ASA-NAT8.3后.docxVIP

  1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
ASA-NAT8.3后

配置场景实验: ASA: interface GigabitEthernet1 nameif outside security-level 0 ip address 0 no shutdown ! interface GigabitEthernet2 nameif inside security-level 100 ip address 0 no shutdown ! interface GigabitEthernet3 nameif dmz security-level 50 ip address 0 no shutdown R1: interface FastEthernet0/0 ip address no shutdown R2: interface FastEthernet0/0 ip address no shutdown ip route 0 R3: interface FastEthernet0/0 ip address no shutdown ip route 0 动态一对一转换 ASA: object network REAL-SRC subnet object network NAT-POOL range 00 00 ! object network REAL-SRC nat (inside,outside) dynamic NAT-POOL R2(config)#line vty 0 4 R2(config-line)#no login 注1: object network REAL-SRC 下两句话可以连打,但show run 会看到subnet/host/range与nat会分别在两个相同名称的object network 下显示,中间被其他配置隔开,变成: ASA# sh run object object network REAL-SRC subnet object network NAT-POOL range 00 00 ASA# sh run nat ! object network REAL-SRC nat (inside,outside) dynamic NAT-POOL 注2: 从R2 telnet R1 ( telnet )可能看到如下现象: R2#telnet Trying ... % Connection timed out; remote host not responding R2#telnet Trying ... Open 先失败一次,再次发起就成功了,原因是转换后的地址池中地址(如00),在R1回包时缺少ARP缓存,需要现时解析。不要因此认为实验有问题,查了半天再测又通了,妥妥被坑。 注3:R2成功telnet R1之后,在R1打“who”,可以看到登陆上来用户的源ip: R2#telnet Trying ... Open R1who Line User Host(s) Idle Location 0 con 0 idle 00:44:40 *226 vty 0 idle 00:00:00 06 Interface User Mode Idle Peer Address R1quit [Connection to closed by foreign host] R2#telnet Trying ... Open R1who Line User Host(s) Idle Location 0 con 0 idle 00:44:57 *226 vty 0 idle 00:00:00 06 这是因为动态NAT转换表项,默认会保持3小时 ASA# sh xlate 1 in use, 1 most used Flags: D - DNS, i - dynamic, r - portmap, s - static, I - identity, T - twice NAT from inside: to outside:06 flags i idle 0:40:40 timeout 3:00:00 注4: 动

文档评论(0)

676200 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档