AI 助理
备案控制台
开发者社区 安全 文章 正文

ASA动态NAT转换演示

2017-11-28 1261
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
公网NAT网关,每月750个小时 15CU
云防火墙,500元 1000GB
简介:




务 实验需求:
1.配置路由器和ASA的接口,实现网络互通
2.配置路由
R1可以Telnet到RR,RR不可以Telnet到R1,
3.使用命令show xlate 查看NAT转换表

实验拓扑:







骤 配置思路:
1.配置ASA防火墙对应端口的IP并设置端口名与优先级

  1. 配置R1 RR 各对应端口的IP地址关闭路由关闭,并验证网络是否互通
  2. 在ASA上配置NAT
    4.在R1 RR配置远程
    实验步骤:
    ASA:
    enable
    tedu.cn
    configuration terminal
    hostname ASA 
    enable password 123
    passwd 123 (远程密码)
    clear configure all
    interface gigabitEthernet 0
    nameif inside (端口名内部)
    security-level 100 (优先级最高)
    no shutdown
    ip address 10.1.1.254 255.255.255.0
    exit
    interface gigabitEthernet 1
    nameif outside(端口名外部)
    security-level 0(优先级最低)

no shutdown
ip address 172.16.1.254 255.255.255.0
exit
object network inside (指定需要进行地址转换的网段)
subnet 10.1.1.0 255.255.255.0
exit
object network in-out (定义全局地址池)
rang 172.16.1.100 172.16.1.200
exit
object network inside (建立转换对应关系)
nat (inside,outside) dynamic in-out
q

R1:
enable
configuration terminal
hostname R1
interface fastEthernet 0/0
no shutdown
ip address 10.1.1.1 255.255.255.0
exit
no ip routing (关闭路由功能)
ip default-gateway 10.1.1.254(设置网关)
end
ping 10.1.1.254 (验证到网关是否互通)
设置远程
enable
configuration terminal
enable password 123
line vty 0 
password 123
end

RR:
enable
configuration terminal 
hostname RR
no ip routing 
interface fastEthernet 1/0
no shutdown
ip address 172.16.1.1 255.255.255.0
end
ping 172.16.1.254 (验证到网关是否互通)

设置远程
enable
configuration terminal
enable password 123
line vty 0 
password 123
end




务 实验需求:
1.配置路由器和ASA的接口,实现网络互通
2.配置路由
R1可以Telnet到RR,RR不可以Telnet到R1,
3.使用命令show xlate 查看NAT转换表

实验拓扑:







骤 配置思路:
1.配置ASA防火墙对应端口的IP并设置端口名与优先级

  1. 配置R1 RR 各对应端口的IP地址关闭路由关闭,并验证网络是否互通
  2. 在ASA上配置NAT
    4.在R1 RR配置远程
    实验步骤:
    ASA:
    enable
    tedu.cn
    configuration terminal
    hostname ASA 
    enable password 123
    passwd 123 (远程密码)
    clear configure all
    interface gigabitEthernet 0
    nameif inside (端口名内部)
    security-level 100 (优先级最高)
    no shutdown
    ip address 10.1.1.254 255.255.255.0
    exit
    interface gigabitEthernet 1
    nameif outside(端口名外部)
    security-level 0(优先级最低)

no shutdown
ip address 172.16.1.254 255.255.255.0
exit
object network inside (指定需要进行地址转换的网段)
subnet 10.1.1.0 255.255.255.0
exit
object network in-out (定义全局地址池)
rang 172.16.1.100 172.16.1.200
exit
object network inside (建立转换对应关系)
nat (inside,outside) dynamic in-out
q

R1:
enable
configuration terminal
hostname R1
interface fastEthernet 0/0
no shutdown
ip address 10.1.1.1 255.255.255.0
exit
no ip routing (关闭路由功能)
ip default-gateway 10.1.1.254(设置网关)
end
ping 10.1.1.254 (验证到网关是否互通)
设置远程
enable
configuration terminal
enable password 123
line vty 0 
password 123
end

