實
驗
任
務 實驗需求:
1.配置路由器和ASA的接口,實現網絡互通
2.配置路由
R1可以Telnet到RR,RR不可以Telnet到R1,
3.使用命令show xlate 查看NAT轉換表
實驗拓撲:
思
路
及
實
驗
步
驟 配置思路:
1.配置ASA防火牆對應端口的IP並設置端口名與優先級
- 配置R1 RR(用華爲的) 各對應端口的IP地址關閉路由關閉,並驗證網絡是否互通
- 在ASA上配置NAT
4.在R1 RR配置遠程
實驗步驟:
ASA:
enable
tedu.cn
configuration terminal
hostname ASA
enable password 123
passwd 123 (遠程密碼)
clear configure all
interface gigabitEthernet 0
nameif inside (端口名內部)
security-level 100 (優先級最高)
no shutdown
ip address 10.1.1.254 255.255.255.0
exit
interface gigabitEthernet 1
nameif outside(端口名外部)
security-level 0(優先級最低)
no shutdown
ip address 172.16.1.254 255.255.255.0
exit
配置NAT
object network inside (指定需要進行地址轉換的網段)
subnet 10.1.1.0 255.255.255.0
nat (inside,outside) dynamic 172.16.1.201 (用於PAT轉換的IP或者接口)
q
R1:
system-view
sysname R1
int g 0/0/0
undo shu
ip add 10.1.1.1 255.255.255.0 (配置對應端口IP)
q
ping 10.1.1.254 (驗證到網關是否可以ping通)
ip route-static 0.0.0.0 0.0.0.0 10.1.1.254(配置默認路由相當於網關)
設置遠程
user-interface vty 0
set authentication password cipher 123
user privilege level 15
RR:
system-view
sysname RR
int g 0/0/0
undo shu
ip add 172.16.1.1 255.255.255.0 (配置對應端口IP)
q
ping 172.16.1.254 (驗證到網關是否可以ping通)
ip route-static 0.0.0.0 0.0.0.0 172.16.1.254(配置默認路由相當於網關)
設置遠程
user-interface vty 0
set authentication password cipher 123
user privilege level 15
結
果
驗
證
在R1上遠程RR
在RR上遠程R1
在ASA輸入show xlate 查看NAT轉化表