2. 程式人生 > >asa 動態地址的轉化,以及,端口映射

asa 動態地址的轉化,以及,端口映射

阿新 發佈:2018-01-31
acl mic ftp服務 內網 cati size object mage 昨天

  • asa 動態地址的轉化,以及端口的映射

  • 實驗拓撲圖

    • 技術分享圖片


    4. 實驗目的 : 1. 將內網 10.1.1.0 ,10.2.2.0 網段 通過pat轉換 能夠訪問外網 ftp服務器

    2. 將內網dmaz區的web,ftp分別做映射,使從外網可以訪問進去

    3.配置 ssh 遠程登錄 asa

    5. 配置思路 : 首先規劃外網的ip 地址, 分別給外網各個終端配置ip地址,其次配置 acl,端口映射,以及ssh


    # 操作步驟 :

    建立在昨天的試驗基礎之上 :


    # 規劃 外網ip地址,

    可用ip地址為: 200.8.8.1————6


    網關 : 200.8.8.3 子網掩碼 : 255.255.255.248

    server4-ftp : 200.8.8.2 子網掩碼 :255.255.255.248

    client 2 : 200.8.8.1 子網掩碼 : 255.255.255.248 //因為是一個29位的掩碼 255.255.255.111111000 轉化為二進制為 : 255.255.255.248

    # 內網的ip地址和昨天一樣 

              #dmaz 區

    web服務器地址 : 192.168.30. 100 子網掩碼 : 255.255.255.0

    gateway : 192.168.30.254


    ftp 服務器地址 :192.168.30.1 子網掩碼 : 255.255.255.0

    gateway : 192.168.30.254

    # 內網inside區域 :

    client 6 :10.1.1.1 子網掩碼 :255.255.255.0

    gateway : 10.1.1.254

    # client1 :10.2.2.1 子網掩碼 : 255.255.255.0


    #配置pat,將內網10.1.1.0 , 10.2.2.0 網段分別通過地址轉換出去上網

    # object network inside

    subnet 10.1.1.0 255.255.255.0

    nat (inside,outside) dynamic 200.8.8.4

    驗證與測試:如下圖所示 :

    技術分享圖片

    以上實驗說明測試成功


    # 配置端口映射,將內網dmaz區的web,ftp分別做映射,使從外網可以訪問進去



    # object network ob- out //定義外網

    host 200.8.8.5

    object network dmaz01

    host 192.168.30. 100

    nat (damz , outside) static ob-out service tcp 80 80

    object network dmaz02

    host 192.168.30.1

    nat (damz,outside) static ob-out service tcp 21 21

    access-list out-to-dmz permit tcp any object dmz01 eq http

    access-list out-to dmz permit tcp any object dmz202 eq ftp

    access -group out-to-dmz in interface outside

    驗證與測試:

    技術分享圖片

    技術分享圖片


    以上測試證明成功


    3. 配置ssh遠程登錄外網 :

    # hostname asa 842

    domain -name kf.com

    crypto key generate rsa modulus 1024

    ssh 0 0 outside

    username cisco password cisco

    aaa authentication ssh console LOCAL


    測試與驗證 :


    技術分享圖片


    技術分享圖片


    技術分享圖片

    技術分享圖片


    以上圖示說明圖面成功




                  

              




    asa 動態地址的轉化,以及,端口映射

    相關推薦

    asa 動態地址轉化以及

    acl mic ftp服務 內網 cati size object mage 昨天 asa 動態地址的轉化,以及端口的映射實驗拓撲圖 4. 實驗目的 : 1. 將內網 10.1.1.0 ,10.2.2.0 網段 通過pat轉換 能夠訪問外網 ftp服務器

    80被屏蔽解決方法80穿透之NAT技術

    sdn 映射 font statistic -c alt sso avi text 介紹一種NAT端口映射技術應用,達到80端口穿透目的,解決80端口被屏蔽的問題,也是80端口被屏蔽解決方法中經常用到的。 80端口穿透類似80端口轉發,因為80端口被屏蔽,在數據層面來說是

    思科動態nat的應用,以及,外網的遠程管理,dhcp的架設

    由器 routing 必須 註意 select 打開 add 遠程登錄 查找 動態nat的應用,以及端口映射,外網的遠程管理,dhcp的架設實驗拓撲圖:3.配置思路: 首先把內網配通,然後在網關設備R1上做nat的應用, #

    思科項目1實戰(vlan、靜態單臂浮動路由、vrrp/standby、nat、遠程等)

    vlan vrrp 單臂路由 nat pc配地址:C1192.168.10.10192.168.10.1C2192.168.20.10192.168.20.1C3192.168.10.20192.168.10.1C4192.168.20.20192.168.20.1需求1:SW1(config

    iptables 允許刪除iptables

    inpu -i input ble tina put eth1 3.6 acc 映射端口eth1為外網口 iptables -t nat -A PREROUTING -i eth1 -p tcp -d 183.61.146.150 --dport 80 -j DNAT --