RR:
enable
configuration terminal 
hostname RR
no ip routing 
interface fastEthernet 1/0
no shutdown
ip address 172.16.1.1 255.255.255.0
end
ping 172.16.1.254 (验证到网关是否互通)

设置远程
enable
configuration terminal
enable password 123
line vty 0 
password 123
end




务 实验需求:
1.配置路由器和ASA的接口,实现网络互通
2.配置路由
R1可以Telnet到RR,RR不可以Telnet到R1,
3.使用命令show xlate 查看NAT转换表

实验拓扑:







骤 配置思路:
1.配置ASA防火墙对应端口的IP并设置端口名与优先级

  1. 配置R1 RR 各对应端口的IP地址关闭路由关闭,并验证网络是否互通
  2. 在ASA上配置NAT
    4.在R1 RR配置远程
    实验步骤:
    ASA:
    enable
    tedu.cn
    configuration terminal
    hostname ASA 
    enable password 123
    passwd 123 (远程密码)
    clear configure all
    interface gigabitEthernet 0
    nameif inside (端口名内部)
    security-level 100 (优先级最高)
    no shutdown
    ip address 10.1.1.254 255.255.255.0
    exit
    interface gigabitEthernet 1
    nameif outside(端口名外部)
    security-level 0(优先级最低)

no shutdown
ip address 172.16.1.254 255.255.255.0
exit
object network inside (指定需要进行地址转换的网段)
subnet 10.1.1.0 255.255.255.0
exit
object network in-out (定义全局地址池)
rang 172.16.1.100 172.16.1.200
exit
object network inside (建立转换对应关系)
nat (inside,outside) dynamic in-out
q

R1:
enable
configuration terminal
hostname R1
interface fastEthernet 0/0
no shutdown
ip address 10.1.1.1 255.255.255.0
exit
no ip routing (关闭路由功能)
ip default-gateway 10.1.1.254(设置网关)
end
ping 10.1.1.254 (验证到网关是否互通)
设置远程
enable
configuration terminal
enable password 123
line vty 0 
password 123
end

RR:
enable
configuration terminal 
hostname RR
no ip routing 
interface fastEthernet 1/0
no shutdown
ip address 172.16.1.1 255.255.255.0
end
ping 172.16.1.254 (验证到网关是否互通)

设置远程
enable
configuration terminal
enable password 123
line vty 0 
password 123
end




务 实验需求:
1.配置路由器和ASA的接口,实现网络互通
2.配置路由
R1可以Telnet到RR,RR不可以Telnet到R1,
3.使用命令show xlate 查看NAT转换表

实验拓扑:







骤 配置思路:
1.配置ASA防火墙对应端口的IP并设置端口名与优先级

  1. 配置R1 RR 各对应端口的IP地址关闭路由关闭,并验证网络是否互通
  2. 在ASA上配置NAT
    4.在R1 RR配置远程
    实验步骤:
    ASA:
    enable
    tedu.cn
    configuration terminal
    hostname ASA 
    enable password 123
    passwd 123 (远程密码)
    clear configure all
    interface gigabitEthernet 0
    nameif inside (端口名内部)
    security-level 100 (优先级最高)
    no shutdown
    ip address 10.1.1.254 255.255.255.0
    exit
    interface gigabitEthernet 1
    nameif outside(端口名外部)
    security-level 0(优先级最低)

no shutdown
ip address 172.16.1.254 255.255.255.0
exit
object network inside (指定需要进行地址转换的网段)
subnet 10.1.1.0 255.255.255.0
exit
object network in-out (定义全局地址池)
rang 172.16.1.100 172.16.1.200
exit
object network inside (建立转换对应关系)
nat (inside,outside) dynamic in-out
q

