1樓:匿名使用者
很亂,就說下關鍵的地方吧:
①global (outside) 1 192.168.1.10-192.168.1.50
global (outside) 1 inte***ce
nat (inside) 0 192.168.0.1 255.255.255.255
nat (inside) 1 192.168.0.0 255.255.255.0
nat (inside) 1 0.0.0.
0 0.0.0.
0 <------------你要把0.0.0.
0 轉換成192.168.1.
10-50麼?額。
static (inside,outside) 10.10.10.3 192.168.0.211 ***mask 255.255.255.255
static (inside,outside) 192.168.0.90 192.168.1.90 ***mask 255.255.255.255
首先這裡就有問題。。很亂。到底外部位址是哪些,內部是哪些啊。。
nat (inside) 0 這裡的0,要和global (outside) 0 對應的。。而你上面都是1。。
②route outside 0.0.0.0 0.0.0.0 192.168.1.1 1
route outside 0.0.0.0 0.0.0.0 192.168.1.11 1
route outside 0.0.0.0 0.0.0.0 192.168.0.254 1
你這裡指定了3個預設outside的路由。就是從內口過來的包丟出去的方向。。確認下應該選其中哪
個,根據你的介面定義。。。我覺得這裡應該是
route outside 0.0.0.0 0.0.0.0 192.168.1.1 1
inte***ce ether***0/0
duplex full
nameif outside
security-level 0
ip address 192.168.1.1 255.255.255.0
你只指定了outside。。還有inside呢。。從外面回來的發到哪兒,根據你的介面定義。這裡應該還需要一條:
route inside 192.168.0.0 255.255.255.0 192.168.0.1 1
route inside 10.10.10.3 255.255.255.255 192.168.0.1 1
route inside 192.168.0.90 255.255.255.255 192.168.0.1 1
inte***ce ether***0/1
speed 100
duplex full
nameif inside
security-level 100
ip address 192.168.0.1 255.255.255.0
我扣摳是:564.195.5 加我嘛
2樓:匿名使用者
這位大哥真牛,這都配的是什麼呀?一頓亂來呀
3樓:匿名使用者
route outside 0.0.0.0 0.0.0.0 192.168.1.1 1
route outside 0.0.0.0 0.0.0.0 192.168.1.11 1
route outside 0.0.0.0 0.0.0.0 192.168.0.254 1
怎麼會配了這麼
多的預設路由?確認一下哪個預設路由生效。
cisco asa 5510如何做nat
4樓:匿名使用者
nat:
共4步:
找到要配置的路由器:
1,內網介面:
ip nat inside
2,外網介面
ip nat outside
3,使用訪問控制列表來定義範圍:
全域性:access-list 1 permit 192.168.1.0 0.0.0.255
4,全域性:
ip nat inside source list 1 inte***ce s 1/0 overload
(注意:使用指定介面,防止下一跳位址改變導致nat不可實現)
埠對映,反向nat
ip:ip nat inside source static 192.168.1.1 202.106.1.5
埠:ip nat inside source static tcp 192.168.1.1 80 202.106.1.10 80
5樓:獨愛茅台
你要做的估計是一對多吧
如果你可以用cisco的sdm就不會問這個問題了int 外網介面 (估計是 f0 或者 f1吧)ip nat outside
int 內網介面
ip nat inside
exit
access-list 1 permit 192.168.1.0 0.0.0.255
ip nat inside source list 1 int 外網介面 overloadok
6樓:匿名使用者
global (outside) 1 inte***ce 位址池nat (inside) 1 192.168.222.0 255.255.255.0 可轉換網路
這樣就做好nat了
route outside 0.0.0.0 0.0.0.0 x.x.x.x 向上路由
route inside .... 向下路由
7樓:匿名使用者
你這個應該在防火牆上發布伺服器就可以了,做個埠對映,用不著做位址轉換~
ciscoasa5510如何設定防火牆管理位址
對於防火牆的管理是通過給管理介面配置ip位址及安全級別等引數,下面即為其配置命令 inte ce management0 0 進入管理介面 nameif guanli 介面名 security level 100 安全級別 ip address 192.168.1.1 255.255.255.0 i...
我有一台cisco asa防火牆,兩個公網ip,一聯通一電信
樓上倆sb asa上很多技術能實現你的需求 sla redundant。具體看你網路拓撲和需要的其他條件了。你說的不怎麼具體啊。下面是乙個例項 sla monitor 1 type echo protocol ipicmpecho 24.1.1.1 inte ce outside timeout 2...
5 5乘17 3加6 7乘5 5簡便計算
5.5x17.3 6.7x5.5 5.5x 17.3 6.7 5.5x24 5.5x4x6 22x6 132 5.5 17.3 6.7 5.5 5.5 17.3 6.7 5.5 24 132 5.7 17.3 6.7 5.5,簡便計算 5524355255 把5 5看成5 7減0 2,有了相同項,就...