本站已运行 14年357天16小时3分31秒

攻城狮论坛

帖子
立即注册用户登录
12下一页
返回列表 发新帖
作者: 微思网络IT认证
查看: 1135|回复: 12

more +今日重磅推荐Recommend No.1

所有IT类厂商认证考试题库下载所有IT类厂商认证考试题库下载

more +随机图赏Gallery

【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器

【每日分享】思科CCNA/CCNP/CCIE EIGRP ASA8.4以上IOS如何配置端口映射及PAT

[复制链接]
微思网络IT认证 [Lv5 不断成长] 发表于 2021-11-26 14:19:54 | 显示全部楼层 |阅读模式
查看: 1135|回复: 12
开通VIP 免金币+免回帖+批量下载+无广告
今天给大家分享一个 ASA8.4以上IOS如何配置端口映射及PAT实验目标:把R1的telnet服务(端口23)映射到ASA1的外网口G0口的端口12345,使外网可以访问它;配置PAT使内网可以访问公网。
配置:
一、基本配置:
R1:
#int f0/0
#ip add 192.168.10.1 255.255.255.0
#no sh
#no ip routing
#ip default-gateway 192.168.10.254
#line vty 0 4
#password cisco
#login
#enable password cisco

ASA1:
#int g0
#nameif outside
#ip add 202.100.1.1 255.255.255.0
#no sh
#int g1
#nameif inside
#ip add 192.168.10.254 255.255.255.0
#no sh

二、在ASA1上配置映射R1的telnet服务(端口23):
ASA1:
#object network outside_telnet_inside     - - - - - - - -新建一个名字叫“outside_telnet_inside”的网络对象
#host 192.168.10.1                     - - - - - - - - -定义网络对象的地址,也可以是一个网段
# nat (inside,outside) static interface service tcp 23 12345  - - - - - 把所定义的地址的23端口映射到外网口的端口12345,注意,参数“static”用打问号的方式是不会显示的,但是可以TAB出来。
#access-list 100 permit tcp any host 192.168.10.1 eq 23   - - - - - - -写ACL允许外网访问内网特定地址的端口23,注意,与旧版IOS不同的是,这里允许访问的地址并不是外网口的地址,而是要映射出去的内网的真实地址。
#access-group 100 in interface outside                   - - - - - - - 把ACL应用在外网口

三、在ASA1上配置PAT使内网可以访问外网:
    #object network inside
    #subnet 192.168.10.0 255.255.255.0
    #nat (inside,outside) dynamic interface              - - - - - - - - -把内网网段192.168.10.0/24做PAT,注意,与“static”一样,“dynamic”也是“?”不出来的,但是可以Tab出来。

验证:
PAT:
端口映射:
Internet 上:

【每日分享】思科CCNA/CCNP/CCIE EIGRP ASA8.4以上IOS如何配置端口映射及PAT

【每日分享】思科CCNA/CCNP/CCIE EIGRP ASA8.4以上IOS如何配置端口映射及PAT

需要原文请下载文档文件

购买主题 本主题需向作者支付 10 金币 才能浏览
CCNA考试 官方正规报名 仅需1500元
回复 论坛版权

举报

hanxingwen [Lv4 初露锋芒] 发表于 2022-4-19 09:06:27 | 显示全部楼层
下载思科ccna ccnp ccie认证 资料 题库 免费视频教程 就来攻城狮论坛就对了 http://bbs.vlan5.com

2000人 活跃的 IT技术 & CCNA/CCNP 题库/战报/备考交流QQ群 2258097
回复 支持 反对

举报

cool8d [Lv8 技术精悍] 发表于 2022-4-19 09:47:08 | 显示全部楼层
最新思科ccna(200-125)考试认证题库在这里下载 2016年最新更新http://bbs.vlan5.com/thread-15970-1-1.html
回复 支持 反对

举报

gentlebrother [Lv8 技术精悍] 发表于 2022-6-15 07:59:04 | 显示全部楼层
你知道么? 加2000人思科华为网络技术讨论群2258097 然后私聊群主 可以免费回答学习 工作中遇到的问题
回复 支持 反对

举报

gentlebrother [Lv8 技术精悍] 发表于 2022-6-25 09:03:53 | 显示全部楼层
你知道么? 通过论坛客服报名CCNA,CCNP,CCIE 最高可省2000元培训费. 联系QQ 80766391
回复 支持 反对

举报

dianxiaor店小二 [Lv7 精益求精] 发表于 2022-6-25 13:09:26 | 显示全部楼层
你知道么? 通过论坛客服报名CCNA,CCNP,CCIE 最高可省2000元培训费. 联系QQ 80766391
回复 支持 反对

举报

leven1110 [VIP@钻石] 发表于 2023-1-25 23:36:39 | 显示全部楼层
每天签到得积分 下载资料的同时也可以帮助别人 再也不用担心金币不够用了 http://bbs.vlan5.com/forum-97-1.html
回复 支持 反对

举报

jiangyingxie [Lv3 牛刀小试] 发表于 2023-1-28 15:38:55 | 显示全部楼层
+8888金币奖励!加入论坛VIP学习组会员,马上拥有免回复+免积分+批量下载特权!!! http://bbs.vlan5.com/plugin.php?id=tpgao_wmcard:wmcard
回复 支持 反对

举报

阿国网络 [Lv6 略有所成] 发表于 2023-9-24 18:49:47 | 显示全部楼层
你知道么? 通过论坛客服报名CCNA,CCNP,CCIE 最高可省2000元培训费. 联系QQ 80766391
回复 支持 反对

举报

下一页 »
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|无图浏览|手机版|网站地图|攻城狮论坛

GMT+8, 2025-7-8 15:59 , Processed in 0.114606 second(s), 19 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4 © 2001-2013 Comsenz Inc.

Designed by ARTERY.cn