0/0
undo shu
ip add 10.1.1.1 255.255.255.0 (配置对应端口IP)
q
ping 10.1.1.254 (验证到网关是否能够ping通)
ip route-static 0.0.0.0 0.0.0.0 10.1.1.254(配置默认路由至关于网关)
设置远程
user-interface vty 0
set authentication password cipher 123
user privilege level 15
RR:
system-view
sysname RR
int g 0/0/0
undo shu
ip add 172.16.1.1 255.255.255.0 (配置对应端口IP)
q
ping 172.16.1.254 (验证到网关是否能够ping通)
ip route-static 0.0.0.0 0.0.0.0 172.16.1.254(配置默认路由至关于网关)
设置远程
user-interface vty 0
set authentication password cipher 123
user privilege level 15ci
结
果
验
证
在R1上远程RR路由
在RR上远程R1terminal
在ASA输入show xlate 查看NAT转化表it
- 1. 华为动态NAT小实验演示
- 2. ASA动态NAT转换演示
- 3. 华为静态NAT小实验演示
- 4. cisco asa 5520 8.4 (一)-- 静态nat-pat
- 5. Cisco ASA 实验
- 6. CSRF实验演示
- 7. Pikachu实验演示
- 8. 思科RIP小实验演示
- 9. 17-思科防火墙:ASA动态NAT:实验一
- 10. 18-思科防火墙:ASA动态NAT:实验二
- 更多相关文章...
- • Spring JDK动态代理(附带实例) - Spring教程
- • Spring CGLlB动态代理(附带实例) - Spring教程
- • SpringBoot中properties文件不能自动提示解决方法
- • IntelliJ IDEA中SpringBoot properties文件不能自动提示问题解决
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 华为动态NAT小实验演示
- 2. ASA动态NAT转换演示
- 3. 华为静态NAT小实验演示
- 4. cisco asa 5520 8.4 (一)-- 静态nat-pat
- 5. Cisco ASA 实验
- 6. CSRF实验演示
- 7. Pikachu实验演示
- 8. 思科RIP小实验演示
- 9. 17-思科防火墙:ASA动态NAT:实验一
- 10. 18-思科防火墙:ASA动态NAT:实验二