注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

欢迎光临shaying110的博客

RSed-ISPing

 
 
 

日志

 
 

CISCO ASA/PIX 842一对多的静态映射  

2015-01-20 16:41:57|  分类: PIX |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
CISCO ASA/PIX 842一对多的静态映射
在CISCO ASA 842中,可以把一台内网服务器192.1.1.1映射为多个外网IP(193.1.1.1--193.1.1.10),当从内网主动发起的流量访问外网时,使用静态映射中的第一个MAPPED IP;当从外网主动发起的流量主动访问内网时,访问(解析)的哪个IP,就从通过哪个MAPPED IP地址进行访问。
object network 192.1.1.1-mnat    ********************定义内网服务器
 host 192.1.1.1
object network 192.1.1.1-mnatd *******************定义MAPPED IP
 range 193.1.1.1 193.1.1.10

object network 192.1.1.1-mnat   *****************************NAT调用
 nat (inside,outside) static 192.1.1.1-mnatd

验证:
1、从内网ping外网时,
R1#ping 192.2.1.1 so l0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.2.1.1, timeout is 2 seconds:
Packet sent with a source address of 192.1.1.1 
!!!!!
R2#deb ip icmp 
Jan 20 16:34:43.666: ICMP: echo reply sent, src 192.2.1.1, dst 193.1.1.1, topology BASE, dscp 0 topoid 0
*Jan 20 16:34:43.674: ICMP: echo reply sent, src 192.2.1.1, dst 193.1.1.1, topology BASE, dscp 0 topoid 0

R1#ping 192.2.1.2 so l0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.2.1.2, timeout is 2 seconds:
Packet sent with a source address of 192.1.1.1 
!!!!!
R2#
*Jan 20 16:36:29.226: %SYS-5-CONFIG_I: Configured from console by console
*Jan 20 16:36:31.618: ICMP: echo reply sent, src 192.2.1.2, dst 193.1.1.1, topology BASE, dscp 0 topoid 0
*Jan 20 16:36:31.690: ICMP: echo reply sent, src 192.2.1.2, dst 193.1.1.1, topology BASE, dscp 0 topoid 0

2、从外网ping内网时:
R2#ping 193.1.1.1 so l0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 193.1.1.1, timeout is 2 seconds:
Packet sent with a source address of 192.2.1.1 
!!!!!
R1#
*Jan 20 16:37:55.506: ICMP: echo reply sent, src 192.1.1.1, dst 192.2.1.1, topology BASE, dscp 0 topoid 0
R2#ping 193.1.1.10 so l0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 193.1.1.10, timeout is 2 seconds:
Packet sent with a source address of 192.2.1.1 
!!!!!
R1#
*Jan 20 16:37:55.506: ICMP: echo reply sent, src 192.1.1.1, dst 192.2.1.1, topology BASE, dscp 0 topoid 0

注:
也可以理解为是少到多的映射,即有少量的内网服务器,但有多个外网服务器IP,当real IP到mapped ip一一映射完时,还有多余的mapped ip,则从第一个real ip重新开始映射,如
real ip 192.1.1.1--192.1.1.2
mapped ip 193.1.1.1--193.1.1.10则有如下映射关系:
192.1.1.1---->193.1.1.1
192.1.1.2---->193.1.1.2
192.1.1.1---->193.1.1.3
192.1.1.2---->193.1.1.4
......
  评论这张
 
阅读(226)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017