2. 程式人生 > >配置動態PAT(port address translation網絡地址轉換)

配置動態PAT(port address translation網絡地址轉換)

阿新 發佈:2018-02-05
generate nbsp stat ica asdm ado 驗證 ip add acl

技術分享圖片





思路與配置

1.配置R1

技術分享圖片



2.配置雲

interface GigabitEthernet0

nameif inside

security-level 100

ip address 192.168.1.254 255.255.255.0

interface GigabitEthernet1

nameif outside

security-level 0

ip address 200.8.8.6 255.255.255.248

interface GigabitEthernet2

nameif DMZ

security-level 50

ip address 192.168.3.254 255.255.255.0


技術分享圖片


route inside 10.1.1.0 255.255.255.0 192.168.1.1

route inside 10.2.2.0 255.255.255.0 192.168.1.1


技術分享圖片


3.配置client :

object network ob-in

subnet 10.2.2.0 255.255.255.0

nat (inside,outside) dynamic 200.8.8.4 (200.8.8.4為網段不用ip)

技術分享圖片


4.用client1訪問server2


技術分享圖片



技術分享圖片

-------------------------------------------------------------------------------------------------------------

配置靜態PAT



技術分享圖片


1.在實驗一的基礎上進行以下配置:

靜態PAT:

object network ob-out

host 200.8.8.4

object network dmz01

host 192.168.3.100

nat(dmz,outside) static ob-out service tcp 80 80

object network dmz02

host 192.168.3.101

nat (dmz,outside)static ob-out service tcp 21 21


技術分享圖片



配置ACL

accecc-list out-to-dmz permit tcp any object dmz01 eq http

access-list out-to-dmz permit tcp any object dmz02 eq ftp

access-group out-to-dmz in interface outside


技術分享圖片


在client2上驗證ftp

----------------------------------------------------------------------------------------------

遠程ssh

配置雲

hostname asa842

domain-name asadomain.com

crypto key generate rsa modulus 1024

ssh 0 0 outside

username ssh password cisco

aaa authentication ssh console LOCAL



技術分享圖片


配置vmnet8 ip:200.8.8.5 255.255.255.248 200.8.8.6

技術分享圖片


在crt 中連接 200.8.8.6

技術分享圖片

技術分享圖片



進入之後 輸入 username : ssh

password:cisco

技術分享圖片


配置:

http server enable

http 0 0 outside

asdm image disk0:/asdm-64.9 bin

username cisco password cisco privilege15


技術分享圖片


先運行JAVA

技術分享圖片

瀏覽器中輸入:http//:200.8.8.6


技術分享圖片

點擊 Install ASDM Launcher 進入

輸入 用戶名:ssh

密碼:cisco

技術分享圖片



技術分享圖片


技術分享圖片



就會彈出以下界面

輸入 name:200.8.8.6

username:ssh

password:cisco

技術分享圖片



技術分享圖片




配置動態PAT(port address translation網絡地址轉換)

相關推薦

配置動態PATport address translation地址轉換

generate nbsp stat ica asdm ado 驗證 ip add acl 思路與配置1.配置R1 2.配置雲 interface GigabitEthernet0 nam

NAT-netwrok address translation(地址轉化幫你快速通俗的理解

nat-netwrok address translation(網絡地址轉化)幫你快速通俗的理解 為什麽要學習網絡地址轉化呢?比如上圖左邊白色方框為你們公司內部網絡,白色右邊只匡了半個路由器,那個路由器就是你們公司的邊界路由,(邊界路由概念不懂的話可以單獨問我,我後面也會講)。那右邊粉紅色的區域就是運營商的服

NATNetwork Address Translation地址轉換

接受 -- add pro 系統 16px pin 保存 int 為了緩解ipv4將要枯竭的這種現狀 通過使用動態nat可以將私有地址轉換為公有地址的方式訪問英特網從而節省ipv4 動態nat配置思路1、配置內網和外網設備的IP地址 pc1ip 192

淺談NAT概念及原理,配置NAT 地址轉換---PAT端口地址轉換

alt 網絡拓撲圖 ffffff 問題 作用 選擇 表示 隨機 ans NAT 網絡地址轉換理論概況:NAT的概念:它將自動修改IP包頭中的源IP地址或目的IP地址。IP地址的校驗則在NAT處理過程中自動完成。它是通過內部網絡的私網IP地址翻譯成全球唯一的公網IP地址,使內

單臂路由、擴展ACL與NAT的地址轉換配置實驗

單臂路由 ACL NAT 單臂路由、擴展ACL與NAT的網絡地址轉換的配置實驗 環境描述:1. 使用單臂路由實現C1與C2的互聯互通2. 實現整個網絡全網互聯互通3. 使用擴展ACL實現禁止網絡192.168.10.0/24中的主機ping通C3的IP地址14.0.0.14/24,禁止網絡1

NAT地址轉換

NAT網絡地址轉換NAT網絡地址轉換(一) 簡介 NAT英文全稱是“Network Address Translation”,中文意思是“網絡地址轉換”,它是一個IETF(Internet Engineering Task Force, Internet工程任務組)標準,允許一個整體機構以一個公用IP(I

