在防火墙上配置nat或pat

实验1：配置动态PAT（port address translation网络地址转换）

思路与配置

1.配置R1

2.配置云

interface GigabitEthernet0

nameif inside

security-level 100

ip address 192.168.1.254 255.255.255.0

interface GigabitEthernet1

nameif outside

security-level 0

ip address 200.8.8.6 255.255.255.248

interface GigabitEthernet2

nameif DMZ

security-level 50

ip address 192.168.3.254 255.255.255.0

route inside 10.1.1.0 255.255.255.0 192.168.1.1

route inside 10.2.2.0 255.255.255.0 192.168.1.1

3.配置client ：

object network ob-in

subnet 10.2.2.0 255.255.255.0

nat (inside,outside) dynamic 200.8.8.4 （200.8.8.4为网段不用ip）

4.用client1访问server2

抓包查看

此时client1的内网地址已经转换

------------------------------------------------------------------------------------配置静态PAT

1.在实验一的基础上进行以下配置：

静态PAT：

object network ob-out

host 200.8.8.4

object network dmz01

host 192.168.3.100

nat(dmz,outside) static ob-out service tcp 80 80

object network dmz02

host 192.168.3.101

nat (dmz，outside）static ob-out service tcp 21 21

配置ACL

accecc-list out-to-dmz permit tcp any object dmz01 eq http

access-list out-to-dmz permit tcp any object dmz02 eq ftp

access-group out-to-dmz in interface outside

3.验证：

在client2上验证http

在client2上验证ftp

实验3：

远程ssh

配置云

hostname asa842

domain-name asadomain.com

crypto key generate rsa modulus 1024

ssh 0 0 outside

username ssh password cisco

aaa authentication ssh console LOCAL

配置vmnet8 ip：200.8.8.5 255.255.255.248 200.8.8.6

在crt 中连接 200.8.8.6

进入之后 输入 username ： ssh

password：cisco

配置如下内容：

http server enable

http 0 0 outside

asdm image disk0：/asdm-64.9 bin

username cisco password cisco privilege15

先运行JAVA

在谷歌浏览器中输入：http//:200.8.8.6

点击 Install ASDM Launcher 进入

输入 用户名：ssh

密码：cisco

登陆之后

下载完成后 选择 保留

运行之后 单机 左下角

按提示安装即可

就会弹出以下界面

输入 name:200.8.8.6

username:ssh

password:cisco

按提示操作

最终进入以下界面：

------------------------------------------------------------------------------------------------------------------