首页 > 代码库 > 第八章 大网高级   在asa上启用 NAT控制

第八章 大网高级   在asa上启用 NAT控制

                         ASA上启用nat控制

实验要求:

1、配置各路由接口IPasa接口

2、Asa上配置动态nat,实现R1能够telnet R4.

3、Asa 上配置动态PAT,实现R3能够telnet R4.

4、配置路由,实现 R2能够telnet R4

5、Asa 上配置启用nat控制,看R2是否能够访问R4?

6、R4 实现telnet R1,需配置什么?

7、Show xlate detail  查看转换表。

技术分享 

一.配置接口

技术分享技术分享 

二、配置路由,实现内网互通。

R1

技术分享 

技术分享 

R3

技术分享 

ASA

技术分享 

三、配置动态natR1 telnet R4

1asa设置

技术分享 

2、R4 设置远程

技术分享 

3、R1 验证

技术分享 

四、asa上配置动态PAT,实现R3 telnet R4

1、asa配置

技术分享 

2、R3上验证 telnet R4

技术分享 

五、配置路由实现 R2 telnet R4

R4 配置默认路由

技术分享 

R2 上验证是否可以telnet R4 .

技术分享 

六、启用 nat控制。

1、asa 启用nat控制

技术分享 

2、R1 验证 仍可远程R4

技术分享 

3、验证 R2 禁止telnet R4

技术分享 

七、配置 nat豁免 让R2 回复通信

1、asa 上配置nat豁免

技术分享 

2、R2 上验证 恢复通信

技术分享 

八、将以上配置清除,在R3模拟服务器

R4 telnet  R3

1、asa 配置 静态nat ACL

技术分享 

2、R4 上验证

技术分享 

3当内网多台不同服务器时,可使用静态PAT命令。将多台服务器地址转换为一个合法地址发布到公网。

技术分享 


第八章 大网高级   在asa上启用 NAT控制