ASA上启用nat控制
实验要求:
1、配置各路由接口IP,asa接口
2、Asa上配置动态nat,实现R1能够telnet R4.
3、Asa 上配置动态PAT,实现R3能够telnet R4.
4、配置路由,实现 R2能够telnet R4
5、Asa 上配置启用nat控制,看R2是否能够访问R4?
6、让R4 实现telnet R1,需配置什么?
7、Show xlate detail 查看转换表。
一.配置接口
二、配置路由,实现内网互通。
R1
R3
ASA
三、配置动态nat,R1 telnet R4
1、asa设置
2、R4 设置远程
3、R1 验证
四、asa上配置动态PAT,实现R3 telnet R4
1、asa配置
2、R3上验证 telnet R4
五、配置路由实现 R2 telnet R4
R4 配置默认路由
R2 上验证是否可以telnet R4 .
六、启用 nat控制。
1、asa 启用nat控制
2、R1 验证 仍可远程R4
3、验证 R2 禁止telnet R4
七、配置 nat豁免 让R2 回复通信
1、asa 上配置nat豁免
2、R2 上验证 恢复通信
八、将以上配置清除,在R3模拟服务器。
R4 telnet R3
1、asa 配置 静态nat 和ACL。
2、R4 上验证
3、当内网多台不同服务器时,可使用静态PAT命令。将多台服务器地址转换为一个合法地址发布到公网。