R1:
enable
configuration terminal
hostname R1
interface fastEthernet 0/0
no shutdown
ip address 10.1.1.1 255.255.255.0
exit
no ip routing (关闭路由功能)
ip default-gateway 10.1.1.254(设置网关)
end
ping 10.1.1.254 (验证到网关是否互通)
设置远程
enable
configuration terminal
enable password 123
line vty 0 
password 123
end

RR:
enable
configuration terminal 
hostname RR
no ip routing 
interface fastEthernet 1/0
no shutdown
ip address 172.16.1.1 255.255.255.0
end
ping 172.16.1.254 (验证到网关是否互通)

设置远程
enable
configuration terminal
enable password 123
line vty 0 
password 123
end




务 实验需求:
1.配置路由器和ASA的接口,实现网络互通
2.配置路由
R1可以Telnet到RR,RR不可以Telnet到R1,
3.使用命令show xlate 查看NAT转换表

实验拓扑:







骤 配置思路:
1.配置ASA防火墙对应端口的IP并设置端口名与优先级

  1. 配置R1 RR 各对应端口的IP地址关闭路由关闭,并验证网络是否互通
  2. 在ASA上配置NAT
    4.在R1 RR配置远程
    实验步骤:
    ASA:
    enable
    tedu.cn
    configuration terminal
    hostname ASA 
    enable password 123
    passwd 123 (远程密码)
    clear configure all
    interface gigabitEthernet 0
    nameif inside (端口名内部)
    security-level 100 (优先级最高)
    no shutdown
    ip address 10.1.1.254 255.255.255.0
    exit
    interface gigabitEthernet 1
    nameif outside(端口名外部)
    security-level 0(优先级最低)

no shutdown
ip address 172.16.1.254 255.255.255.0
exit
object network inside (指定需要进行地址转换的网段)
subnet 10.1.1.0 255.255.255.0
exit
object network in-out (定义全局地址池)
rang 172.16.1.100 172.16.1.200
exit
object network inside (建立转换对应关系)
nat (inside,outside) dynamic in-out
q

R1:
enable
configuration terminal
hostname R1
interface fastEthernet 0/0
no shutdown
ip address 10.1.1.1 255.255.255.0
exit
no ip routing (关闭路由功能)
ip default-gateway 10.1.1.254(设置网关)
end
ping 10.1.1.254 (验证到网关是否互通)
设置远程
enable
configuration terminal
enable password 123
line vty 0 
password 123
end

RR:
enable
configuration terminal 
hostname RR
no ip routing 
interface fastEthernet 1/0
no shutdown
ip address 172.16.1.1 255.255.255.0
end
ping 172.16.1.254 (验证到网关是否互通)

设置远程
enable
configuration terminal
enable password 123
line vty 0 
password 123
end




务 实验需求:
1.配置路由器和ASA的接口,实现网络互通
2.配置路由
R1可以Telnet到RR,RR不可以Telnet到R1,
3.使用命令show xlate 查看NAT转换表

实验拓扑:







骤 配置思路:
1.配置ASA防火墙对应端口的IP并设置端口名与优先级

  1. 配置R1 RR 各对应端口的IP地址关闭路由关闭,并验证网络是否互通
  2. 在ASA上配置NAT
    4.在R1 RR配置远程
    实验步骤:
    ASA:
    enable
    tedu.cn
    configuration terminal
    hostname ASA 
    enable password 123
    passwd 123 (远程密码)
    clear configure all
    interface gigabitEthernet 0
    nameif inside (端口名内部)
    security-level 100 (优先级最高)
    no shutdown
    ip address 10.1.1.254 255.255.255.0
    exit
    interface gigabitEthernet 1
    nameif outside(端口名外部)
    security-level 0(优先级最低)

no shutdown
ip address 172.16.1.254 255.255.255.0
exit
object network inside (指定需要进行地址转换的网段)
subnet 10.1.1.0 255.255.255.0
exit
object network in-out (定义全局地址池)
rang 172.16.1.100 172.16.1.200
exit
object network inside (建立转换对应关系)
nat (inside,outside) dynamic in-out
q

