大家好
虽本身是资讯相关 但是领域不同 最近实验室搞了一台cisco asa5506的防火墙
设定也设好了 但老板看了我们接法 直说我们接法接错了 改天把它弄正确
实验室有被分配到两条线(从系上的switch拉进来实验室的)
而且有分配给我们13组实体ip 其中一组ip无流量限制
此外两条线都是直接接上实验室的switch
我们目前的其中一台的switch接法是这样
____________________________________________________
系上 | 实验室内
switch
直接回答倒数两行 “可以” 请搜寻 static nat不过 outside interface 只能设一个 ip address其他主机是透过 一对一的 ip address mapping 达成
管他什么Mode ,为什么你们买东西只买设备不买服务?
该从何处开始吐槽...OTZ,买防火墙不用规划一下架构?回到正题,设定static nat的公有IP不必指定到port上只需要在nat里面设定要对应要转换的私有IP设定正确的话,ASA自然会把IP转换得好好的
上面是好心人@@,还好你买的是思科。。SMARTNET 也只有5x8NBD 电话跟Email服务。。。可能最后还是得怪我,因为是我推荐他买5506-X..
不过ASA的nat对初学者来讲可能会弄到靠杯靠目....
我拿到的第一天,从晚上十点设到早上5点才把我要的弄好设好。。。要是用HP MSR ROuter 我只要5分钟。。
作者:
shuinedu (成长只有一次)
2015-08-24 22:42:00asdf大大要了什么 怎么花这么久的时间....
基本上就是 Static NAT,开 Port,弄VPN,不小心把sfr弄到进不去,然后杀掉重新Download Image再丢进去 5506-X 重新来过,起动,更新。。
static nat 跟实体 port 没有关系应该是设定中会出现如static (inside,outside) 实体IP1 虚拟IP1 之类的对应实际设定跟 asa version 有关 所以请上网查设定关键字 asa static nat example
作者:
flyiii (海子海)
2015-08-25 20:53:00没什么好吐槽的阿,就买硬件不买服务 XD
这样就不需要SI的存在了啊...SI 就可以全部倒光光了
作者:
b325019 (望月)
2015-08-26 09:14:00第一推就已经讲完答案了,在来NAT是对IP转换会扯到实体port代表你最好从nat开始学