ASA上啓用nat控制
實驗要求:
1、配置各路由接口IP,asa接口
2、Asa上配置動態nat,實現R1能夠telnet R4.
3、Asa 上配置動態PAT,實現R3能夠telnet R4.
4、配置路由,實現 R2能夠telnet R4
5、Asa 上配置啓用nat控制,看R2是否能夠訪問R4?
6、讓R4 實現telnet R1,需配置什麼?
7、Show xlate detail 查看轉換表。
一.配置接口
二、配置路由,實現內網互通。
R1
R3
ASA
三、配置動態nat,R1 telnet R4
1、asa設置
2、R4 設置遠程
3、R1 驗證
四、asa上配置動態PAT,實現R3 telnet R4
1、asa配置
2、R3上驗證 telnet R4
五、配置路由實現 R2 telnet R4
R4 配置默認路由
R2 上驗證是否可以telnet R4 .
六、啓用 nat控制。
1、asa 啓用nat控制
2、R1 驗證 仍可遠程R4
3、驗證 R2 禁止telnet R4
七、配置 nat豁免 讓R2 回覆通信
1、asa 上配置nat豁免
2、R2 上驗證 恢復通信
八、將以上配置清除,在R3模擬服務器。
R4 telnet R3
1、asa 配置 靜態nat 和ACL。
2、R4 上驗證
3、當內網多臺不同服務器時,可使用靜態PAT命令。將多臺服務器地址轉換爲一個合法地址發佈到公網。