    Cisco ASA(8.4)設定(ASDM)

    服務 技術分享 conf ice .com rdquo sdm ima fire 1.進入到Configuration→firewall→NAT Rules畫面。 2.點“services”添加服務端口,此案例添加TCP 14

    Linux-日常運維-網絡地址轉換、

    onf 日常運維 p地址 復制 asq linux fault port for 網絡地址轉換: A機器兩塊網卡eth0(192.168.133.130)、eth1(192.168.100.1),eth0可以上外網,eth1僅僅是內部網絡,B機器只有eth0(192.168

    微信公眾號開發80解決方案

    解決方案 微信開發 80端口映射 說明最近公司要搞微信公眾號開發,需要解決80端口映射的問題,看了網上好多老司機的方法,最終選擇ngrok比較符合公司的情況。微信公眾平臺開發,可參考:https://mp.weixin.qq.com/wiki 。微信公眾號接口只支持80接口。測試環境: wind

    CentOS7 Firewall NAT 及

    centos7 firewall nat 端口映射本節介紹用CentOS7的Firewalll來做NAT以及端口映射實驗拓撲:因為我的環境裏CentOS7上有KVM虛擬機需要共享網卡上網,所以我把網卡都添加到了橋裏面,當然這裏也可以不用橋,直接用物理網口;用nmcli創建橋,並添加網口到橋;然後給橋設置IP地

    iptables nat及

    兩種 設置問題 系統參數 ip訪問 原來 門戶網站 是什麽 最後一行 公網ip iptables nat及端口映射 發布: 2010-6-11 15:05 | 作者: admin | 來源: SF NetWork 門戶網站 iptables 應用初探(nat+三層訪問控制)

    docker或啟動容器時報錯Error response from daemon: driver failed programming external connectivity on endpoint quirky_allen

    prot 服務 sina des ram pla sys from localhost 現象: [[email protected] ~]# docker run -d -p 9000:80 centos:httpd /bin/sh -c /usr/local/

    [VirtualBox] 1、NAT模式下

    外網 question ... () 基礎知識 style network www 默認 1、VirtualBox中有4中網絡連接方式 VirtualBox中有4中網絡連接方式:NAT、Bridged Adapter、Internal、Host-only Adapt

    Docker(八):Docker

    oot gre 指定 con 指定端口 docker ner 查看 names 1、隨機映射   docker run -P -d --name mynginx1 nginx   [[email protected] ~]# docker ps -l     CO

    CPU的I/O和內存I/O

    修改 繼續 進行 代碼 帶寬 中斷控制 讀寫操作 組成 地址 CPU在訪問內存時,通過數據總線和地址總線和內存交換信息,進行讀寫操作,這是內存映射I/O。 而當CPU訪問外接設備時,可通過內存映射和端口映射兩種方式進行I/O操作,通過內存映射訪問設備

    淺談內存I/O(MMIO)與I/O(PMIO)的區別

    processor order 不同 隔離 memory ref lang ng- same 最近在看NVMeDirect和SPDK的源碼,覺得有必要梳理一下MMIO和PMIO的區別。關於MMIO和PMIO,維基百科上是這麽講滴, Memory-mapped I/O (M

    達內NAT

    達內 nat 端口映射 ipv4地址因為不夠用了,所以人們想出了好多緩解方案,其中就把ip地址分為公網ip和內網ip,其中內網ip是可以重復利用的,你家路由器網關是192.168.1.1,我家的路由器ip也可以是192.168.1.1。但是公網ip是外網唯一的,但我們內網跟外網通訊的時候,外網路由裏是沒

    windows下開啟配置辦法

    show 配置 nbsp nec window netsh show all 防火墻 映射 #1.添加一個端口映射 netsh interface portproxy add v4tov4 listenaddress=大網IP listenport=端口 connecta

    Juniper 防火墻設置

    ip地址 tcp sam center ans elements 一個 rtu 允許 首先我們登陸到juniper防火墻控制界面 默認地址大家都知道(192.168.1.1) 默認用戶和密碼netsscreen 下面介紹登陸界面: 讓我們開始配置吧

    企業邊界網絡設備的一般配置:ACL、復用(PAT)、

    pat acl 端口映射 華為 思科 一、概述:企業的邊界網絡設備一般是路由器或者多層交換機,主要實現的功能如下:(1)實現內網部分設備訪問外網;(2)客戶從公網訪問企業內網的Web服務器等;(3)運維人員從外網訪問企業內部的部分設備進行遠程維護。其中第一項功能需求通過ACL和端口復用(P

    kvm虛擬機

    nat iptables在kvm中新建的虛擬機使用NAT網絡上網。需要把端口映射到宿主機上,通過本地的iptables即可實現。添加相應的iptables策略:添加filter 表的forward鏈iptables -I FORWARD -m state -d 192.168.122.0/24 --state