当前位置:首页 » 《随便一记》 » 正文

防火墙NAT综合实验——nat控制,豁免,远程,DMZ区域(带命令)

10 人参与  2022年12月27日 08:33  分类 : 《随便一记》  评论

点击全文阅读


作者简介:一名在校云计算网络运维学生、每天分享网络运维的学习经验、和学习笔记。 

 座右铭:低头赶路,敬事如仪

个人主页:网络豆的主页​​​​​​

目录

前言

一.实验

实验要求

实验命令


前言

本章将会进行NAT的综合配置实验,包括NAT的动态,默认,DMZ区域,控制欲,豁免等配置。

一.实验

实验要求

1.内网网段配置动态pat将内网192.168.1.0网段映射到防火墙外网接口上

2.dmz区域服务器做静态pat将两台服务器对应到一个外网接口的不同端口

3.开启nat 控制

4.对内网网段192.168.2.0或豁免能够发访问外网

5.并通过远程进行验证


实验命令

ciscoasa# conf t
ciscoasa(config)# int e0/0
ciscoasa(config-if)# nameif outside
INFO: Security level for "outside" set to 0 by default.
ciscoasa(config-if)# ip add 202.106.0.1 255.255.255.0
ciscoasa(config-if)# no sh
ciscoasa(config-if)# exit
ciscoasa(config)# int e0/1
ciscoasa(config-if)# nameif inside   
INFO: Security level for "inside" set to 100 by default.
ciscoasa(config-if)# ip add 10.0.0.2 255.255.255.252
ciscoasa(config-if)# no sh
ciscoasa(config-if)# exit
ciscoasa(config)# int e0/2
ciscoasa(config-if)# nameif dmz
INFO: Security level for "dmz" set to 0 by default.
ciscoasa(config-if)# security-level 50
ciscoasa(config-if)# ip add 172.16.0.1 255.255.255.0
ciscoasa(config-if)# no sh
ciscoasa(config-if)# exit
ciscoasa(config)# route inside 192.168.1.0 255.255.255.0 10.0.0.1
ciscoasa(config)# route inside 192.168.2.0 255.255.255.0 10.0.0.1



R2#conf t
R2(config)#int f0/0
R2(config-if)#ip add 10.0.0.1 255.255.255.252
R2(config-if)#no sh
R2(config-if)#int f0/1
R2(config-if)#ip add 192.168.1.1 255.255.255.0
R2(config-if)#no sh
R2(config-if)#int f1/0
R2(config-if)#ip add 192.168.2.1 255.255.255.0
R2(config-if)#no sh
R2(config-if)#exit
R2(config-if)#exit
R2(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.2


R3(config)#int f0/0
R3(config-if)#ip add 192.168.1.2 255.255.255.0
R3(config-if)#no sh
R3(config-if)#exit
R3(config)#no ip routing
R3(config)#ip default-gateway 192.168.1.1
R3(config)#exit


R4(config)#int f0/0
R4(config-if)#ip add 192.168.2.2 255.255.255.0
R4(config-if)#no sh
R4(config-if)#exit
R4(config)#no ip routing
R4(config)#ip default-gateway 192.168.2.1
R4(config)#exit


web(config)#int f0/0
web(config-if)#ip add 172.16.0.100 255.255.255.0
web(config-if)#no sh
web(config-if)#exit
web(config)#no ip routing
web(config)#ip default-gateway 172.16.0.1
web(config)#exit


telnet(config)#int f0/0
telnet(config-if)#ip add 172.16.0.200 255.255.255.0
telnet(config-if)#no sh
telnet(config-if)#exit
telnet(config)#no ip routing
telnet(config)#ip default-gateway 172.16.0.1
telnet(config)#line vty 0 4
telnet(config-line)#password 123
telnet(config-line)#login
telnet(config-line)#exit
telnet(config)#enable password 456
telnet(config)#exit


R1(config)#int f0/0
R1(config-if)#ip add 202.106.0.2 255.255.255.0
R1(config-if)#no sh
R1(config-if)#exit
R1(config)#no ip routing
R1(config)#ip default-gateway 202.106.0.1

R1(config)#line vty 0 4
R1(config-line)#password 123
R1(config-line)#login
R1(config-line)#exit


  创作不易,求关注,点赞,收藏,谢谢~  


点击全文阅读


本文链接:http://zhangshiyu.com/post/50417.html

<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1