引用: 作者: jihua2005
内网有一台主机ip191.10.1.20 允许外网主机访问,则需要做static 和access4 Z, k5 h4 c* N1 Z+ L. R
请问 static (inside,outside) 191.10.1.20 191.10.1.10 netmask 255.255.255.2557 I4 @) O0 R$ y/ I* `
和static(inside,outside) 172.1.1.20 191.10.1.10 netmask 255.255.255.255' }4 ^- m2 u5 i: T. w
其中172.1.1.0是外网网段
, e- J' `3 t' t6 q. K' [ d3 ?请问这两条其中的区别是什么?http://时在内网看到的地址是一样的还是不一样的? 区别是:% U% E" ?- P: q3 d+ x+ [
1. static (inside,outside) 191.10.1.20 191.10.1.10 netmask 255.255.255.255# l, s1 z2 H1 ^8 R- H: L* [
内网IP 是191.10.1.20, 外网IP也是192.10.1.20. 等于没有NAT. 这种做法在PIX年代是用来BYPASS NAT的, 因为PIX只能跑在NAT MODE (貌似PIX7.0以上也可以选择NAT还是ROUTING MODE了). 你的ASA可以选择跑NAT MODE还是ROUTING MODE. 如果你跑ROUTING MODE, 这条命令可以拿掉了.
M* I& \8 H4 J+ n2. static(inside,outside) 172.1.1.20 191.10.1.10 netmask 255.255.255.255
+ V7 F( x H* t1 e内网IP是191.10.1.20, 外网IP是172.1.1.20. |
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
[复制链接]
