pat静态和动态的转换以及远程登录


实验要求:
1.将10.1.1.0和10.2.2.0两个私有网段通过PAT动态形式转换成公网来访问
2..将10.1.1.0和10.2.2.0两个私有网段通过PAT静态(端口映射)形式转换成公网来访问
3.利用SSH和ASDM远程登录来访问内网
实验步骤及思路

  基于咋天的实验
         server1
             ip  10.1.1.0
             子网掩码:255.255.255.0
             网关:10.1.1.254
        Client1
            ip  10.2.2.0
                子网掩码:255.255.255.0
               网关:10.2.2.254
         server2
             ip  20.8.8.2
             子网掩码:255.255.255.248
             网关:200.8.8.6
        Client2
            ip   200.8.8.1
                子网掩码:255.255.255.248
               网关:200.8.8.6
        server3
             ip  192.168.30.100
             子网掩码:255.255.255.0
             网关:192.168.30.254
        server5
             ip  192.168.30.101
             子网掩码:255.255.255.0
             网关:192.168.30.254
        Client3
            ip   192.168.30.1
                子网掩码:255.255.255.0
               网关:192.168.30.25
在防火墙上配置动态PAT:
 asa(config)# object network ob-in(名字)
     asa(config-network-object)# subnet 10.1.1.0 255.255.255.0   要转换的私网网段
 asa(config-network-object)# subnet 10.2.2.0 255.255.255.0

要转换的私网网段
asa(config-network-object)# nat (inside,outside) dynamic 200.8.8.3 要转换的公网
show xlate命令查看xlate表
clear xlate清除
验证,测试如下图所示

配置静态PAT(端口映射)
asa(config)# object network ob-out(名字)
asa(config-network-object)# host 200.8.8.4 要转换的公网(注:前面动态用过200.8.8.3所以要换个地址否则会起冲突)
asa(config)# object network dmz01(名字)
asa(config-network-object)# host 192.168.3.100 要转换的私网地址
asa(config-network-object)# nat (dmz,outside) static ob-out service tcp 80 80 服务器端口号
asa(config)# object network ob-out(名字)
asa(config-network-object)# host 200.8.8.4
asa(config)# object network dmz02 要转换的公网
asa(config-network-object)# host 192.168.3.101 要转换的私网
asa(config-network-object)# nat (dmz,outside) static ob-out service tcp 21 21 服务器端口号
写一条acl:
asa(config)#access-list out_to_dmz(名字) permit tcp any object dmz01 eq http 允许的服务器
asa(config)#access-list out_to_dmz (名字)permit tcp any object dmz02 eq ftp 允许的服务器
asa(config)#access-group out_to_dmz in interface outside 调用
验证,测试
在Client2上输入映射的端口,如下

使用SSH远程访问内网
asa(config)# hostname asa842 配置名字
asa842(config)# domain-name asadomain.com 配置域名(可任意)
asa842(config)# crypto key generate rsa modulus 1024 生成RSA密钥对,密钥的长度默认是1024位
asa842(config)# ssh 0 0 outside 要远程登录的地址(0 0 表示任何一个)
asa842(config)# username ssh password cisco 配置密码
asa842(config)# aaa authentication ssh console LOCAL 3a认证
验证,测试

进入界面输入用户名

输入密码

然后就可以进去了

在里面就可以更改配置

ASDM远程登录
asa842(config)# http server enable 启用HTTPS服务
asa842(config)# http 0 0 outside 允许从outside接口
通过https管理
asa842(config)# asdm image disk0:/asdm-649.bin 提供客户端下载ASDM软件
asa842(config)# username cisco password cisco privilege 15 权限15为管理员权限,默认为1
验证,测试
在网页通过https://200.8.8.6访问如下图所示

进入Install ASDM Launcher如下图

输入用户名和密码

输入用户名和密码进入

原文地址:http://blog.51cto.com/13568840/2067908

时间: 2024-08-04 18:31:16

pat静态和动态的转换以及远程登录的相关文章

eNSP 华为模拟器拓扑图搭建,静态路由设置,远程登录设置

上一篇跟大家介绍了一篇思科设备的静态路由和远程登录此篇就跟大家介绍华为设备的操作吧 eNSP软件去华为官网下载,免费的,这里就不提供下载链接了[思科终究是会被挤出中国市场的将来是华为的市场,多练练华为设备吧] (心得分享:模拟器终究只是软件,不同于真实设备的稳定,会出不少问题,最常见的就是报错信息了,这里建议那些不太懂调试的人,如果系统盘空间充足的话,不妨把软件安装到C盘里面,能解决不少问题,软件并不大不会占用多少内存空间)华为设备只有两种视图模式:一种是用户视图<Huawei>一种是系统视图

