开发者社区> 技术小阿哥> 正文

ASA动态PAT演示小实验

简介:
+关注继续查看




务 实验需求:
1.配置路由器和ASA的接口,实现网络互通
2.配置路由
R1可以Telnet到RR,RR不可以Telnet到R1,
3.使用命令show xlate 查看NAT转换表

实验拓扑:







骤 配置思路:
1.配置ASA防火墙对应端口的IP并设置端口名与优先级

  1. 配置R1 RR(用华为的) 各对应端口的IP地址关闭路由关闭,并验证网络是否互通
  2. 在ASA上配置NAT
    4.在R1 RR配置远程
    实验步骤:
    ASA:
    enable
    tedu.cn
    configuration terminal
    hostname ASA 
    enable password 123
    passwd 123 (远程密码)
    clear configure all
    interface gigabitEthernet 0
    nameif inside (端口名内部)
    security-level 100 (优先级最高)
    no shutdown
    ip address 10.1.1.254 255.255.255.0
    exit
    interface gigabitEthernet 1
    nameif outside(端口名外部)
    security-level 0(优先级最低)

no shutdown
ip address 172.16.1.254 255.255.255.0
exit
配置NAT
object network inside (指定需要进行地址转换的网段)
subnet 10.1.1.0 255.255.255.0
nat (inside,outside) dynamic 172.16.1.201 (用于PAT转换的IP或者接口)
q

R1:
system-view
sysname R1
int g 0/0/0
undo shu
ip add 10.1.1.1 255.255.255.0 (配置对应端口IP)
q
ping 10.1.1.254 (验证到网关是否可以ping通)
ip route-static 0.0.0.0 0.0.0.0 10.1.1.254(配置默认路由相当于网关)
设置远程
user-interface vty 0
set authentication password cipher 123
user privilege level 15
RR:
system-view
sysname RR
int g 0/0/0
undo shu
ip add 172.16.1.1 255.255.255.0 (配置对应端口IP)
q
ping 172.16.1.254 (验证到网关是否可以ping通)
ip route-static 0.0.0.0 0.0.0.0 172.16.1.254(配置默认路由相当于网关)
设置远程
user-interface vty 0
set authentication password cipher 123
user privilege level 15




证 
在R1上远程RR

在RR上远程R1

在ASA输入show xlate 查看NAT转化表


本文转自 linuxpp 51CTO博客,原文链接:http://blog.51cto.com/13505118/2056850,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
路由与交换系列高级IP ACL特性与配置实验
• 掌握高级 IP ACL的原理 • 掌握ACL在企业网络中的应用 • 掌握高级IP ACL的配置方式 • 掌握高级IP ACL的验证效果
117 0
路由与交换系列高级IP ACL特性与配置实验二
• 掌握高级 IP ACL的原理 • 掌握ACL在企业网络中的应用 • 掌握高级IP ACL的配置方式 • 掌握高级IP ACL的验证效果
74 0
+关注
技术小阿哥
文章
问答
视频
相关电子书
更多
Flash Player最新安全特性分析及绕过思路
立即下载
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载