配置動態PAT（port address translation網絡地址轉換）

時間 2020-05-14

標籤配置動態 pat port address translation 網絡地址轉換欄目系統網絡简体版

原文原文鏈接

思路與配置瀏覽器

1.配置R1dom

2.配置雲ssh

interface GigabitEthernet0tcp

nameif insideide

security-level 100spa

ip address 192.168.1.254 255.255.255.0server

interface GigabitEthernet1ip

nameif outsideci

security-level 0it

ip address 200.8.8.6 255.255.255.248

interface GigabitEthernet2

nameif DMZ

security-level 50

ip address 192.168.3.254 255.255.255.0

route inside 10.1.1.0 255.255.255.0 192.168.1.1

route inside 10.2.2.0 255.255.255.0 192.168.1.1

3.配置client ：

object network ob-in

subnet 10.2.2.0 255.255.255.0

nat (inside,outside) dynamic 200.8.8.4 （200.8.8.4爲網段不用ip）

4.用client1訪問server2

-------------------------------------------------------------------------------------------------------------

配置靜態PAT

1.在實驗一的基礎上進行如下配置：

靜態PAT：

object network ob-out

host 200.8.8.4

object network dmz01

host 192.168.3.100

nat(dmz,outside) static ob-out service tcp 80 80

object network dmz02

host 192.168.3.101

nat (dmz，outside）static ob-out service tcp 21 21

配置ACL

accecc-list out-to-dmz permit tcp any object dmz01 eq http

access-list out-to-dmz permit tcp any object dmz02 eq ftp

access-group out-to-dmz in interface outside

在client2上驗證ftp

----------------------------------------------------------------------------------------------

遠程ssh

配置雲

hostname asa842

domain-name asadomain.com

crypto key generate rsa modulus 1024

ssh 0 0 outside

username ssh password cisco

aaa authentication ssh console LOCAL

配置vmnet8 ip：200.8.8.5 255.255.255.248 200.8.8.6

在crt 中鏈接 200.8.8.6

進入以後輸入 username ： ssh

password：cisco

配置：

http server enable

http 0 0 outside

asdm image disk0：/asdm-64.9 bin

username cisco password cisco privilege15

先運行JAVA

瀏覽器中輸入：http//:200.8.8.6

點擊 Install ASDM Launcher 進入

輸入用戶名：ssh

密碼：cisco

就會彈出如下界面

輸入 name:200.8.8.6

username:ssh

password:cisco

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。