Win7 + CentOS7 雙系統----博通無線卡幸運兒

        本來我機子上是Ubantu和Win7的雙系統,用著EasyBCD做的Win7引導Ubantu(雖然Ubantu自帶引導win7,但是本人強迫症,要不然也不會在好好地情況下又裝Centos了~~QAQ,):       1.由於本人之前裝Ubantu是用的U盤

地址轉換NAT

mas access 全球 無法 load conf 端口 route 網絡地址轉換 NAT將內部網絡的私網IP地址轉換成全球唯一的公網IP地址,使內部網絡可以連接到外部網絡中,我們平時上網都會使用到NAT這個技術,NAT一共三種實現方式:靜態轉換;動態轉換;PAT(por

默認路由和地址轉換NAT

實驗 enable ip route 路由 packet com pac 很多 使用 我們要連接外網時,外網的網段很多很多,我們該如何愉快地連接外網?下面我們通過Cisco packet模擬環境,並了解NAT和默認路由的使用; 實驗環境布置 Router0: Rout

淺談地址轉換NAT

如果 啟用 at命令 不足 服務 lis 要求 outer 故障 隨著網絡的發展,公網IP地址的需求與日俱增。為了緩解公網IP地址的不足,並且保護公司內部服務器的私網地址,可以使用NAT(網絡地址轉換)技術將私網地址轉化成公網地址,以緩解IP地址的不足,並且隱藏內部服務器的

NAT 內外地址轉換

nat 內外網絡地址轉換左邊是內網,右邊是外網,實驗目的:實現左邊到右邊外網的聯通先配置每臺機器的基本信息interface g0/0no shutdownip add 192.168.1.254 255.255.255.0exitinterface g0/1no shutdownip add 100.1

H3C模擬器實驗之地址轉換

範圍 類型 獨立 參考 操作 ref 公網地址 tar pos 網絡拓撲圖        NOTE:各個設備的基本配置在拓撲圖上已經標明(需要註意的是RTB的出接口也需要配置IP,但是使用ping -a 10.1.1.1 202.117.144.1 ping不通,這點不

地址轉換NAT

地址 分片 減少 替換 mar tcp連接 設有 長時間 用戶 網絡地址轉換NAT 要知道到每個IP使能的設備都需要一個IP地址。以一個家庭為例,假設當地的ISP已為該家庭分配過一塊地址,但是後期家庭中的智能設備增加(智能手機、電腦等),這些都需要IP地址才可上網,此時應

地址轉換——NAT

NATNAT技術引入的原因: <1>網絡迅速發展,ipv4地址不敷使用 <2>ipv4的地址分配不均 <3>私有地址用戶需要訪問internet <4>NAT提供私有地址到公有地址的轉換 <5>NAT還可以防止外部主機攻擊內部主機公有地址和私有地址:

NAT靜態地址轉換

多多指教NAT靜態網絡地址轉換第一個實驗,靜態網絡地址轉換。原理:將內部網絡的私有IP地址轉換為公用合法的IP地址,IP地址的對應關系是一對一的,而且是不變的,即某個私有IP地址只轉換為某個固定的合法的外部IP地址。借助於靜態轉換,能實現外部網絡對內部網絡中某些特定設備(服務器)的訪問。實驗目的:把兩臺C1和

地址轉換(NAT)

解決 res 不足 忽略 image 註冊 地址映射 基本 acl訪問控制 網絡地址轉換(NAT)NAT屬接入廣域網(WAN)技術,是一種將私有(保留)地址轉化為公有(合法)IP地址的轉換技術,它被廣泛應用於各種類型Internet接入方式和各種類型的網絡中。原因很簡單,N

Linux-日常運維-地址轉換、端口映射

onf 日常運維 p地址 復制 asq linux fault port for 網絡地址轉換: A機器兩塊網卡eth0(192.168.133.130)、eth1(192.168.100.1),eth0可以上外網,eth1僅僅是內部網絡,B機器只有eth0(192.168

地址轉換NAT概念

ask address tar acl verbose overload 0地址 應用 ans 網絡地址轉換NAT NAT的作用:增加IPv4的地址數量,解決私網地址不能上網的問題。 NAT的概念:通過將內部網絡的私網IP地址翻譯成全球唯一的公網IP地址。 原理 原理:就是

linux 地址轉換NAT

ado end 子網 配置 添加 信息 私有地址 不支持 col 網絡地址轉換NATNAT的作用:增加IPv4的地址數量,解決私網地址不能上網的問題。 NAT的概念:通過將內部網絡的私網IP地址翻譯成全球唯一的公網IP地址。 原理 原理:就是將內部本地轉換為內部全局的地址,

地址轉換實操

pri ESS image rmi 0.0.0.0 acl 公網 user 密碼 實驗需求: 1、PC1 PC2 Server2是VLAN102、PC1可以ping通server3、PC3所在的網段可以ping通server4、pc2不能ping通server5、Clie