思科防火墙NAT——实验开启掘金成长之旅！这是我参与「掘金日新计划 · 12 月更文挑战」的第15天，点击查看活动详情

开启掘金成长之旅！这是我参与「掘金日新计划 · 12 月更文挑战」的第15天，点击查看活动详情

前言

本章将会讲解思科NAT配置的实验

1.实验

图片.png

防火墙配置

ciscoasa> en

ciscoasa# conf t

ciscoasa(config)# int e0/0

ciscoasa(config-if)# nameif outside

ciscoasa(config-if)# ip add 202.106.0.1 255.255.255.0

ciscoasa(config-if)# no sh

ciscoasa(config-if)# exit

ciscoasa(config)# int e0/1

ciscoasa(config-if)# nameif inside

ciscoasa(config-if)# ip add 10.0.0.2 255.255.255.252

ciscoasa(config-if)# no sh

ciscoasa(config-if)# exit

配置对外网的默认路由 ciscoasa(config)# route outside 0.0.0.0 0.0.0.0 202.106.0.2

配置对内网的静态路由

ciscoasa(config)# route inside 192.168.1.0 255.255.255.0 10.0.0.1 ciscoasa(config)# route inside 192.168.2.0 255.255.255.0 10.0.0.1

配置动态nat 将内网俩个网段转换到外网 202.106.0.10-202.106.0.20 的地址范围内

ciscoasa(config)# nat (inside) 1 192.168.0.0 255.255.0.0 ciscoasa(config)# global (outside) 1 202.106.0.10-202.106.0.20 其他配置

R1#conf t Enter configuration commands, one per line. End with CNTL/Z.

R1(config)#int f0/0

R1(config-if)#ip add 10.0.0.1 255.255.255.252

R1(config-if)#no sh

R1(config-if)#int f0/1

R1(config-if)#ip add 192.168.1.1 255.255.255.0

R1(config-if)#no sh

R1(config-if)#int f1/0

R1(config-if)#ip add 192.168.2.1 255.255.255.0

R1(config-if)#no sh

R1(config-if)#

R1(config-if)#exit

R1(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.2

`R2 R2(config)#int f0/0

R2(config-if)#ip add 192.168.1.2 255.255.255.0

R2(config-if)#no sh

R2(config-if)#exit

R2(config)#no ip routing

R2(config)#ip default-gateway 192.168.1.1

R2(config)#exit`

`R3(config)#int f0/0

R3(config-if)#ip add 192.168.2.2 255.255.255.0

R3(config-if)#no sh

R3(config-if)#exit

R3(config)#no ip routing

R3(config)#ip default-gateway 192.168.2.1

R4(config)#int f0/0

R4(config-if)#ip add 202.106.0.2 255.255.255.0

R4(config-if)#no sh

R4(config-if)#int f0/1

R4(config-if)#ip add 203.0.0.1 255.255.255.0

R4(config-if)#no sh`

`R6(config)#int f0/0

R6(config-if)#ip add 203.0.0.2 255.255.255.0

R6(config-if)#no sh

R6(config-if)#exit

R6(config)#no ip routing

R6(config)#ip default-gateway 203.0.0.1

R6(config)#exit

R6(config)#line vty 0 4

R6(config-line)#password 123

R6(config-line)#login

R6(config-line)#exit

R6(config)#enable password 123`

创作不易，求关注，点赞，收藏，谢谢~