这个实验室的主要目标就是防火墙下的私有地址能PING通自己的公网地址,
这个在一些特殊的场合会用掉,当数据包到了防火墙之后,防火墙看到是这台机器的公网地址,然后U转了一个弯,再回到这台机器。
私有地址:192.168.1.100
公网地址:10.10.10.2
Linux(192.168.1.100)——内部(192.168.1.1)想做的事-去户外(10.10.10.1)R10 (10.10.10.10)
路由器R10 - 10.10.10.10 (DNS服务器)
ip DNS服务器的ip主机test1 10.10.10.2
ip主机test2 10.10.10.2
ip主机test3 10.10.10.2亚撒
对象网络LAN
子网192.168.1.0 255.255.255.0
对象网络公共<- - - - - -公网地址10.10.10。主机10.10.10.2 2
对象网络本地主机192.168.1.100
GigabitEthernet0/0外10.10.10.1 255.255.255.0手册
GigabitEthernet0/1内部192.168.1.1 255.255.255.0手册
ciscoasa # sh运行nat
nat(内部,内部)源动态局域网接口目标静态公共地方
静态nat(内部、外部)来源192.168.1.100 10.10.10.2
静态nat(内部、外部)来源192.168.1.101 10.10.10.3
ciscoasa # sh运行same-security-traffic
same-security-traffic允许intra-interface
