三、防火墙配置(2)---防火墙NAT配置
一、实验内容
- 1、创建如下图所示的拓扑结构
- 2、掌握在ASA防火墙上配置NAT(动态NAT、静态NAT、动态PAT、静态PAT)
- 3、会配置ASA的远程管理(SSH、ASDM)
二、实验环境
- 操作系统:WIN10、winxp
- 软件:GNS3.0
三、实验步骤
路由器:Router c3600
Cloud
交换机:Ethernet switch
1、在GNS中创建如下图所示的网络拓扑结构
选中这五个路由器给他们添加四个快速以太网接口
添加好防火墙、cloud、和交换机并将设备进行连线。cloud中设置VM1的网卡。
启动防火墙
2、对各个设备进行基本的配置
R1(配置接口IP、配置路由表)
R2(配置接口IP、配置路由表)
R3(配置接口IP、配置路由表)
R4(配置接口IP、配置路由表、开启远程连)
R5(配置接口IP、开启远程连接 注意:R5不需要配置路由)
ASA(使其可以保存用户设定的配置、配置接口IP、添加路由)
由于在GNS中ASA无法直接使用write命令来保存配置。我们需要在ASA中先执行下面这两条命令
配置接口,添加路由
3、在配置NAT之前进行连通性测试
用R1远程登录R5,由于没有配置NAT,且R5没有去到R1的路由所以登录不了。
4、在ASA上配置动态NAT
再次用R1远程登录R5
登录成功。在ASA上的动态NAT配置成功。
在ASA上查看xlate表
6、在ASA上配置动态PAT
首先删除刚才配置的动态NAT,然后配置动态PAT
再用R1登录R5
在ASA中查看xlate表
动态PAT配置成功。
7、在ASA上配置静态PAT
上图中没用显示完的命令是:access-list acl1 permit tcp host 202.100.10.2 host 202.100.10.1 eq 23 。
用R5登录R4。telnet时的地址为202.100.10.1
在ASA中查看xlate表
静态PAT配置成功
8、在ASA上配置静态NAT
首先删除刚才配置的静态PAT、和ACL规则,然后添加静态NAT规则和新的ACL规则
上图没有显示完的命令是:access-list acl_static pemit ip host 202.100.10.2 host 202.100.10.11
用R5登录R4,登录的IP为202.100.10.11
在ASA上查看xlate表
静态NAT配置成功。
9、配置ASA的远程管理(ASDM)
三、防火墙配置(2)---防火墙NAT配置相关推荐
- ENSP配置 实例九 动态Nat配置
ENSP配置 实例九 动态Nat配置 sy [Huawei]sy R1 [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24 ...
- 华为防火墙NAT配置及简介
华为防火墙NAT策略 一.NAT概述 NAT技术是用来解决当今IP地址资源枯竭的一种技术,同时也是IPv4到IPv6的过渡技术. 二.华为防火墙NAT分类 1.NAT No-PAT:类似于Cisco的 ...
- 华三防火墙配置端口地址转换_华三防火墙双向nat配置 防火墙端口映射
华三防火墙配置? 1.将路由器的线路连接到防火墙的WLAN端口,然后将防火墙的LAN端口连接到内部交换机.2进入防火墙web配置页面,配置WLAN ip192.168.1.2网关192.168.1.1 ...
- 华为eNSP防火墙NAT配置
NAT技术的基本原理 NAT技术通过对IP报文头中的源地址或目的地址进行转换,可以使大量的私网IP地址通过少量的公网IP地址来访问公网. NAT是将IP数据报文报头中的IP地址转换为另一个IP地址的过 ...
- 华为防火墙配置(防火墙NAT)
目录 前言 一.防火墙NAT概述 1.防火墙NAT策略介绍 2.NAT策略分类 (1)NAT No-PAT (2)NAPT (3)Easy-IP (4)Smart NAT (5)三元组NAT 3.NA ...
- 防火墙NAT配置实验
目录 一.NAT的种类 分为基于源IP的转换 基于目的的IP转换 外部用户找内部服务器 二.实验拓扑 登陆防火墙 三.配置NAT 配置接口 实验一 配置no-pat NAT 测试no-pat 实验二 ...
- Juniper防火墙NAT配置示例
案例1:内部服务器网段需要上网访问internet (源地址NAT,出口用1个IP) 需求:内部服务器网段172.16.1.0/24想要访问internet,172.16.1.0/24属于trust区 ...
- 防火墙(ASA)高级配置之URL过滤、日志管理、透明模式
对于防火墙产品来说,最重要的一个功能就是对事件进行日志记录.本篇博客将介绍如何对ASA进行日志管理与分析.ASA透明模式的原理与配置.利用ASA防火墙的IOS特性实施URL过滤. 一.URL过滤 利用 ...
- cisco 模拟器安装及交换机的基本配置实验心得_软考网络工程师级配置题总结 | 交换机配置、路由器配置、广域网接入配置、L2TP配置、IPSec配置、PIX防火墙配置...
软考网络工程师级配置题总结 一. 交换机配置 1. 交换机的基本配置 Enable 进入特权模式 Config terminal 进入配置模式 Enable password cisco 设置enab ...
最新文章
- 曝光原理_PS教程:双重曝光的原理及制作过程,魔术棒及调整边缘的简易抠图...
- 《预训练周刊》第16期:中科院推出全球首个图文音三模态预训练模型、顶会论文探索100层序列推荐模型的加速训练...
- 数据分析处理库Pandas——merge操作
- IPv6扩展头部 (三) 路由头部 Routing Header for IPv6
- 相当于零负担的延时程序(转)
- ResNet50 复现
- HDU(1572),最短路,DFS
- 结构体知识------值传递和址传递
- linux内核实现片选跳变,《Linux内核设计与实现》读书笔记:进程调度
- 高效的设计可视化UI
- Java内存模型探秘
- HashMap底层数据结构详解
- 毕业论文-word中自动生成中英文双目录(TC域,支持更新不覆盖)
- Windows 10环境下TensorFlow(gpu版本)配置教程——[图解] [详细版][零基础]
- 如何裁剪图片中不要的部分?这个裁剪方法很好用
- 百度快速收录技巧总结
- 2019年区块链技术领域的三个主要冲突
- uni-app聊天功能输入框删除emoji表情
- html网页鼠标样式、css精灵、iconfont、过渡动画笔记
- Spring Security Oauth2 JWT 实现用户认证授权功能
热门文章
- 最新 济南软件公司 不完全列表 及 全国百强表[2008-12-06]
- 压缩包打开密码解决办法
- var returncitysn = {cip ajax,js原生请求远程ip库url得到的数据如何处理?
- win7蓝屏_电脑蓝屏0x0000007b怎么稳定解决?
- 在线转换各种格式网站
- (附源码)ssm保险办理系统 毕业设计 012232
- [机缘参悟-22]:鬼谷子-闭藏之术,适时收藏自己的锋芒,在职场、商务、商业活动中保护自己
- 昆仑通态屏幕制作(连载3)---基础篇(按钮串口发送)
- Windows 技术篇 - 杜比驱动安装,解决电脑渣渣音效!
- 吴恩达深度学习卷积神经网络学习笔记(2)——经典神经网络