10金币
本帖最后由 ffoofu415 于 2016-10-9 20:33 编辑
& W6 d! e! |) F9 ?& i4 u4 d( U: k* @% s. P6 K
医保专线地址是192.100.132.1/24 网关地址是:192.100.132.254 医保服务default.host=10.85.66.24 default.port=8081 c' k2 p T6 |- h- B/ \* _
# Z+ Z. E+ b3 N; ?% y6 u
9 \4 C+ c6 S) F6 `( C4 ?
电信外网地址是:115.115.115.138 255.255.255.248 115.115.115.137$ W7 x ` m6 ]
核心与防火墙的互联地址是172.16.4.2 255.255.255.224) M* e- Q' Z# L7 o" h; `* X
要求% ]4 A) S# M, ~1 X% y3 E1 {! d
内网10.4.3.0/24 10.4.4.0/24 访问外网通过电信外网访问 。
1 \7 q$ ` b3 a- x10.4.1.0/24 10.4.2.0/24 10.4.4.0/24访问医保走医保专线 % y$ b% ~7 j# o
6 g" {- v8 [4 X
SAS5525 医院医保和外网分流配置忘赐教
! {6 ?% Y! z& l% t) |
7 ~/ k7 w" y: Y0 ]: Q9 ?$ D3 I" `: f0 _+ |
下面的配置内网所有VLAN都访问外网
+ Y& f ?6 l9 t% e1 g要怎么修改和配置实现上面的要求 忘指教
1 e$ Y- v) E& O. r" F$ m+ eASA5525配置
$ g( Q+ E- A1 J( p2 N show ru5 M7 z$ h+ m* Z7 l* h: B
: Saved
- r4 l Q# N: P( I K) ~. o5 X4 B, R3 ^+ n3 I) ~' `2 {* {8 G o
: 2 I* Q% R2 J2 O! f: |+ h: W
: Serial Number: FCH20157H3A
* K1 P/ v( G7 c6 X u: Hardware: ASA5525, 8192 MB RAM, CPU Lynnfield 2393 MHz, 1 CPU (4 cores). }0 e( i- P0 g
:
5 p* G, J# O$ }2 f, Z! c1 UASA Version 9.4(1) 0 x8 u5 z* r0 r5 b* v1 A8 J
2 I% s9 {: s0 b' Z3 ^8 Ninterface GigabitEthernet0/0
& D8 b+ l N$ I+ }% Z* _ description to_dianxinwaiwang
, }; E0 i" C- r nameif outside1 W+ P) ~9 d1 ?: U2 Z6 |/ j
security-level 0
" ~( i I& I" M) H' s ip address 115.115.115.138 255.255.255.248
6 f" z- H+ n4 ]5 r: ~% H!- `7 c: m P, M. Y/ i7 Y8 E2 u
interface GigabitEthernet0/1% x: Q. z+ r' f, M+ p4 ]
description to_3750_48kou
5 g6 \( `2 x& r' x% F- h nameif inside
* }1 D0 L& O0 Q# F4 W. e security-level 100
' G6 m9 I1 s3 S, S% s ip address 172.16.4.1 255.255.255.224 $ N. R4 D# | h3 i8 `
. @7 M) [" R( D' Z( Z5 [3 y& Y
interface GigabitEthernet0/2
0 [8 `+ S4 ^( m, e8 }nameif outside22 A) U& U8 d0 ?, @7 j8 G
security-level 0
( C; \1 G; w+ K9 dip address 192.100.132.1
$ |% q' K! ^$ C/ O, H! Gno shutdown
9 s5 ]; ^+ E# B- F
1 l8 v& O2 w( h- [interface GigabitEthernet0/5
* E6 t! {( V1 o; P( t- ` description tftp_chuangsujiekou
1 A: P7 X9 n2 a/ i7 j nameif inside1
) L) v' O- l4 U- I security-level 0/ D: d, N2 @( H* s- ~$ ^) D0 k5 A: Y
ip address 10.10.10.10 255.255.255.0
d- |( e. @, Q/ |9 y' O; D# c9 b+ z. z4 L R3 ~
interface Management0/0
5 {2 _! W& ^7 A6 L3 g management-only
" i3 p. ` U5 Q: L% M7 _ nameif management( y5 V' y; W# y4 A
security-level 100
6 E- W4 d. [# | Y u ip address 10.120.120.1 255.255.255.0
% E8 c4 f9 ?- {- {3 T
3 s k c/ R1 y( e( E4 z. gobject network inside-outside-all; e# n, i. r2 R, t: f+ T
subnet 10.4.0.0 255.255.0.05 A, v* ]# R& U3 E+ s o* D4 ?0 t
object network 1.36 t2 F0 l, V2 H7 o( H
host 10.4.1.31 I9 t* C4 x: l
access-list outside extended permit icmp any any
' `: ^8 a+ m6 C3 aaccess-list outside extended permit udp any any
7 B3 T) [; E' [. Uaccess-list outside extended permit tcp any host 10.4.1.3 eq 3389 " d `( o9 I: ~% d0 W/ e, D
" S. D- \ e5 V: g/ J4 b
object network inside-outside-all, m% v, ?- p, _" Q9 A; R3 _
nat (inside,outside) dynamic interface dns1 Z6 J$ v- b/ f9 E0 A. H1 _( t/ f
object network 1.3
8 D1 z1 ]) a; [* o' ~1 z+ E nat (inside,outside) static interface service tcp 3389 8933 3 [4 @" ]- s" d8 n
access-group outside in interface outside
6 H. {, `2 v9 U- |( k& U: d% F: Broute outside 0.0.0.0 0.0.0.0 115.115.115.137 10 s* n/ a* I _; H2 s% b7 P
route inside 10.4.0.0 255.255.0.0 172.16.4.2 1
5 J6 r( W# H2 E* W
; i2 r6 E% k$ z |
|
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
