第十八期 ASA各类NAT配置

实验目的:1.配置动态NAT
2.配置静态NAT
实验步骤:
1.配置动态NAT:【基本配置已配好,详见ASA配置实验报告】
asa(config)# object network ob-in
asa(config-network-object)# subnet 10.2.2.0 255.255.255.0
asa(config-network-object)#nat(inside,outside)dynamic200.8.8.3\200.8.8.3不能为真实设备IP
动态NAT端口:【配置如上,只需改变一条】
asa(config-network-object)#nat(inside,outside)dynamicinterface\基于端口,NAT自动转换成端口IP
2.配置静态NAT:asa(config)# object network ob-out \配置ob-out
asa(config-network-object)# host 200.8.8.4
asa(config)# object network dmz01 \配置DMZ01对应192.168.3.100的服务器
asa(config-network-object)# host 192.168.3.100
asa(config-network-object)# nat (dmz,outside) static ob-out service tcp 80 80
\配置NAT【TCP80为HTTP服务】
asa(config)# object network dmz02 \配置DMZ02对应192.168.3.101的服务器
asa(config-network-object)# host 192.168.3.101
asa(config-network-object)# nat (dmz,outside) static ob-out service tcp 21 21
\配置NAT【TCP21为FTP服务】
配置ACL:asa(config)#access-list out_to_dmz permit tcp any object dmz01 eq http
\创建ACL并允许访问HTTP
asa(config)#access-list out_to_dmz permit tcp any object dmz02 eq ftp
\创建ACL并允许访问FTP
asa(config)#access-group out_to_dmz in interface outside
\引用ACL
配置完成
结果验证:
查看动态NAT【client1可以访问200.8.8.2服务器】:

查看静态NAT【client2可以访问server3/4】

【因为做了NAT地址转换所以访问地址必须为地址池IP:200.8.8.4对应的是192.168.3.100的服务器-->HTTP服务】

【因为做了NAT地址转换所以访问地址必须为地址池IP:200.8.8.4对应的是192.168.3.101的服务器-->FTP服务】
实验拓扑图:

谢谢大家

原文地址:http://blog.51cto.com/13556999/2069002

时间: 2024-10-10 11:14:42

第十八期 ASA各类NAT配置的相关文章

COS访谈第十八期:陈天奇

COS访谈第十八期:陈天奇 [COS编辑部按] 受访者:陈天奇      采访者:何通   编辑:王小宁 简介:陈天奇,华盛顿大学计算机系博士生,研究方向为大规模机器学习.他曾获得KDD CUP 2012 Track 1第一名,并开发了SVDFeature,XGBoost,cxxnet等著名机器学习工具,是Distributed (Deep) Machine Learning Common的发起人之一. 何:你的本科在上海交大的ACM班就读,是怎么开始做机器学习研究的呢? 陈:我们当时的培养计划

ASA LAB-ASA NAT配置大全

ASA LAB-ASA NAT配置大全 两种NAT配置方式 : 1- Auto(object)NAT 2- Twice NAT NAT分类 : Static nat Dynamic nat Static PAT Dynamic PAT Nat exmption 今天抽空做了下八大类NAT的实验,这个文档比较常用,愿大家共同进步 实验: 先看下 ASA的基本配置和环境 ciscoasa# sh run : Saved : ASA Version 8.4(2) ! hostname ciscoasa

asa的nat配置,所有的情况都在这里了

NAT 1 将内部所有地址段转化为外部地址段的某一段IP nat (inside) 1 0 0 glob (outside) 1 172.16.0.150-172.16.0.160 shxlate查看NAT转换项 sh conn 查看不同区域的IP连接项 sh glob (sh running-config global) 查看glob地址池配置 clear nat清除NAT配置 clear glob 清除lob地址池配置 clear xlate清除现有NAT转换项 NAT 2 将内部网段转化为

ASA 防火墙nat配置

1.防火墙上动态nat配置 nat (inside) id号 192.168.20.0 255.255.255.0    //宣告要转化的网段// global (outsie) id号 12.0.0.2-12.0.0.6        //宣告转化后的网段// 查看nat  为show xlate deatil 2.防火墙上动态pat配置 nat (inside) id号 192.168.20.0 255.255.255.0    //宣告需要转换的网段// global (outside)

Cisco ASA 应用NAT配置详解

ASA 防火墙上NAT的基本原理与路由器上一样,只不过只用定义一下内网地址和进行转换后的地址就可以了,不需要进入接口再应用了.基本上两条命令即可完成一种NAT的配置.ASA上的NAT有动态NAT.动态PAT.静态NAT和静态PAT四种类型. 1.动态NAT(可以说是一对一,但不是静态的,一般不使用动态NAT)的配置步骤如下: 将内网10.0.0.0/8进行NAT转换为170.16.1.100~172.16.1.200: ciscoasa(config)# nat (inside) 1 10.0.

【社区问答第三十八期】编写高质量C程序代码

NOJ的一道题 求助大神 Java爬虫,信息抓取的实现 C++实现给多个变量传值 指针定义成全局和定义在main中为什么不一样?定义在main中执行中止 cqj慰膛哦http://p.baidu.com/itopic/main/center?uid=b2fe61626334633530376481af&gb2h咆诱推o8ic7o趾破举http://p.baidu.com/itopic/main/center?uid=437061626330663833353083af&r017仍钨抡7c6

Spring框架笔记(二十八)—— 使用xml配置文件配置事务

就像前面AOP等部分介绍的,spring在实现AOP时提供了注解和xml配置两种方式.同样,配置事务管理,也可以使用xml文件配置. 这里我们将前面的例子重新复制一份,在tx2包中. 我们把注解全去掉,这里挑一个吧. package com.happBKs.spring.tx2; public interface BookShopDao { //根据书号获取书的单价 public int findBookPriceIsdn(String isbn); //更新书的库存,使得书号对应的库存-1 p

Android Studio - 第四十八期 模块ViewPager+Fragment

最近一直在review撸撸的代码,发现了一种模块的写法,非常不错,独立出来,希望能帮到你~ 如果你遇到这样的页面,怎么办,不会把所有代码都写到一个页面中吧~,这样看你代码的人会骂死你的吧~我想~而且如果不同的版本要用不同的位置,大小也不一样,难道你要重新布局嘛~这都是开发中需要纠结的,下面就开始正题了,这是利用了以前讲过的多版本打版以及配置多Fragment加载巧妙的解决了复杂的页面逻辑,我数了数,首页代码不到一百行,厉害吧~哈哈哈哈~ 在写这样的页面之前给大家介绍一下怎么写一个页面模块代码.

linux杂谈(十八):DNS服务器的配置(一)

原文地址: http://blog.chinaunix.net/uid-29622064-id-4242123.html 1.DNS服务器简介域名系统(英文:Domain Name System,縮寫:DNS)是因特网的一项服务.它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网.DNS 使用TCP和UDP端口53.当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符.在dns出现之前,我们把域名和IP的对照存放在/etc/hosts文件里边,但