R1:
enable
configuration terminal
hostname R1
interface fastEthernet 0/0
no shutdown
ip address 10.1.1.1 255.255.255.0
exit
no ip routing (关闭路由功能)
ip default-gateway 10.1.1.254(设置网关)
end
ping 10.1.1.254 (验证到网关是否互通)
设置远程
enable
configuration terminal
enable password 123
line vty 0 
password 123
end

RR:
enable
configuration terminal 
hostname RR
no ip routing 
interface fastEthernet 1/0
no shutdown
ip address 172.16.1.1 255.255.255.0
end
ping 172.16.1.254 (验证到网关是否互通)

设置远程
enable
configuration terminal
enable password 123
line vty 0 
password 123
end




证 
在R1上远程RR

在RR上远程R1

在ASA输入show xlate 查看NAT转化表



本文转自 linuxpp 51CTO博客,原文链接:http://blog.51cto.com/13505118/2056847,如需转载请自行联系原作者

文章标签:
NAT网关
云防火墙
网络安全
数据安全/隐私保护
网络架构
关键词:
NAT网关动态
asa NAT网关
NAT网关asa
相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
本实验从Web应用上云这个最基本的、最普遍的需求出发,帮助IT从业者们通过“阿里云Web应用上云解决方案”,了解一个企业级Web应用上云的常见架构,了解如何构建一个高可用、可扩展的企业级应用架构。
技术小阿哥
目录
相关文章
工程师阿龙
|
3月前
|
网络协议 数据处理 iOS开发
不是吧?思科ASA NAT这些基本概念你还不知道?
不是吧?思科ASA NAT这些基本概念你还不知道?
工程师阿龙
40 1
神秘泣男子
|
6月前
|
安全 数据安全/隐私保护 网络架构
ensp中nat地址转换(静态nat 动态nat NAPT 和Easy IP)配置命令
ensp中nat地址转换(静态nat 动态nat NAPT 和Easy IP)配置命令
神秘泣男子
519 0
玥轩
|
网络架构
交换机与路由器技术-34-动态NAT
交换机与路由器技术-34-动态NAT
玥轩
72 1
恬0917
静态,动态NAT 配置
静态,动态NAT 配置
恬0917
129 0
陈丹宇jmu
|
网络架构
CCNA-NAT协议 静态NAT 动态NAT(多对多) PAT(多对一) 内网与外网之间的通信 GNS3实验验证
CCNA-NAT协议 静态NAT 动态NAT(多对多) PAT(多对一) 内网与外网之间的通信 GNS3实验验证
陈丹宇jmu
360 0
CCNA-NAT协议 静态NAT 动态NAT(多对多) PAT(多对一) 内网与外网之间的通信 GNS3实验验证
Python-派大星
|
网络协议 安全 数据安全/隐私保护
NAT基础:NAT技术原理,静态NAT、动态NAT、NAPT、Easy IP、NAT Server的原理,以及各NAT的配置方法和转换示例
NAT基础:NAT技术原理,静态NAT、动态NAT、NAPT、Easy IP、NAT Server的原理,以及各NAT的配置方法和转换示例。
Python-派大星
1833 0
NAT基础:NAT技术原理,静态NAT、动态NAT、NAPT、Easy IP、NAT Server的原理,以及各NAT的配置方法和转换示例
技术小阿哥
华为动态NAT小实验演示
技术小阿哥
1505 0
技术小牛人
静态、动态NAT、PAT的配置
技术小牛人
1184 0
余二五
|
网络安全
ASA/PIX防火墙的NAT配置
余二五
1060 0
余二五
|
网络协议 网络虚拟化 网络架构
Nat---网络地址转换---动态篇
余二五
1151 0