【实验】不会端口映射?看完就会了
拓扑:
实验目标:把R1的telnet服务(端口23)映射到ASA1的外网口G0口的端口12345,使外网可以访问它;配置PAT使内网可以访问公网。
配置:
一、基本配置:
R1:
#int f0/0
#ip add 192.168.10.1 255.255.255.0
#no sh
#no ip routing
#ip default-gateway 192.168.10.254
#line vty 0 4
#password cisco
#login
#enable password cisco
ASA1:
#int g0
#nameif outside
#ip add 202.100.1.1 255.255.255.0
#no sh
#int g1
#nameif inside
#ip add 192.168.10.254 255.255.255.0
#no sh
二、在ASA1上配置映射R1的telnet服务(端口23):
ASA1:
#object network outside_telnet_inside
- - - - - - - -新建一个名字叫“outside_telnet_inside”的网络对象
#host 192.168.10.1
- - - - - - - - -定义网络对象的地址,也可以是一个网段
# nat (inside,outside) static interface service tcp 23 12345
- - - - - 把所定义的地址的23端口映射到外网口的端口12345,注意,参数“static”用打问号的方式是不会显示的,但是可以TAB出来。
#access-list 100 permit tcp any host 192.168.10.1 eq 23
- - - - - - -写ACL允许外网访问内网特定地址的端口23,注意,与旧版IOS不同的是,这里允许访问的地址并不是外网口的地址,而是要映射出去的内网的真实地址。
#access-group 100 in interface outside
- - - - - - - 把ACL应用在外网口
三、在ASA1上配置PAT使内网可以访问外网:
#object network inside
#subnet 192.168.10.0 255.255.255.0
#nat (inside,outside) dynamic interface
- - - - - - - - -把内网网段192.168.10.0/24做PAT,注意,与“static”一样,“dynamic”也是“?”不出来的,但是可以Tab出来。
验证:
PAT:
R1上:
端口映射:
Internet 上:
【实验】不会端口映射?看完就会了相关推荐
- 关于光的干涉——双缝实验的一点理解,看完你自己也可以做出这个实验来了。
记得好多年前就知道双缝实验了,还有双缝实验的各种诡异的现象,真的很想自己亲手做一下这个伟大的实验.几年前做过,实验失败了,最后啥也没有看到.前几天又想到了这件事,心里耿耿于怀,总觉得要把他做成功.看了 ...
- 【docker教程】docker视频教程(ubuntu)数据卷挂载、数据卷容器volume、端口映射(镜像叠加,分层复用)rootfs、bootfs(没看完)
黑马程序员Docker容器化技术,从零学会Docker教程 可以先看1-13课.以及 docker概述 文章目录 docker概述 ubuntu安装docker docker架构 配置docker镜像 ...
- 【必看】Linux 或 Windows上实现端口映射
通常服务器会有许多块网卡,因此也可能会连接到不同的网络,在隔离的网络中,某些服务可能会需要进行通信,此时服务器经过配置就可以承担起了转发数据包的功能. 一.Windows下实现端口映射 1.查询端口映 ...
- 操作篇 了解学习NAT实验(关于静态NAT、动态NAT、EasyIP、端口映射的配置方法))
文章目录 前言 NAT工作原理 NAT分类 一:实验环境 1.1:实验原理 1.2实验目的 1.3华为NAT实验拓扑图 二:实验过程 配置SW1 配置AR1: 配置AR2: 前言 随着Internet ...
- tplinkac2600评测_tp-link全千兆端口ac2600m路由器好不好?选购攻略,看完再买不迟 | 智能扫地机器人评测...
tp-link全千兆端口ac2600m路由器好不好?选购攻略,看完再买不迟2019新品 全千兆端口 2600M双频 实力八天线 tp-link全千兆端口ac2600m路由器目前这款券后到手价格289& ...
- 华为模拟器eNSP端口映射配置实验
实验要求: 把R3上的23号端口映射到外网GE 1/0/1端口上,R2使用telnet服务登录R3 命令行配置 在DMZ区的R3上需要先配置一条缺省路由,然后再添加一个Telnet登录的验证密码 DM ...
- 端口映射原理,公网,内网,NA
端口映射原理,公网,内网,NA<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" ...
- 要看就看最好,16万字全网最硬核redis总结,谁赞成,谁反对?(被粉丝疯狂催更,已有人反馈看完专栏拿到大厂offer!!!)
我摊牌了,这篇文章,值得99%的人收藏!!! 阅读时间较长,后续会设置成仅粉丝可见,建议收藏起来慢慢看!!! 原创不易,千万不要白嫖,真香警告⚠️. 本文评论区会送出两本我精挑细选的Redis著作,想 ...
- 端口映射原理,公网和内网,NA
端口映射原理,公网,内网,NA 内网的一台电脑要上因特网,就需要端口映射 端口映射分为动态和静态 动态端口映射:内网中的一台电脑要访问新浪网,会向NAT网关发送数据包,包头中包括对方(就是新浪网)IP ...
最新文章
- linux rpm 包制作详解
- 台达变频器vfb—d参数表_台达变频器在印刷涂布机上的应用
- 【渝粤教育】广东开放大学 人工智能 形成性考核 (55)
- 菜鸟篇之Java入门学习【ZT】
- crypto在web的使用
- Java http发送post请求
- ThinkPHP中create()方法自动验证表单信息
- caffe上手:修改已训练好的网络并训练模型
- rsync与cwRsync
- 程序员工作中的一些建议
- 电脑能复制不能粘贴的问题
- 第3章 栈和队列 练习题
- 【编程】shell和python实现:如何做到让一个程序每1秒去做一件事情
- 美国哈佛学院计算机硕士,美国计算机硕士申请 专业方向介绍以及院校推荐
- 中国无乳糖食物行业市场供需与战略研究报告
- 好的开发信标题该怎么写这样写客户打开率高达90%
- php 合成图片 微信公众号合成海报
- python 爬虫抓取某电商页面的商品价格
- 一阶广义差分模型_4.2 序列相关性_清华大学:计量经济学(李子奈博导)_ppt_大学课件预览_高等教育资讯网...
- 四种使用quad积分函数的方法