实
验
任
务 实验需求:
1.配置路由器和ASA的接口,实现网络互通
2.配置路由
R1可以Telnet到RR,RR不可以Telnet到R1,
3.使用命令show xlate 查看NAT转换表
实验拓扑:
思
路
及
实
验
步
骤 配置思路:
1.配置ASA防火墙对应端口的IP并设置端口名与优先级
- 配置R1 RR(用华为的) 各对应端口的IP地址关闭路由关闭,并验证网络是否互通
- 在ASA上配置NAT
4.在R1 RR配置远程
实验步骤:
ASA:
enable
tedu.cn
configuration terminal
hostname ASA
enable password 123
passwd 123 (远程密码)
clear configure all
interface gigabitEthernet 0
nameif inside (端口名内部)
security-level 100 (优先级最高)
no shutdown
ip address 10.1.1.254 255.255.255.0
exit
interface gigabitEthernet 1
nameif outside(端口名外部)
security-level 0(优先级最低)
no shutdown
ip address 172.16.1.254 255.255.255.0
exit
配置NAT
object network inside (指定需要进行地址转换的网段)
subnet 10.1.1.0 255.255.255.0
nat (inside,outside) dynamic 172.16.1.201 (用于PAT转换的IP或者接口)
q
R1:
system-view
sysname R1
int g 0/0/0
undo shu
ip add 10.1.1.1 255.255.255.0 (配置对应端口IP)
q
ping 10.1.1.254 (验证到网关是否可以ping通)
ip route-static 0.0.0.0 0.0.0.0 10.1.1.254(配置默认路由相当于网关)
设置远程
user-interface vty 0
set authentication password cipher 123
user privilege level 15
RR:
system-view
sysname RR
int g 0/0/0
undo shu
ip add 172.16.1.1 255.255.255.0 (配置对应端口IP)
q
ping 172.16.1.254 (验证到网关是否可以ping通)
ip route-static 0.0.0.0 0.0.0.0 172.16.1.254(配置默认路由相当于网关)
设置远程
user-interface vty 0
set authentication password cipher 123
user privilege level 15
结
果
验
证
在R1上远程RR
在RR上远程R1
在ASA输入show xlate 查看NAT转化表
本文转自 linuxpp 51CTO博客,原文链接:http://blog.51cto.com/13505118/2056850,如需转载请自行联系原作者
