第八章大網進階在asa上啟用 NAT控制

最後更新：2016-12-17 來源：互聯網

上載者：User

創建阿里雲帳戶，並獲得超過 40 款產品的免費試用版；而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊！

標籤：啟用nat asa 動態nat pat pat 靜態nat

ASA上啟用nat控制

實驗要求：

1、配置各路由介面IP，asa介面

2、Asa上配置動態nat，實現R1能夠telnet R4.

3、Asa 上配置動態PAT，實現R3能夠telnet R4.

4、配置路由，實現 R2能夠telnet R4

5、Asa 上配置啟用nat控制，看R2是否能夠訪問R4?

6、讓R4 實現telnet R1，需配置什嗎？

7、Show xlate detail 查看轉換表。

650) this.width=650;" src="http://s2.51cto.com/wyfs02/M01/8B/A8/wKioL1hUCdSDy_CUAABdudafJmA243.jpg-wh_500x0-wm_3-wmp_4-s_524861233.jpg" title="圖片1.jpg" alt="wKioL1hUCdSDy_CUAABdudafJmA243.jpg-wh_50" />

一．配置介面

650) this.width=650;" src="http://s4.51cto.com/wyfs02/M02/8B/AC/wKiom1hUCe3xkpn6AAB4FWpQRSg411.jpg-wh_500x0-wm_3-wmp_4-s_438611942.jpg" title="圖片2.jpg" alt="wKiom1hUCe3xkpn6AAB4FWpQRSg411.jpg-wh_50" />650) this.width=650;" src="http://s4.51cto.com/wyfs02/M02/8B/A8/wKioL1hUCfrhD2yuAADuI__jad0004.jpg-wh_500x0-wm_3-wmp_4-s_1352260747.jpg" title="圖片3.jpg" alt="wKioL1hUCfrhD2yuAADuI__jad0004.jpg-wh_50" />

二、配置路由，實現內網互連。

650) this.width=650;" src="http://s2.51cto.com/wyfs02/M02/8B/A8/wKioL1hUChmy54DTAACYyASrIfo369.jpg-wh_500x0-wm_3-wmp_4-s_3207177166.jpg" title="圖片4.jpg" alt="wKioL1hUChmy54DTAACYyASrIfo369.jpg-wh_50" />

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/8B/AC/wKiom1hUCinjURcbAAB_voh0C-E866.jpg-wh_500x0-wm_3-wmp_4-s_46053677.jpg" title="圖片5.jpg" alt="wKiom1hUCinjURcbAAB_voh0C-E866.jpg-wh_50" />

650) this.width=650;" src="http://s2.51cto.com/wyfs02/M00/8B/A8/wKioL1hUCkmRzwtXAABvBB1yokw344.jpg-wh_500x0-wm_3-wmp_4-s_1489343633.jpg" title="圖片6.jpg" alt="wKioL1hUCkmRzwtXAABvBB1yokw344.jpg-wh_50" />

ASA

650) this.width=650;" src="http://s4.51cto.com/wyfs02/M00/8B/AC/wKiom1hUClqwpaQFAACVbEPPuFE176.jpg-wh_500x0-wm_3-wmp_4-s_428217699.jpg" title="圖片7.jpg" alt="wKiom1hUClqwpaQFAACVbEPPuFE176.jpg-wh_50" />

三、配置動態nat，R1 telnet R4

1、asa設定

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/8B/A8/wKioL1hUCnCyt7kFAACN7_khCgc127.jpg-wh_500x0-wm_3-wmp_4-s_2902906783.jpg" title="圖片8.jpg" alt="wKioL1hUCnCyt7kFAACN7_khCgc127.jpg-wh_50" />

2、R4 設定遠程

650) this.width=650;" src="http://s1.51cto.com/wyfs02/M01/8B/AC/wKiom1hUCoKRnDiBAACR0P6hCsk277.jpg-wh_500x0-wm_3-wmp_4-s_908288555.jpg" title="圖片9.jpg" alt="wKiom1hUCoKRnDiBAACR0P6hCsk277.jpg-wh_50" />

3、R1 驗證

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/8B/A8/wKioL1hUCpeDjRd9AACtfRldsdA208.jpg-wh_500x0-wm_3-wmp_4-s_1417306356.jpg" title="圖片10.jpg" alt="wKioL1hUCpeDjRd9AACtfRldsdA208.jpg-wh_50" />

四、asa上配置動態PAT，實現R3 telnet R4

1、asa配置

650) this.width=650;" src="http://s1.51cto.com/wyfs02/M01/8B/AC/wKiom1hUCq7i5CFGAADo8OMflqg264.jpg-wh_500x0-wm_3-wmp_4-s_1988950689.jpg" title="圖片11.jpg" alt="wKiom1hUCq7i5CFGAADo8OMflqg264.jpg-wh_50" />

