ASA動態NAT轉換演示

時間  2020-01-29
標籤 asa 動態 nat 轉換 演示 简体版
原文   原文鏈接




務 實驗需求:
1.配置路由器和ASA的接口,實現網絡互通
2.配置路由
R1能夠Telnet到RR,RR不能夠Telnet到R1,
3.使用命令show xlate 查看NAT轉換表網絡

實驗拓撲:ide







驟 配置思路:
1.配置ASA防火牆對應端口的IP並設置端口名與優先級接口

  1. 配置R1 RR 各對應端口的IP地址關閉路由關閉,並驗證網絡是否互通
  2. 在ASA上配置NAT
    4.在R1 RR配置遠程
    實驗步驟:
    ASA:
    enable
    tedu.cn
    configuration terminal
    hostname ASA
    enable password 123
    passwd 123 (遠程密碼)
    clear configure all
    interface gigabitEthernet 0
    nameif inside (端口名內部)
    security-level 100 (優先級最高)
    no shutdown
    ip address 10.1.1.254 255.255.255.0
    exit
    interface gigabitEthernet 1
    nameif outside(端口名外部)
    security-level 0(優先級最低)

no shutdown
ip address 172.16.1.254 255.255.255.0
exit
object network inside (指定須要進行地址轉換的網段)
subnet 10.1.1.0 255.255.255.0
exit
object network in-out (定義全局地址池)
rang 172.16.1.100 172.16.1.200
exit
object network inside (創建轉換對應關係)
nat (inside,outside) dynamic in-out
qip

R1:
enable
configuration terminal
hostname R1
interface fastEthernet 0/0
no shutdown
ip address 10.1.1.1 255.255.255.0
exit
no ip routing (關閉路由功能)
ip default-gateway 10.1.1.254(設置網關)
end
ping 10.1.1.254 (驗證到網關是否互通)
設置遠程
enable
configuration terminal
enable password 123
line vty 0
password 123
end路由

RR:
enable
configuration terminal
hostname RR
no ip routing
interface fastEthernet 1/0
no shutdown
ip address 172.16.1.1 255.255.255.0
end
ping 172.16.1.254 (驗證到網關是否互通)terminal

設置遠程
enable
configuration terminal
enable password 123
line vty 0
password 123
endit




務 實驗需求:
1.配置路由器和ASA的接口,實現網絡互通
2.配置路由
R1能夠Telnet到RR,RR不能夠Telnet到R1,
3.使用命令show xlate 查看NAT轉換表io

實驗拓撲:ast







驟 配置思路:
1.配置ASA防火牆對應端口的IP並設置端口名與優先級class

  1. 配置R1 RR 各對應端口的IP地址關閉路由關閉,並驗證網絡是否互通
  2. 在ASA上配置NAT
    4.在R1 RR配置遠程
    實驗步驟:
    ASA:
    enable
    tedu.cn
    configuration terminal
    hostname ASA
    enable password 123
    passwd 123 (遠程密碼)
    clear configure all
    interface gigabitEthernet 0
    nameif inside (端口名內部)
    security-level 100 (優先級最高)
    no shutdown
    ip address 10.1.1.254 255.255.255.0
    exit
    interface gigabitEthernet 1
    nameif outside(端口名外部)
    security-level 0(優先級最低)

no shutdown
ip address 172.16.1.254 255.255.255.0
exit
object network inside (指定須要進行地址轉換的網段)
subnet 10.1.1.0 255.255.255.0
exit
object network in-out (定義全局地址池)
rang 172.16.1.100 172.16.1.200
exit
object network inside (創建轉換對應關係)
nat (inside,outside) dynamic in-out
q

R1:
enable
configuration terminal
hostname R1
interface fastEthernet 0/0
no shutdown
ip address 10.1.1.1 255.255.255.0
exit
no ip routing (關閉路由功能)
ip default-gateway 10.1.1.254(設置網關)
end
ping 10.1.1.254 (驗證到網關是否互通)
設置遠程
enable
configuration terminal
enable password 123
line vty 0
password 123
end

RR:
enable
configuration terminal
hostname RR
no ip routing
interface fastEthernet 1/0
no shutdown
ip address 172.16.1.1 255.255.255.0
end
ping 172.16.1.254 (驗證到網關是否互通)

