注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

欢迎光临shaying110的博客

RSed-ISPing

 
 
 

日志

 
 

CISCO ASA 842 NAT 配置映射  

2015-01-16 14:56:35|  分类: PIX |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
CISCO ASA 842 配置映射 - shaying110 - 欢迎光临shaying110的博客
 从R1访问到R2网络时,IP地址从192.1.X.X转换成要求的193.1.x.x,当R2访问R1的服务器时,也使用193.1.X.X

1、接口配置
interface GigabitEthernet0
 nameif inside
 security-level 100
 ip address 10.11.1.1 255.255.255.0 
!
interface GigabitEthernet1
 nameif outside
 security-level 0
 ip address 10.10.1.1 255.255.255.0 
2、路由配置
route outside 0.0.0.0 255.255.255.255 10.10.1.2 1
route inside 192.1.0.0 255.255.0.0 10.11.1.2 1
route outside 192.2.0.0 255.255.0.0 10.10.1.2 1
3、访问列表,允许从外部ping通内部服务器及内部服务器开放的相应的端口

access-list outside_access_in extended permit icmp any any 
access-list outside_access_in extended permit tcp host 192.2.1.1 host 192.1.5.1 eq telnet 
access-list outside_access_in extended permit tcp any host 192.1.7.1 eq telnet 
access-list outside_access_in extended permit tcp any host 192.1.7.2 eq www 
access-list outside_access_in extended permit tcp any host 192.1.7.2 eq https 
access-group outside_access_in in interface outside

4、192.1.1.4访问外网时转换为193.1.1.4
object network nats-192.1.1.4
 host 192.1.1.4
object network natd-192.1.1.4
 host 193.1.1.4
nat (inside,outside) source static nats-192.1.1.4 natd-192.1.1.4

5、192.1.4.0/24段访问外网时转换成193.1.4.254
object network R1-192.1.4.0
 subnet 192.1.4.0 255.255.255.0
object network natd-192.1.4.0
 host 193.1.4.254
nat (inside,outside) source dynamic R1-192.1.4.0 natd-192.1.4.0

6、192.1.1.1转换为193.1.1.1,192.1.1.2转换为193.1.1.2,192.1.1.3转换为193.1.1.3,
object network 192.1.1.1
 host 192.1.1.1
object network 192.1.1.1
 nat (any,any) static 193.1.1.1

object network 192.1.1.2
 host 192.1.1.2
object network 192.1.1.2
 nat (any,any) static 193.1.1.2

object network 192.1.1.3
 host 192.1.1.3
object network 192.1.1.3
 nat (inside,outside) static 193.1.1.3

7、192.1.1.5转换为193.1.1.5
object network 192.1.1.5
 host 192.1.1.5
object network natd-192.1.1.5
 host 193.1.1.5
object network 192.1.1.5
 nat (inside,outside) static natd-192.1.1.5

8、 192.1.2.0转换成193.1.2.254,192.1.3.0转换成193.1.3.254
object network R1-192.1.2.0
 subnet 192.1.2.0 255.255.255.0
object network R1-192.1.3.0
 subnet 192.1.3.0 255.255.255.0
object network R1-192.1.2.0
 nat (inside,outside) dynamic 193.1.2.254
object network R1-192.1.3.0
 nat (inside,outside) dynamic 193.1.3.254

9、192.1.5.0/24一对一的转换成相对应的193.1.5.0/24,并启用DNS Doctor功能
object network R1-nats-192.1.5.0
 subnet 192.1.5.0 255.255.255.0
object network R1-natd-193.1.5.0
 subnet 193.1.5.0 255.255.255.0
object network R1-nats-192.1.5.0
 nat (inside,outside) static R1-natd-193.1.5.0 dns

192.1.6.0/27一对一的转换成193.1.6.224
object network R1-nats-192.1.6.0
 subnet 192.1.6.0 255.255.255.224
object network R1-natd-192.1.6.0
 subnet 193.1.6.224 255.255.255.224
nat (inside,outside) source static R1-nats-192.1.6.0 R1-natd-192.1.6.0
或者
object network R1-nats-192.1.6.0
 nat (inside,outside) static R1-natd-192.1.6.0

10、端口映射
object network 7.1-telnet
 host 192.1.7.1
object network 7.2-web
 host 192.1.7.2
object network 7.2-https
 host 192.1.7.2

object network 7.1-telnet
 nat (inside,outside) static 193.1.7.1 service tcp telnet 10023 
object network 7.2-web
 nat (inside,outside) static 193.1.7.1 service tcp www 10080 
object network 7.2-https
 nat (inside,outside) static 193.1.7.2 service tcp https 10043 

11、当192.1.1.111访问192.2.111.0/24时,转换为193.1.1.111,访问其它时,使用默认转换
object network r1-d
 subnet 192.2.111.0 255.255.255.0
object network r1-nats
 host 192.1.1.111
object network r1-natd
 host 193.1.1.111

nat (inside,outside) source static r1-nats r1-natd destination static r1-d r1-d 或
nat (inside,outside) source dynamic r1-nats r1-natd destination static r1-d r1-d

object-group network R111
 network-object host 192.1.1.111
 network-object 192.1.2.0 255.255.255.0

object network R111-d
 host 193.1.2.254
nat (inside,outside) source dynamic R111 R111-d
  评论这张
 
阅读(401)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017