2、R3上驗證 telnet R4

650) this.width=650;" src="http://s4.51cto.com/wyfs02/M01/8B/A8/wKioL1hUCr6iLeb4AACDdhxiOEU671.jpg-wh_500x0-wm_3-wmp_4-s_3661770677.jpg" title="圖片12.jpg" alt="wKioL1hUCr6iLeb4AACDdhxiOEU671.jpg-wh_50" />

五、配置路由實現 R2 telnet R4

R4 配置預設路由

650) this.width=650;" src="http://s4.51cto.com/wyfs02/M02/8B/A8/wKioL1hUCtTwAnn7AAEBV2cc3hI898.jpg-wh_500x0-wm_3-wmp_4-s_1447270759.jpg" title="圖片13.jpg" alt="wKioL1hUCtTwAnn7AAEBV2cc3hI898.jpg-wh_50" />

R2 上驗證是否可以telnet R4 .

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/8B/AC/wKiom1hUCuOQp1ezAACZZ-hkxIs594.jpg-wh_500x0-wm_3-wmp_4-s_3896054225.jpg" title="圖片14.jpg" alt="wKiom1hUCuOQp1ezAACZZ-hkxIs594.jpg-wh_50" />

六、啟用 nat控制。

1、asa 啟用nat控制

650) this.width=650;" src="http://s2.51cto.com/wyfs02/M00/8B/AC/wKiom1hUCvfy8Ed2AABwwFQGeXs427.jpg-wh_500x0-wm_3-wmp_4-s_3255921051.jpg" title="圖片15.jpg" alt="wKiom1hUCvfy8Ed2AABwwFQGeXs427.jpg-wh_50" />

2、R1 驗證仍可遠程R4

650) this.width=650;" src="http://s4.51cto.com/wyfs02/M01/8B/AC/wKiom1hUCwexWJBvAAB8gp-1MOs726.jpg-wh_500x0-wm_3-wmp_4-s_3419465873.jpg" title="圖片16.jpg" alt="wKiom1hUCwexWJBvAAB8gp-1MOs726.jpg-wh_50" />

3、驗證 R2 禁止telnet R4

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/8B/AC/wKiom1hUCxfTzfIYAACfXE0OExA680.jpg-wh_500x0-wm_3-wmp_4-s_100556173.jpg" title="圖片17.jpg" alt="wKiom1hUCxfTzfIYAACfXE0OExA680.jpg-wh_50" />

七、配置 nat豁免讓R2 回複通訊

1、asa 上配置nat豁免

650) this.width=650;" src="http://s5.51cto.com/wyfs02/M01/8B/A8/wKioL1hUCyvj-WrcAACyLZpKD4Q862.jpg-wh_500x0-wm_3-wmp_4-s_1335992505.jpg" title="圖片18.jpg" alt="wKioL1hUCyvj-WrcAACyLZpKD4Q862.jpg-wh_50" />

2、R2 上驗證恢複通訊

650) this.width=650;" src="http://s2.51cto.com/wyfs02/M01/8B/A8/wKioL1hUCzriMxdjAACVFUV54d4267.jpg-wh_500x0-wm_3-wmp_4-s_2197898773.jpg" title="圖片19.jpg" alt="wKioL1hUCzriMxdjAACVFUV54d4267.jpg-wh_50" />

八、將以上配置清除，在R3類比伺服器。

R4 telnet R3

1、asa 配置靜態nat 和ACL。

650) this.width=650;" src="http://s1.51cto.com/wyfs02/M02/8B/AC/wKiom1hUC0zQXeKQAACfT3j_xNY346.jpg-wh_500x0-wm_3-wmp_4-s_363997548.jpg" title="圖片20.jpg" alt="wKiom1hUC0zQXeKQAACfT3j_xNY346.jpg-wh_50" />

2、R4 上驗證

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/8B/AC/wKiom1hUC1-jLIAxAACmq7t9-5o918.jpg-wh_500x0-wm_3-wmp_4-s_3787630594.jpg" title="圖片21.jpg" alt="wKiom1hUC1-jLIAxAACmq7t9-5o918.jpg-wh_50" />

3、當內網多台不同伺服器時，可使用靜態PAT命令。將多台伺服器位址轉換為一個合法地址發布到公網。

650) this.width=650;" src="http://s4.51cto.com/wyfs02/M02/8B/A8/wKioL1hUC3ORJCaqAADU0KQN794171.jpg-wh_500x0-wm_3-wmp_4-s_1084659531.jpg" title="圖片22.jpg" alt="wKioL1hUC3ORJCaqAADU0KQN794171.jpg-wh_50" />

第八章大網進階在asa上啟用 NAT控制

本文章原先以中文撰寫並發佈於 aliyun.com，亦設英文版本，僅作資訊用途。本網站不對文章的準確性，完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴，請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡，一經驗證之後，即會刪除該侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

Sales Support

1 on 1 presale consultation

Chat Contact Sales
After-Sales Support

24/7 Technical Support 6 Free Tickets per Quarter Faster Response

Open a Ticket
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

Learn More