标签:命令 测试 步骤 -o pc机 efault ado net 转换
网络运维 静态PAT、动态PAT 实验报告
interface GigabitEthernet1
nameif outside
security-level 0
ip address 10.2.2.2 255.255.255.252
interface GigabitEthernet2
nameif DMZ
security-level 50
ip address 172.16.1.254 255.255.255.0
第四步、在防火墙配置动态PAT,使192.168.1.1转换119.1.1.6
object network inside
nat (inside,outside) dynamic 119.1.1.6
object network dmz
nat (DMZ,outside) static outside
第五步、在防火墙配置静态PAT,使172.16.1.1转换119.1.1.1
ftp mode passive
object network inside
subnet 192.168.1.0 255.255.255.0
object network outside
host 119.1.1.1
object network dmz
host 172.16.1.1
第六步、配置ACL,使PC192.168.1.1可以ping PC120.1.1.1,使PC120.1.1.1可以访问server
access-list 100 extended permit ip host 192.168.1.1 host 120.1.1.1
access-list 100 extended permit ip host 120.1.1.1 any
access-list 100 extended permit ip host 172.16.1.1 host 120.1.1.1
access-group 100 global
第七步、在SW3、R1、ISP配置路由条目。
SW:
ip route-static 0.0.0.0 0.0.0.0 10.1.1.2
R1:
ip route-static 0.0.0.0 0.0.0.0 10.2.2.2
ip route-static 120.1.1.0 255.255.255.0 10.3.3.2
ISP:
ip route-static 10.2.2.0 255.255.255.252 10.3.3.1
ip route-static 119.1.1.0 255.255.255.248 10.3.3.1
结果验证
PC192.168.1.1:
Ping 120.1.1.1
PC120.1.1.1:
Ping 172.16.1.1
问题及分析
说明:
1.实验步骤中应包含关键配置的相关命令,以及必要的截图
2.结果验证中应包含能体现实验结果的测试命令,及必要的截图
李军
tel:15135361516
qq:344728662标签:命令 测试 步骤 -o pc机 efault ado net 转换
原文地址:http://blog.51cto.com/13504837/2058715
