首页 / 操作系统 / Linux / 关于ASA各类型NAT的实验说明

拓扑说明：路由器接口IP为.1，ASA接口IP为.10，所有设备的默认路由指向ASA。1.静态地址转换静态一对一：需求1：Inside路由器使用202.100.1.10的IP访问Outside路由器static （Inside,Outside） interface 10.1.1.1！测试发现在指定Global地址时不能使用Outside接口配置的IP地址，必须使用interface关键字需求2：Inside路由器使用202.100.1.20的IP访问Outside路由器static （Inside,Outside） 202.100.1.20 10.1.1.1静态多对多：需求1：DMZ有六台服务器，IP为192.168.1.201-206，子网掩码为255.255.255.248，需要应映射到202.100.1.201-206，且对应关系为192.168.1.201对应202.100.1.201，192.168.1.202对应202.100.1.202，以此类推。static （DMZ,Outside） 192.168.1.200 202.100.1.200 netmask 255.255.255.2482.动态地址转换简单内外转换：需求1： DMZ有六台服务器，IP为192.168.1.201-206，需要子网掩码为255.255.255.248应映射到202.100.1.201-206，地址动态映射，先到先得。如192.168.1.202先访问外网，则转换为202.100.1.201。nat （Inside） 1 192.168.1.200 255.255.255.248global （Outside） 1 202.100.1.200 netmask 255.255.255.248注意：转换的global地址最好多余nat地址，否则会转换枯竭而死...避免这种情况可在最后添加一条命令：global （Outside） 1 202.100.1.208类似与路由器的overload多接口内外转换：需求1：Inside区域访问Outside区域会将地址转换为202.100.1.100，Inside区域访问DMZ区域会将地址转换为192.168.1.100，DMZ区访问Outside区会将地址转换为202.100.1.100nat （Inside） 2 10.1.1.0 255.255.255.0nat （DMZ） 2 192.168.1.0 255.255.255.0global （Outside） 2 202.100.1.100global （DMZ） 2 192.168.1.100

1 2 下一页

iperf测速工具的下载及使用方法简介Mac OS X下安装Java 7及配置Eclipse JDK相关资讯      ASA NAT  NAT实验  本文评论 查看全部评论 （0）

表情： 姓名： 匿名字数 <div id="footbar"> 版权所有©石家庄振强科技有限公司2024 <a href="https://beian.miit.gov.cn" target="_blank">冀ICP备08103738号-5</a> <a href="/storage/sitemap.xml">网站地图</a> </div> </div> <script type="text/javascript" src="//cpro.baidustatic.com/cpro/ui/cm.js"></script> <script> var _mtj = _mtj || []; (function () { var mtj = document.createElement("script"); mtj.src = "https://node12.aizhantj.com:21233/tjjs/?k=p2tceukth5c"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(mtj, s); })(); </script> </body> </html>