設置遠程
enable
configuration terminal
enable password 123
line vty 0
password 123
end




務 實驗需求:
1.配置路由器和ASA的接口,實現網絡互通
2.配置路由
R1能夠Telnet到RR,RR不能夠Telnet到R1,
3.使用命令show xlate 查看NAT轉換表

實驗拓撲:







驟 配置思路:
1.配置ASA防火牆對應端口的IP並設置端口名與優先級

  1. 配置R1 RR 各對應端口的IP地址關閉路由關閉,並驗證網絡是否互通
  2. 在ASA上配置NAT
    4.在R1 RR配置遠程
    實驗步驟:
    ASA:
    enable
    tedu.cn
    configuration terminal
    hostname ASA
    enable password 123
    passwd 123 (遠程密碼)
    clear configure all
    interface gigabitEthernet 0
    nameif inside (端口名內部)
    security-level 100 (優先級最高)
    no shutdown
    ip address 10.1.1.254 255.255.255.0
    exit
    interface gigabitEthernet 1
    nameif outside(端口名外部)
    security-level 0(優先級最低)

no shutdown
ip address 172.16.1.254 255.255.255.0
exit
object network inside (指定須要進行地址轉換的網段)
subnet 10.1.1.0 255.255.255.0
exit
object network in-out (定義全局地址池)
rang 172.16.1.100 172.16.1.200
exit
object network inside (創建轉換對應關係)
nat (inside,outside) dynamic in-out
q

R1:
enable
configuration terminal
hostname R1
interface fastEthernet 0/0
no shutdown
ip address 10.1.1.1 255.255.255.0
exit
no ip routing (關閉路由功能)
ip default-gateway 10.1.1.254(設置網關)
end
ping 10.1.1.254 (驗證到網關是否互通)
設置遠程
enable
configuration terminal
enable password 123
line vty 0
password 123
end

RR:
enable
configuration terminal
hostname RR
no ip routing
interface fastEthernet 1/0
no shutdown
ip address 172.16.1.1 255.255.255.0
end
ping 172.16.1.254 (驗證到網關是否互通)

設置遠程
enable
configuration terminal
enable password 123
line vty 0
password 123
end




務 實驗需求:
1.配置路由器和ASA的接口,實現網絡互通
2.配置路由
R1能夠Telnet到RR,RR不能夠Telnet到R1,
3.使用命令show xlate 查看NAT轉換表

實驗拓撲:







驟 配置思路:
1.配置ASA防火牆對應端口的IP並設置端口名與優先級

  1. 配置R1 RR 各對應端口的IP地址關閉路由關閉,並驗證網絡是否互通
  2. 在ASA上配置NAT
    4.在R1 RR配置遠程
    實驗步驟:
    ASA:
    enable
    tedu.cn
    configuration terminal
    hostname ASA
    enable password 123
    passwd 123 (遠程密碼)
    clear configure all
    interface gigabitEthernet 0
    nameif inside (端口名內部)
    security-level 100 (優先級最高)
    no shutdown
    ip address 10.1.1.254 255.255.255.0
    exit
    interface gigabitEthernet 1
    nameif outside(端口名外部)
    security-level 0(優先級最低)

no shutdown
ip address 172.16.1.254 255.255.255.0
exit
object network inside (指定須要進行地址轉換的網段)
subnet 10.1.1.0 255.255.255.0
exit
object network in-out (定義全局地址池)
rang 172.16.1.100 172.16.1.200
exit
object network inside (創建轉換對應關係)
nat (inside,outside) dynamic in-out
q

R1:
enable
configuration terminal
hostname R1
interface fastEthernet 0/0
no shutdown
ip address 10.1.1.1 255.255.255.0
exit
no ip routing (關閉路由功能)
ip default-gateway 10.1.1.254(設置網關)
end
ping 10.1.1.254 (驗證到網關是否互通)
設置遠程
enable
configuration terminal
enable password 123
line vty 0
password 123
end

RR:
enable
configuration terminal
hostname RR
no ip routing
interface fastEthernet 1/0
no shutdown
ip address 172.16.1.1 255.255.255.0
end
ping 172.16.1.254 (驗證到網關是否互通)

設置遠程
enable
configuration terminal
enable password 123
line vty 0
password 123
end




