ASA动态PAT演示小实验

本文涉及的产品
公网NAT网关,每月750个小时 15CU
简介:




务 实验需求:
1.配置路由器和ASA的接口,实现网络互通
2.配置路由
R1可以Telnet到RR,RR不可以Telnet到R1,
3.使用命令show xlate 查看NAT转换表

实验拓扑:







骤 配置思路:
1.配置ASA防火墙对应端口的IP并设置端口名与优先级

  1. 配置R1 RR(用华为的) 各对应端口的IP地址关闭路由关闭,并验证网络是否互通
  2. 在ASA上配置NAT
    4.在R1 RR配置远程
    实验步骤:
    ASA:
    enable
    tedu.cn
    configuration terminal
    hostname ASA 
    enable password 123
    passwd 123 (远程密码)
    clear configure all
    interface gigabitEthernet 0
    nameif inside (端口名内部)
    security-level 100 (优先级最高)
    no shutdown
    ip address 10.1.1.254 255.255.255.0
    exit
    interface gigabitEthernet 1
    nameif outside(端口名外部)
    security-level 0(优先级最低)

no shutdown
ip address 172.16.1.254 255.255.255.0
exit
配置NAT
object network inside (指定需要进行地址转换的网段)
subnet 10.1.1.0 255.255.255.0
nat (inside,outside) dynamic 172.16.1.201 (用于PAT转换的IP或者接口)
q

R1:
system-view
sysname R1
int g 0/0/0
undo shu
ip add 10.1.1.1 255.255.255.0 (配置对应端口IP)
q
ping 10.1.1.254 (验证到网关是否可以ping通)
ip route-static 0.0.0.0 0.0.0.0 10.1.1.254(配置默认路由相当于网关)
设置远程
user-interface vty 0
set authentication password cipher 123
user privilege level 15
RR:
system-view
sysname RR
int g 0/0/0
undo shu
ip add 172.16.1.1 255.255.255.0 (配置对应端口IP)
q
ping 172.16.1.254 (验证到网关是否可以ping通)
ip route-static 0.0.0.0 0.0.0.0 172.16.1.254(配置默认路由相当于网关)
设置远程
user-interface vty 0
set authentication password cipher 123
user privilege level 15




证 
在R1上远程RR

在RR上远程R1

在ASA输入show xlate 查看NAT转化表


本文转自 linuxpp 51CTO博客,原文链接:http://blog.51cto.com/13505118/2056850,如需转载请自行联系原作者

相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
本实验从Web应用上云这个最基本的、最普遍的需求出发,帮助IT从业者们通过“阿里云Web应用上云解决方案”,了解一个企业级Web应用上云的常见架构,了解如何构建一个高可用、可扩展的企业级应用架构。
相关文章
|
6月前
|
网络协议 网络架构
NAT 原理与实验操作
NAT 原理与实验操作
|
6月前
配置STP功能实验
在一个复杂的网络中,网络规划者由于冗余备份的需要,一般都倾向于在设备之间部署多条物理链路,其中一条作主用链路,其他链路作备份。这样就难免会形成环形网络,若网络中存在环路,可能会引起广播风暴和MAC表项被破坏。 网络规划者规划好网络后,可以在网络中部署STP协议预防环路。当网络中存在环路,STP通过阻塞某个端口以达到破除环路的目的。如图1所示,当前网络中存在环路,SwitchA、SwitchB、SwitchC和SwitchD都运行STP,通过彼此交互信息发现网络中的环路,并有选择的对某个端口进行阻塞,最终将环形网络结构修剪成无环路的树形网络结构,从而防止报文在环形网络中不断循环,避免设备由于重复
配置STP功能实验
|
网络架构
动态路由实验
动态路由实验
52 0
|
存储 域名解析 缓存
2023-6-13-IP配置知识补充学习
2023-6-13-IP配置知识补充学习
196 0
|
网络协议 网络虚拟化 数据中心
VXLAN小实验:静态方式手工建立隧道
VXLAN小实验:静态方式手工建立隧道
VXLAN小实验:静态方式手工建立隧道
|
网络协议 网络虚拟化 网络架构
路由与交换系列高级IP ACL特性与配置实验
• 掌握高级 IP ACL的原理 • 掌握ACL在企业网络中的应用 • 掌握高级IP ACL的配置方式 • 掌握高级IP ACL的验证效果
333 1
|
网络协议 网络虚拟化 网络架构
路由与交换系列高级IP ACL特性与配置实验二
• 掌握高级 IP ACL的原理 • 掌握ACL在企业网络中的应用 • 掌握高级IP ACL的配置方式 • 掌握高级IP ACL的验证效果
228 1
|
网络安全 数据安全/隐私保护 网络架构