思科无线a(Cisco ASA 防火墙 Auto NAT – Static PAT)
Posted
篇首语:风华是一指流砂,苍老是一段年华。本文由小常识网(cha138.com)小编为大家整理,主要介绍了思科无线a(Cisco ASA 防火墙 Auto NAT – Static PAT)相关的知识,希望对你有一定的参考价值。
思科无线a(Cisco ASA 防火墙 Auto NAT – Static PAT)
知识点强化:
- Auto NAT 又称为 Network Object NAT
- Auto NAT 一般应用于 Source NAT
- Static NAT 双向通信 (前提是 ACL 已允许反方向数据通过)
- Static PAT 是在 Static NAT 的基础上做了端口转发
- Static PAT 又称为 Port Redirect
- Static PAT 一般应用于将从外向内的数据进行端口转发
- ACL 使用真实 IP
- Proxy ARP 自动开启
Static PAT 和我们普通家用无线路由器里面的端口转发选项类似,它会将发向内部的数据包的目标端口号进行转发,如将目标端口号 TCP 80 转变成 TCP 8080 再发送给内部网络。
ASA 预配:
interface GigabitEthernet0/0 nameif LAN security-level 100 ip address 1.1.1.1 255.255.255.0!interface GigabitEthernet0/1 nameif WAN security-level 0 ip address 2.2.2.1 255.255.255.0!policy-map global_policy class inspection_default inspect icmp
配置 Auto NAT Static PAT:
object network ON-R1 host 1.1.1.2 nat (LAN,WAN) static interface service tcp telnet 88!object network ON-R2host 1.1.1.3nat (LAN,WAN) static interface service tcp telnet 99!object-group network OG_LAN network-object object ON-R1 network-object object ON-R2!object network ON-R3 host 2.2.2.2!access-list ACL_WAN_In extended permit ip object ON-R3 object-group OG_LAN log interval 1! access-group ACL_WAN_In in interface WAN
通过上面的配置我们将 TCP 88 转发到 R1 的 Telnet 端口,将 TCP 99 转发到 R2 的 Telnet 端口。
验证:
相关参考
思科交换机型号怎么看(扫盲通过型号快速识别思科路由器,交换机,服务器等设备)
...科的设备主要就是网络产品,主要包括路由器、交换机、防火墙等。cisco开头的都是路由器、ws-c开头的都是交换机、asa开头的都是防火墙。而思科路由器的命名规则都是以CIS
思科无线路由器配置(cisco路由器常用配置命令(建议收藏))
cisco路由器常用配置命令(建议收藏)1,路由器口令设置:router>enable进入特权模式router#configterminal进入全局配置模式router(config)#hostname设置交换机的主机名router(config)#enablesecretxxx设置特权加密口令router(config)#enablepasswordxxb设置特...
思科无线路由器设置(在Cisco路由器中配置DHCP服务器)
配置以太口地址:InterfaceEthernet0\\\\进入以太网口配置模式Noshut\\\\启动以太网口Ipaddress192.168.2.1255.255.255.0\\\\设定IP地址与子网掩码ipaddress192.168.1.1255.255.255.0secondary\\\\设定第二地址与子网掩码ipnatoutside\\\\设定该端口为出口ipdhcppoolv...
思科无线路由器设置图解(在Cisco路由器中配置DHCP服务器)
配置以太口地址:InterfaceEthernet0\\\\进入以太网口配置模式Noshut\\\\启动以太网口Ipaddress192.168.2.1255.255.255.0\\\\设定IP地址与子网掩码ipaddress192.168.1.1255.255.255.0secondary\\\\设定第二地址与子网掩码ipnatoutside\\\\设定该端口为出口ipdhcppoolv...
思科2811路由器接口类(Cisco 基于应用的策略路由配置)
...、掌握基于应用的策略路由的配置方法。实验环境1、Cisco思科2811路由器2台;实验参考拓扑实验内容例:该公司有两条上网的线路,并有两种应用:HTTP和Telnet,为了保证Telnet线路的稳定性,对网络进行应用区别,一种应用使用一...
思科交换机配置网关的命令(Cisco 思科交换机配置通过ssh远程登录)
配置交换机SSH远程登录方式交换机端配置:1.Switch>当前模式为用户exec模式2.Switch>enable进入特权exec模式3.Switch#configureterminal从特权exec模式切换到全局配置模式4.Switch(config)#hostnamesw1给设备指定主机名sw15.sw1(config)#ipdomain-name876lon...
Cisco路由器上可以配置多种类型的口令,例如使能口令、Telnet和SSH连接的加密口令以及控制台端口,所有这些密码位置都代表密码的良好访问位置,但如果您只在一个访问位置上有一个密码,则至少应该有一个启用密码。如果您...
第一类:CISCO3550三层交换机上的标准限速配置方法一、结构说明PC1接在Cisco3550F0/1上,速率为1M;PC1接在Cisco3550F0/2上,速率为2M;Cisco3550的G0/1为出口。PC是直接接在三层交换机端口的,意思就是说限制的是三层交换机端口的上下行流...
思科2960交换机参数(思科2960交换机配置方法(CISCO catalyst 2960))
连接交换机将交换机配置电缆连接于交换机的通讯配置端口(console口)和计算机的串口(可以直接连接到SCADA服务器后面的串口上)。点击Start(开始)>Programs(程序)>Accessories(附件)>Cojhunications(通讯)>HyperTerminal...
思科交换机是哪个(cisco 3850配置IP地址和telnet)
...来进行,而不必在现场进行。今天即到哥就教大学如何在思科交换机配置IP地址和telnet。一、准备工具:1、电脑一台。2、console线一根。3、cisco设备一台,可以输入命令行的设备。4、软件SecureCRT或putty。二、调试过程:console