基于PIX525的NAT配置-阿里云开发者社区

基于PIX525的NAT配置

2017-11-09 1149

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

+关注继续查看

PIX525有三个以太接口，分别接入内网，外网和中间区域。

设置：(pix515只有两个口而且固定的优先级)

ePix525#conf t

Pix525(config)#nameif ethernet0 inside security100

Pix525(config)#nameif ethernet1 dmz security50

Pix525(config)#nameif ethernet2 outside security0

设置接口工作方式：

Pix525(config)#interface ethernet0 auto

Pix525(config)#interface ethernet1 auto

Pix525(config)#interface ethernet2 auto

设置接口IP地址：

Pix525(config)#ip address outside 133.0.0.1 255.255.255.252

Pix525(config)#ip address inside 10.66.1.200 255.255.0.0

Pix525(config)#ip address dmz 10.65.1.200 255.255.0.0

定义地址池1：

Pix525(config)#global (outside) 1 133.1.0.1-133.1.0.14 netmask

255.255.255.240

(240对应二进制11110000)

设置内部主机在inside口对外访问的动态NAT：

Pix525(config)#nat (inside) 1 0 0

1 0 0表示任意内部主机经地址池1进行转换。inside 口默认permit any。

设置对外访问的一条默认路由：

Pix525(config)#route outside 0 0 133.0.0.2

0 0表示任意主机，133.0.0.2表示下一跳。

设置静态NAT，外部对企业IP133.1.0.1的访问变换到dmz区的10.65.1.101:

Pix525(config)#static (dmz,outside) 133.1.0.1 10.65.1.101

Pix525(config)#static (dmz,outside) 133.1.0.2 10.65.1.102

括号内接口高安全级在前，后边的IP地址是外网在前。133.1.0.1和133.1.0.2

是对外发布的IP地址，对这两个IP的访问将会被路由到outside口。并进行NAT转换,

访问dmz中的服务器。

设置内部主机访问dmz区时，将自己转换自己:

Pix525(config)#static (inside,dmz) 10.66.0.0 10.66.0.0 netmask

255.255.0.0

设置访问控制例表:

PIX525(config)#access-list 101 permit tcp any host 133.1.0.1 eq www

PIX525(config)#access-list 101 permit tcp any host 133.1.0.2 eq ftp

PIX525(config)#access-list 101 deny ip any any

PIX525(config)#access-group 101 in interface outside

PIX525(config)#show run (显示配置信息)

PIX525(config)#show static (显示静态地址转换列表)

PIX525(config)#show nat (显示动态地址转换列表)

本文转自hexianguo 51CTO博客，原文链接：http://blog.51cto.com/xghe110/107674，如需转载请自行联系原作者