您好,登錄后才能下訂單哦!
實(shí)驗(yàn)1:配置動態(tài)PAT(port address translation網(wǎng)絡(luò)地址轉(zhuǎn)換)
思路與配置
1.配置R1
2.配置云
interface GigabitEthernet0
nameif inside
security-level 100
ip address 192.168.1.254 255.255.255.0
interface GigabitEthernet1
nameif outside
security-level 0
ip address 200.8.8.6 255.255.255.248
interface GigabitEthernet2
nameif DMZ
security-level 50
ip address 192.168.3.254 255.255.255.0
route inside 10.1.1.0 255.255.255.0 192.168.1.1
route inside 10.2.2.0 255.255.255.0 192.168.1.1
3.配置client :
object network ob-in
subnet 10.2.2.0 255.255.255.0
nat (inside,outside) dynamic 200.8.8.4 (200.8.8.4為網(wǎng)段不用ip)
4.用client1訪問server2
抓包查看
此時client1的內(nèi)網(wǎng)地址已經(jīng)轉(zhuǎn)換
------------------------------------------------------------------------------------配置靜態(tài)PAT
1.在實(shí)驗(yàn)一的基礎(chǔ)上進(jìn)行以下配置:
靜態(tài)PAT:
object network ob-out
host 200.8.8.4
object network dmz01
host 192.168.3.100
nat(dmz,outside) static ob-out service tcp 80 80
object network dmz02
host 192.168.3.101
nat (dmz,outside)static ob-out service tcp 21 21
配置ACL
accecc-list out-to-dmz permit tcp any object dmz01 eq http
access-list out-to-dmz permit tcp any object dmz02 eq ftp
access-group out-to-dmz in interface outside
3.驗(yàn)證:
在client2上驗(yàn)證http
在client2上驗(yàn)證ftp
實(shí)驗(yàn)3:
遠(yuǎn)程ssh
配置云
hostname asa842
domain-name asadomain.com
crypto key generate rsa modulus 1024
ssh 0 0 outside
username ssh password cisco
aaa authentication ssh console LOCAL
配置vmnet8 ip:200.8.8.5 255.255.255.248 200.8.8.6
在crt 中連接 200.8.8.6
進(jìn)入之后 輸入 username : ssh
password:cisco
配置如下內(nèi)容:
http server enable
http 0 0 outside
asdm image disk0:/asdm-64.9 bin
username cisco password cisco privilege15
先運(yùn)行JAVA
在谷歌瀏覽器中輸入:http//:200.8.8.6
點(diǎn)擊 Install ASDM Launcher 進(jìn)入
輸入 用戶名:ssh
密碼:cisco
登陸之后
下載完成后 選擇 保留
運(yùn)行之后 單機(jī) 左下角
按提示安裝即可
就會彈出以下界面
輸入 name:200.8.8.6
username:ssh
password:cisco
按提示操作
最終進(jìn)入以下界面:
------------------------------------------------------------------------------------------------------------------
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。