asa动态地址的转化,以及,端口映射-创新互联
asa 动态地址的转化,以及端口的映射
创新互联是一家专业提供铁山企业网站建设,专注与网站设计、成都网站设计、H5页面制作、小程序制作等业务。10年已为铁山众多企业、政府机构等服务。创新互联专业网站制作公司优惠进行中。实验拓扑图
4. 实验目的 : 1. 将内网 10.1.1.0 ,10.2.2.0 网段 通过pat转换 能够访问外网 ftp服务器
2. 将内网dmaz区的web,ftp分别做映射,使从外网可以访问进去
3.配置 ssh 远程登录 asa
5. 配置思路 : 首先规划外网的ip 地址, 分别给外网各个终端配置ip地址,其次配置 acl,端口映射,以及ssh
# 操作步骤 :
建立在昨天的试验基础之上 :
# 规划 外网ip地址,
可用ip地址为: 200.8.8.1————6
网关 : 200.8.8.3 子网掩码 : 255.255.255.248
server4-ftp : 200.8.8.2 子网掩码 :255.255.255.248
client 2 : 200.8.8.1 子网掩码 : 255.255.255.248 //因为是一个29位的掩码 255.255.255.111111000 转化为二进制为 : 255.255.255.248
# 内网的ip地址和昨天一样
#dmaz 区
web服务器地址 : 192.168.30. 100 子网掩码 : 255.255.255.0
gateway : 192.168.30.254
ftp 服务器地址 :192.168.30.1 子网掩码 : 255.255.255.0
gateway : 192.168.30.254
# 内网inside区域 :
client 6 :10.1.1.1 子网掩码 :255.255.255.0
gateway : 10.1.1.254
# client1 :10.2.2.1 子网掩码 : 255.255.255.0
#配置pat,将内网10.1.1.0 , 10.2.2.0 网段分别通过地址转换出去上网
# object network inside
subnet 10.2.2.0 255.255.255.0
nat (inside,outside) dynamic 200.8.8.4
验证与测试:如下图所示 :
以上实验说明测试成功
# 配置端口映射,将内网dmaz区的web,ftp分别做映射,使从外网可以访问进去
# object network ob- out //定义外网
host 200.8.8.5
object network dmaz01
host 192.168.30. 100
nat (damz , outside) static ob-out service tcp 80 80
object network dmaz02
host 192.168.30.1
nat (damz,outside) static ob-out service tcp 21 21
access-list out-to-dmz permit tcp any object dmz01 eq http
access-list out-to dmz permit tcp any object dmz202 eq ftp
access -group out-to-dmz in interface outside
验证与测试:
以上测试证明成功
3. 配置ssh远程登录外网 :
# hostname asa 842
domain -name kf.com
crypto key generate rsa modulus 1024
ssh 0 0 outside
username cisco password cisco
aaa authentication ssh console LOCAL
测试与验证 :
以上图示说明图面成功
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
网站标题:asa动态地址的转化,以及,端口映射-创新互联
链接分享:http://myzitong.com/article/doieso.html