码迷,mamicode.com
首页 > 系统相关 > 详细

Cisco ASA防火墙原地址与目的地址NAT

时间:2019-06-06 00:08:22      阅读:165      评论:0      收藏:0      [点我收藏+]

标签:ati   perm   ast   level   防火   fas   end   eth   网络拓扑   

1、网络拓扑信息
技术图片
2、网络地址基本配置

  • outside路由器:

    interface FastEthernet0/0
    ip address 11.1.1.1 255.255.255.0
  • inside路由器

    interface FastEthernet0/0
    ip address 10.1.1.1 255.255.255.0
    ip route 1.1.1.0 255.255.255.0 10.1.1.10
  • ASA防火墙
    interface Ethernet0/0
    nameif outside
    security-level 0
    ip address 11.1.1.10 255.255.255.0 
    !
    interface Ethernet0/1
    nameif inside
    security-level 100
    ip address 10.1.1.10 255.255.255.0 
    route outside 1.1.1.0 255.255.255.0 11.1.1.1 1
    route inside 2.2.2.0 255.255.255.0 10.1.1.1 1

3、需求与配置

  • 需要1:
    将内网服务器其IP址地2.2.2.2映射外网IP地址11.1.1.2 ,并做ACL放行其外部访问权限。
static (inside,outside) tcp 11.1.1.2 www 2.2.2.2 8080 netmask 255.255.255.255

access-list oti extended permit ip any host 11.1.1.2 
access-group oti in interface outside
  • 需求2:
    内部用户访问其内部IP地址10.1.1.3时,做其目的地址转换,转换为1.1.1.3

    static (outside,inside) 10.1.1.3 1.1.1.3 netmask 255.255.255.255
  • 需求3:
    原目地址同时做转换,内部用户其IP地址2.2.2.4访问其目的地址10.1.1.4时,原地址由2.2.2.4转换为11.1.1.4,目的地址10.1.1.4转换为1.1.1.4
static (inside,outside) 11.1.1.4 2.2.2.4 netmask 255.255.255.255 
static (outside,inside) 10.1.1.4 1.1.1.4 netmask 255.255.255.255 

Cisco ASA防火墙原地址与目的地址NAT

标签:ati   perm   ast   level   防火   fas   end   eth   网络拓扑   

原文地址:https://blog.51cto.com/ganxing/2405458

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!