ASA上配置nat   

 


禁用nat控制就是正常使用nat转换                            

 

中动态NAT实验要求:

 

1、 配置路由器和asa的接口地址,实现网段互通。

2、 配置动态NAT 实现R1 访问R3

3、 配置静态NAT 实现R 3访问R2

4、 使用telnet测试,使用show xlate detail 命令查看那NAT转换表。

5、 配置路由器模拟pc,并允许telnet内网登陆 asa

6、 配置SSH 实现R3 远程 asa

 

wKioL1hTmhPSPqcPAAA0YKDm7z8031.jpg-wh_50 

 

一、 配置iP参数

wKiom1hTmh2AFjoHAABinyLMHOk564.jpg-wh_50 

二、 配置动态NAT 实现R1 访问R3

1R1设置

wKioL1hTmiug96B2AACG7cCcVvQ521.jpg-wh_50 

2R3设置

wKiom1hTmjbBBCD8AACTyG7P6s0963.jpg-wh_50 

3asa 设置

wKiom1hTmkLDuCbgAACgWnG9BmY709.jpg-wh_50 

4、 R1验证

wKioL1hTmkzT_2IpAACANQT4thw268.jpg-wh_50 

三、 配置静态NAT 实现R 3访问R2

1R2配置

wKioL1hTmlbi6W-CAADJFy7c89k276.jpg-wh_50 

2asa设置

wKiom1hTmmHxypRuAADs18UbPfw628.jpg-wh_50 

3R3上验证

wKioL1hTmmqiNkjRAACHks9ajh8101.jpg-wh_50 

四、 使用show xlate detail 命令查看那NAT转换表。

wKiom1hTmnSjdIn5AABn2qAU39g015.jpg-wh_50 

五、 内网telnet ASA

1、 asa 设置

 

 

 

wKiom1hTmoHSVEr0AAB2ekZPCsg090.jpg-wh_50 

2、 R1 上验证

wKioL1hTmoyzo7wlAAB0RZgsMO8960.jpg-wh_50 

六、 配置SSH 实现R3 远程 asa

1asa 设置 ssh

wKiom1hTmpbhoyyHAAEx4TO6Mf4237.jpg-wh_50 

3、 R3 验证远程 ASA

wKioL1hTmqKSuOaSAACBlL9cdtI493.jpg-wh_50