Cisco ASA防火墙原地址与目的地址NAT

时间：2019-06-06 00:08:22 阅读：165 评论：0 收藏：0 [点我收藏+]

标签：ati perm ast level 防火 fas end eth 网络拓扑

1、网络拓扑信息

2、网络地址基本配置

outside路由器：

interface FastEthernet0/0
ip address 11.1.1.1 255.255.255.0

inside路由器

interface FastEthernet0/0
ip address 10.1.1.1 255.255.255.0
ip route 1.1.1.0 255.255.255.0 10.1.1.10

ASA防火墙

interface Ethernet0/0
nameif outside
security-level 0
ip address 11.1.1.10 255.255.255.0 
!
interface Ethernet0/1
nameif inside
security-level 100
ip address 10.1.1.10 255.255.255.0 
route outside 1.1.1.0 255.255.255.0 11.1.1.1 1
route inside 2.2.2.0 255.255.255.0 10.1.1.1 1

3、需求与配置

需要1：
将内网服务器其IP址地2.2.2.2映射外网IP地址11.1.1.2 ，并做ACL放行其外部访问权限。

static (inside,outside) tcp 11.1.1.2 www 2.2.2.2 8080 netmask 255.255.255.255

access-list oti extended permit ip any host 11.1.1.2 
access-group oti in interface outside

需求2：
内部用户访问其内部IP地址10.1.1.3时，做其目的地址转换，转换为1.1.1.3
```
static (outside,inside) 10.1.1.3 1.1.1.3 netmask 255.255.255.255
```
需求3：
原目地址同时做转换，内部用户其IP地址2.2.2.4访问其目的地址10.1.1.4时，原地址由2.2.2.4转换为11.1.1.4，目的地址10.1.1.4转换为1.1.1.4

static (inside,outside) 11.1.1.4 2.2.2.4 netmask 255.255.255.255 
static (outside,inside) 10.1.1.4 1.1.1.4 netmask 255.255.255.255

Cisco ASA防火墙原地址与目的地址NAT

标签：ati perm ast level 防火 fas end eth 网络拓扑

原文地址：https://blog.51cto.com/ganxing/2405458

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行