返回
在ASA防火墙上配置NAT

在ASA防火墙上配置NAT

ID:42328711

大小:146.51 KB

页数:7页

时间:2019-09-12

在ASA防火墙上配置NAT_第1页
在ASA防火墙上配置NAT_第2页
在ASA防火墙上配置NAT_第3页
在ASA防火墙上配置NAT_第4页
在ASA防火墙上配置NAT_第5页
资源描述:

《在ASA防火墙上配置NAT》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、在ASA防火墙上配置NAT(v150601)作者审核分类网络子类Cisco更新时间2015-06-01关键字路由摘要在ASA防火墙上配置NAT主要适用环境Cisco路由器版本说明版本号拟制/修改责任人拟制/修改日期修改内容/理由《技术文档模板》第7页共4页2015-06-01  一共有6种NAT,一个流量过来,匹配的顺序,优先级别从低到高依次是:动态pat,动态nat,策略nat,静态pat,静态nat,免疫nat此实验inside表示接口安全级别高,outside表示接口安全级别低。相关命令:Showxlatedetail显示转换槽的内容《技

2、术文档模板》第7页共4页Showconnectiondetail说明了活跃的连接的连接的数目和信息Showlocal-host 显示xlate和connection及一些详细的网络信息注意:动态转换是流触发,必须有一个流量通过ASA,转换槽中才会出现(showxlate)静态转换:命令一经设定,转换槽里就存在了,不属于流触发;另静态的翻译都是双向的翻译。 实验目的:验证各种nat执行的优先顺序实验步骤:此实验按级别低的开始做,优先级别高的做好后,会覆盖掉之前低级别的nat。 小编推荐:Cisco课程全面升级【详情】  1.动态PATiLync(

3、config)#nat(inside)1192.168.1.0255.255.255.0iLync(config)#global(outside)110.1.1.11INFO:Global10.1.1.11willbePortAddressTranslated 2.动态NATiLync(config)#nat(inside)1192.168.1.0255.255.255.0iLync(config)#global(outside)110.1.1.12-10.1.1.20 《技术文档模板》第7页共4页动态PAT,动态NAT一起使用的情况:IP地址

4、不够用,前一部分用NAT,最后一个IP用PAT注意:outside被翻译的时候,条件nat(outside)xx.x.x.xoutside,最后的关键字outside不能丢,少了这个关键字,这条命令不起作用 3.策略NATiLync(config)#access-liin-outperipho1.1.1.1ho10.1.1.1iLync(config)#nat(inside)3access-listin-outiLync(config)#global(outside)310.1.1.21INFO:Global10.1.1.21willbePor

5、tAddressTranslated注意1:这里如果只写nat(inside)10,不写global则认为没有地址池就会把包丢掉。注意2:Outside被翻译的时候,条件要加关键字outside。 4.静态PATstatic(in,out)tcp1.1.1.40232.2.2.223注意:不可以从inside作测试,因为inside出去的时候是随机的端口号,匹配不上这条语句,要从outside做测试;写完静态nat后不能写入静态的pat。 5.静态NATiLync(config)#static(inside,outside)10.1.1.301

6、92.168.1.1 《技术文档模板》第7页共4页括号里前面的接口inside与后面的Ip192.168.1.1是一对,即一个流量从Inside过来,去往outside被翻译,源是192.168.1.1被翻译成10.1.1.30;因为static是双向的翻译,所以Outside方向来个流量要去目的地192.168.1.1,它必须指的目的地是10.1.1.30,到了ASA上,会被翻译成192.168.1.1。 6.NAT免疫Access-list111permitiphost2.2.2.2host1.1.1.2nat(inside)0access

7、-list111ACL源是本地的,发起方的。好处,外面可以主动访问里面.Access-list100permitiphost1.1.1.2host2.2.2.2Nat(outside)0access-list100outside,此处的Outside不能丢,道理同上。 7.静态nat之间优先级比较static(in,out)x.x.x.0x.x.x.0net255.255.255.0   static(in,out)x.x.x.xx.x.x.xnet255.255.255.255不是看掩码翻译,是靠谁写在前谁写在后 8.动态nat之间的优先级比

8、较nat(inside)Yx.x.x.0net255.255.255.0《技术文档模板》第7页共4页 nat(inside)Yx.x.x.xnet25

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。