- <>
asa动态地址的转化,以及端口的映射
李> <李>实验拓扑图,
李>,,,,
4。实验目的:1. 将内网10.1.1.0,10.2.2.0网段,通过帕特转换能够访问外网ftp服务器
,,,,,,,,,,,,2. 将内网dmaz区网络的ftp分别做映射,使从外网可以访问进去
,,,,,,,,,,,,3.配置ssh远程登录asa ,
,,,,,,,,,,,,,
5只;配置思路:,首先规划外网的ip地址,分别给外网各个终端配置ip地址,其次配置acl,端口映射,以及ssh
,,#,操作步骤:
,,,,,,,,,,,,,建立在昨天的试验基础之上,:
,,,,,,,,,,,,,,,,,,,#规划外网ip地址,,
,,,,,,,,,,,,,,,,,,,,,,,,可用ip地址为:200.8.8.1——6,,
,,,,,,,,,,,,,,,,,,,,,,网关:200.8.8.3 子网掩码:255.255.255.248
,,,,,,,,,,,,,,,,,,,,,,server4-ftp: 200.8.8.2 子网掩码:255.255.255.248
,,,,,,,,,,,,,,,,,,,,,,客户端2:200.8.8.1 ,子网掩码:255.255.255.248 //因为是一个29位的掩码,255.255.255.111111000转化为二进制为:255.255.255.248
,,,,,,,,,,,,,,
,,,,,,,,,,,,,,#内网的ip地址和昨天一样
# dmaz区,,
,,,,,,,,,,,,,,,,,,,web服务器地址:192.168.30。100年,子网掩码:255.255.255.0
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,网关:192.168.30.254
,,,,,,,,,,,,,,,,,,,ftp服务器地址:192.168.30.1子网掩码,:255.255.255.0
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,gateway :192.168.30.254
,,,,,,,,,,,,,,,#内网内区域:
,,,,,,,,,,,,,,,,,,,,,,,,客户6:10.1.1.1子网掩码:255.255.255.0
,,,,,,,,,,,,,,,,,,,,,,,,,,,,网关:10.1.1.254
,,,,,,,,,,,,,,,,#,,,,,,,,client1: 10.2.2.1 ,,子网掩码:255.255.255.0
, #配置帕特,将内网10.1.1.0,10.2.2.0网段分别通过地址转换出去上网
,,,,,# object ,network inside
,,,,,,,,,,,子网10.2.2.0 255.255.255.0
,,,,,,,,,,,,nat(内部、外部)动态200.8.8.4
,,,,,,验证与测试:如下图所示:,
,
,,,,,,,,,,,,,,,,
,,,,,,,,,,,,,,,null