PAT动态地址转换

PAT复用地址转换属于NAT地址转换的一部分,PAT也叫动态地址转换,在私有网络地址和外部网络地址之间建立多对一映射,达到了内 部网多台主机共用同一个公网地址访问外部网络的目的,所以在实际应用中多数采用这种方式.下面将以如下拓扑完成PAT动态地址转换实验模拟:实验要求:将PC1/PC2两台100段的pc机访问外网服务时,将内网IP转换成同一外网IP进行访问,实现多个网址到一个网址的转换,达到节约IP地址和安全作用.首先针对二层交换机配置,关闭路由功能,配置f1/3接口,因为跟路由器相连.需要设置

配置静态和动态NAT

配置静态和动态NAT 一.实验拓扑图二.实验步骤配置静态NAT R2#conf tR2(config)#int f0/0 进入接口R2(config-if)#ip add 192.168.10.1 255.255.255.0 设置网关R2(config-if)#no shut 启用接口R2(config-if)#ip nat inside 指定接口为内网口R2(config-if)#int f0/1R2(config-if)#ip add 12.0.0.1 255.255.255.0 配置网口I

基于ASA防火墙的NAT地址转换和SSH远程登录实验

实验环境:使用两台linux虚拟机,linux-3是作为外网的apache网站服务器,另外一台linux-1属于内网DMZ(非军事化区域)的apache服务器,再搭建一个DNS服务来解析IP地址.然后客户端使用本地的一个回环网卡进行连接. 实验要求:通过实验在ASA防火墙上进行配置,来证明NAT地址转换和做ACL入站连接. 首先是配置交换机和路由器上面的部分,在两台交换机上面只要关闭路由功能就行了. 在R3路由器上需要做IP地址的配置,以及一条默认路由就OK了. 下面是设置启用防火墙的配置文件.

C/C++ 跨平台交叉编译、静态库/动态库编译、MinGW、Cygwin、CodeBlocks使用原理及链接参数选项

目录 0. 引言 1. 交叉编译 2. Cygwin简介 3. 静态库编译及使用 4. 动态库编译及使用 5. MinGW简介 6. CodeBlocks简介 0. 引言 UNIX是一个注册商标,是要满足一大堆条件并且支付可观费用才能够被授权使用的一个操作系统.linux是unix的克隆版本,是由其创始人Linus和诸多世界知名的黑客手工打造的一个操作系统.为什么linux和unix之间有很多软件可以很轻松的移植?因为linux也满足POSIX规范,所以在运行机制上跟unix相近.同时,POSI

静态,动态,伪静态和SEO

文章来源:http://www.hongtaoseo.com/experience/1564.html 如何从SEO角度去设计网站URL:http://www.hongtaoseo.com/experience/604.html 静态.动态.伪静态的URL结构到底哪种更利于SEO 如果对SEO有了解的朋友都应该比较清楚,常见的URL表现形式有静态.动态.伪静态三种.如果是严格分类来说,伪静态也是动态的一种,只是表现形式为静态URL结构. 基本我们对一个网站进行系统的SEO操作,都会去分析一个网站

Linux 静态库&amp;动态库调用

1.什么是库在windows平台和linux平台下都大量存在着库.本质上来说库是一种可执行代码的二进制形式,可以被操作系统载入内存执行.由于windows和linux的本质不同,因此二者库的二进制是不兼容的.本文仅限于介绍linux下的库.2.库的种类linux下的库有两种:静态库和共享库(动态库).二者的不同点在于代码被载入的时刻不同.静态库的代码在编译过程中已经被载入可执行程序,因此体积较大.共享库的代码是在可执行程序运行时才载入内存的,在编译过程中仅简单的引用,因此代码体积较小.3.库存在

sql server动态行列转换

原文链接:https://www.cnblogs.com/gaizai/p/3753296.html sql server动态行列转换 一.本文所涉及的内容(Contents) 本文所涉及的内容(Contents) 背景(Contexts) 实现代码(SQL Codes) 方法一:使用拼接SQL,静态列字段: 方法二:使用拼接SQL,动态列字段: 方法三:使用PIVOT关系运算符,静态列字段: 方法四:使用PIVOT关系运算符,动态列字段: 扩展阅读一:参数化表名.分组列.行转列字段.字段值:

如何在Ansible中使用静态和动态库存(4)

在Ansible系列的第4部分中,我们将说明如何使用静态和动态清单来定义Ansible中的主机组. 在Ansible中,由Ansible控制节点控制的托管主机或服务器在主机清单文件中定义,如所述.主机清单文件是一个文本文件,由托管主机或远程服务器的主机名或IP地址组成. 托管主机可以列为单个条目,也可以按组名归类,我们将在后面看到.在Ansible中,库存文件有两种类型:静态和动态. 原文地址:https://blog.51cto.com/yueyong/2459369