務 實驗需求:
1.配置路由器和ASA的接口,實現網絡互通
2.配置路由
R1能夠Telnet到RR,RR不能夠Telnet到R1,
3.使用命令show xlate 查看NAT轉換表

實驗拓撲:







驟 配置思路:
1.配置ASA防火牆對應端口的IP並設置端口名與優先級

  1. 配置R1 RR 各對應端口的IP地址關閉路由關閉,並驗證網絡是否互通
  2. 在ASA上配置NAT
    4.在R1 RR配置遠程
    實驗步驟:
    ASA:
    enable
    tedu.cn
    configuration terminal
    hostname ASA
    enable password 123
    passwd 123 (遠程密碼)
    clear configure all
    interface gigabitEthernet 0
    nameif inside (端口名內部)
    security-level 100 (優先級最高)
    no shutdown
    ip address 10.1.1.254 255.255.255.0
    exit
    interface gigabitEthernet 1
    nameif outside(端口名外部)
    security-level 0(優先級最低)

no shutdown
ip address 172.16.1.254 255.255.255.0
exit
object network inside (指定須要進行地址轉換的網段)
subnet 10.1.1.0 255.255.255.0
exit
object network in-out (定義全局地址池)
rang 172.16.1.100 172.16.1.200
exit
object network inside (創建轉換對應關係)
nat (inside,outside) dynamic in-out
q

R1:
enable
configuration terminal
hostname R1
interface fastEthernet 0/0
no shutdown
ip address 10.1.1.1 255.255.255.0
exit
no ip routing (關閉路由功能)
ip default-gateway 10.1.1.254(設置網關)
end
ping 10.1.1.254 (驗證到網關是否互通)
設置遠程
enable
configuration terminal
enable password 123
line vty 0
password 123
end

RR:
enable
configuration terminal
hostname RR
no ip routing
interface fastEthernet 1/0
no shutdown
ip address 172.16.1.1 255.255.255.0
end
ping 172.16.1.254 (驗證到網關是否互通)

設置遠程
enable
configuration terminal
enable password 123
line vty 0
password 123
end




務 實驗需求:
1.配置路由器和ASA的接口,實現網絡互通
2.配置路由
R1能夠Telnet到RR,RR不能夠Telnet到R1,
3.使用命令show xlate 查看NAT轉換表

實驗拓撲:







驟 配置思路:
1.配置ASA防火牆對應端口的IP並設置端口名與優先級

  1. 配置R1 RR 各對應端口的IP地址關閉路由關閉,並驗證網絡是否互通
  2. 在ASA上配置NAT
    4.在R1 RR配置遠程
    實驗步驟:
    ASA:
    enable
    tedu.cn
    configuration terminal
    hostname ASA
    enable password 123
    passwd 123 (遠程密碼)
    clear configure all
    interface gigabitEthernet 0
    nameif inside (端口名內部)
    security-level 100 (優先級最高)
    no shutdown
    ip address 10.1.1.254 255.255.255.0
    exit
    interface gigabitEthernet 1
    nameif outside(端口名外部)
    security-level 0(優先級最低)

no shutdown
ip address 172.16.1.254 255.255.255.0
exit
object network inside (指定須要進行地址轉換的網段)
subnet 10.1.1.0 255.255.255.0
exit
object network in-out (定義全局地址池)
rang 172.16.1.100 172.16.1.200
exit
object network inside (創建轉換對應關係)
nat (inside,outside) dynamic in-out
q

R1:
enable
configuration terminal
hostname R1
interface fastEthernet 0/0
no shutdown
ip address 10.1.1.1 255.255.255.0
exit
no ip routing (關閉路由功能)
ip default-gateway 10.1.1.254(設置網關)
end
ping 10.1.1.254 (驗證到網關是否互通)
設置遠程
enable
configuration terminal
enable password 123
line vty 0
password 123
end

RR:
enable
configuration terminal
hostname RR
no ip routing
interface fastEthernet 1/0
no shutdown
ip address 172.16.1.1 255.255.255.0
end
ping 172.16.1.254 (驗證到網關是否互通)

設置遠程
enable
configuration terminal
enable password 123
line vty 0
password 123
end





在R1上遠程RR

在RR上遠程R1

在ASA輸入show xlate 查看NAT轉化表

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程