最近发现生产上的服务器有些接口是走×××的,有些是走专线的,现在又有些业务要访问外网,所以面临了几个问题要解决:

  1. N台服务器只能通过一个外网IP上网;

  2. N台服务器源地址访问专线只能共用一个IP;

  3. 走×××的和走外网的并存,要求两者都能访问;

  4. 保证这些服务器的安全问题;

目前公司的环境是通过防火墙连接所有的访问区域,包括Outside,inside,***和专线,防火墙是cisco5525,版本信息是8.6,8.4以上的版本配置都有所改变。

针对第1个问题的配置方法:

object network 10.10.12.1-4nat

host 111.1.1.122

object network 10.10.12.1-4host

range 10.10.12.1 10.10.12.4

nat(inside,outside)dynamic 10.10.12.1-4nat

针对第2个问题的配置方法:

object network 10.10.12.1-4zhuanxian

host 111.1.1.1

object network 10.10.12.1-4host

range 10.10.12.1 10.10.12.4

nat(inside,zhuanxian)dynamic 10.10.12.1-4zhuanxian

针对第3个问题的配置方法:

object network no-nat-inside

range 10.10.12.1 10.10.12.4

object network no-nat-outside

host  172.18.201.201     (注:这个是***要连的外部IP)

nat (inside,outside) source static no-nat-inside no-nat-inside destination static no-nat-outside no-nat-outside

针对第4个问题解释一下:

为保证服务器的安全,只需把要访问的端口映射出去即可。

转载于:https://blog.51cto.com/dadloveu/1588612

cisco5525防火墙***流量分离即***和nat并存的配置方式相关推荐

  1. 华为防火墙的NAT介绍及配置详解

    一.华为防火墙NAT的六个分类 华为防火墙的NAT分类: NAT No-PAT:类似于Cisco的动态转换,只转换源IP地址,不转换端口,属于多对多转换,不能节约公网IP地址,使用情况较少. NAPT ...

  2. ASA防火墙之NAT的实例配置

    ASA防火墙之NAT的实例配置 关于nat的知识点我们在讲路由器的时候已经讲述过了,具体为啥配置NAT技术这里不再讲述,本篇讲述的关于ASA防火墙的各个NAT配置实例的分析,包括static NAT. ...

  3. AR220路由器、USG3000防火墙NAT及过滤配置

    AR220路由器.USG3000防火墙的NAT及过滤配置 一.路由器AR220的NAT配置 1.定义ACL2000 acl 2000 rule normal perimit source 192.16 ...

  4. 网络安全学习笔记——第十五天 域内NAT、域间NAT技术及配置实验

    双向NAT技术 双向NAT两种应用场景: ○ NAT Server+源NAT(又称作域间双向NAT) 为了简化配置服务器至公网的路由,可在NAT Server基础上,增加源NAT配置.好处就是,服务器 ...

  5. SIP穿越NAT的几种方式

    SIP穿越NAT的几种方式 多媒体会话信令协议是在准备建立媒体流传输的代理之间交换信息的协议,媒体流与信令流截然不同,它们所采用的网络通道也不一致.由于协议自身设计上的原因,使得媒体流无法直接穿透网络 ...

  6. nat server的配置与原理

    nat server的配置与原理 nat sever是解决公网用户访问私网服务器的目的地址转换问题 如图,客户端想访问私网服务器或者服务器要访问客户端,可是要怎么解决呢? 这个时候nat server ...

  7. 路由器从外向内访问(端口转发)及从内向外访问(NAT)的配置

    路由器从外向内访问(端口转发)及从内向外访问(NAT)的配置 描述需求 最近工作上有一个需求,大致意思就是解决路由器内外访问的问题.这个问题可以分成两部分,一个是外部设备(如服务器)能主动访问路由器局 ...

  8. 比较完整的NAT(网络地址转换)配置

    NAT原理和配置 一.NAT的基本原理 1.为何会出现NAT这种技术 有限的IPV4公有地址数量耗尽,为了满足人们对互联网的需求,NAT ( Network Address Translation,网 ...

  9. pyqt5界面与逻辑分离--信号槽的装饰器实现方式

    pyqt5界面与逻辑分离--信号槽的装饰器实现方式 本文展示了 pyqt5 信号槽的装饰器实现方式(借鉴自 eirc6) 一个简单的例子.实现功能:两个数相加,显示结果.如图 两个文件,第一个是界面文 ...

  10. VMware的“桥接”、“NAT”、“Host-only”上网方式的区别

    [转自]http://blog.csdn.net/bloghome/article/details/4487497 在说到VMware的网络模型之前,先说一下VMware的几个虚拟设备:        ...

最新文章

  1. 美团北京,今日起无人驾驶送外卖
  2. 百度网盘javascript加速视频播放速度
  3. 第一章:前端视角——js运行环境之node.js基础入门
  4. 五款常用邮件管理系统评测
  5. 你确定不反编译 likely 看看?
  6. HTML CSS 兼容所有浏览器的自定义鼠标样式
  7. Hadoop-RPC底层实现与解析
  8. 软考网规论文-论企业内部网的安全策略
  9. 12C RAC中的一个数据库实例自动crash并报ORA-27157、ORA-27300等错误
  10. java 获取windows窗口句柄_得到Java程序的WIN32窗口句柄(转)
  11. java JsonNode 遍历方式
  12. 2022年山东省安全员B证考试练习题及在线模拟考试
  13. php中thead怎么居中,html thead标签怎么用
  14. ps 自动生成html代码,详解使用PS中直接生成html网页保存样式的步骤
  15. 2022-2027年中国活性染料行业市场深度分析及投资战略规划报告
  16. 【STM8】IAR 项目新建步骤
  17. AAA服务器原理,路由交换学习笔记(十七)AAA基本原理
  18. IO系列学习总结六:拜读Netty 4.x版本官网,熟悉官网discard protocol time protocol
  19. Flask教程(一)
  20. VCS dump fsdb 波形

热门文章

  1. hdoj 1863 畅通工程 最小生成树---prime算法
  2. 2018-2019-2 20175320实验五《网络编程与安全》实验报告
  3. linux 共享内存 信号量 同步
  4. 一位辅导员写给毕业生的一封信
  5. 11款极酷Chrome浏览器插件推荐
  6. Spring Cloud构建微服务架构(四)分布式配置中心(续)
  7. mysql的随机查询
  8. linux系统--C语言程序开发的基本步骤(包含gcc的基本步骤)
  9. 思科/华为/Juniper探测技术
  10. 【RAC】 RAC For W2K8R2 安装--创建ASM磁盘组(六)