对于switch0、switch1,如果是三层交换机,则需要写路由,如果为二层交换机,则需要写网关。

静态NAT地址转换

object network waiwang

host 192.168.1.2

nat (inside,outside) static 10.99.121.141 理解为:从inside到outside方向,192.168.1.2这个     源地址转换为10.99.121.141这个地址

静态NAT地址转换特点:

1.数据包从outside进入inside,也就是从低优先级到高优先级的访问,在访问控制列表里要放过

2. host要真是存在

3.首先要考虑会话的发起者,并确定是单向访问,还是双向访问。

Static (inside,outside) 10.99.216.202 192.168.0.2

Object network yelian

Host 10.99.216.205

Nat (outside,inside) static 192.168.1.2

1.数据包从inside进入outside,也就是从高优先级到低优先级的访问,然后从outside到inside返回,理论上在防火墙上有session,数据包从outside到inside能正常返回。但测试的时候,不能ping通192.168.1.2,FTP访问正常。防火墙有一个inspect机制,配置命令: inspcet icmp。或者在outside端的in方向的访问控制列表放过icmp。

官方文档:

In routed mode, hosts on the inside (Business and Home VLANs) count towards the limit only when they communicate with the outside (Internet VLAN). Internet hosts are not counted towards the limit. Hosts that initiate traffic between Business and Home are also not counted towards the limit. The interface associated with the default route is considered to be the Internet interface. If there is no default route, hosts on all interfaces are counted toward the limit. In transparent mode, the interface with the lowest number of hosts is counted towards the host limit. See the show local-host command to view the host limits.

实验总结:

1.在防火墙outside接口配置default-route,那么其他别的接口的主机数将受到限制。

2.在防火墙inside接口配置default-route,其他接口的主机数也受到限制。8.2(1)以下的版本相对混乱。(认为是低版本的BUG)

3.如果接口不配置默认路由,那么其他接口的主机数不受限制。

转载于:https://blog.51cto.com/gaoyingjun/1745207

ASA Version 8.4(2)、NAT与HOST相关推荐

  1. ASA LAB-ASA NAT配置大全

    ASA LAB-ASA NAT配置大全 两种NAT配置方式 : 1- Auto(object)NAT 2- Twice NAT NAT分类 : Static nat Dynamic nat Stati ...

  2. nat端口限制_Cisco ASA 防火墙 NAT - 基本概念

    Cisco 的 NAT 从来都是谜之难用,无论是 IOS 还是 ASA.在这里专门集中整理了一下 ASA NAT 的一些概念和基础配置案例,仅限于基础部分,实在是没有精力去深究.( ASA versi ...

  3. ASA防火墙 NAT新版老版的配置方法对比

    ASA 8.3 以后,NAT 算是发生了很大的改变,之前也看过8.4 的ASA,改变的还有×××,加入了Ikev2 .MPF 方法加入了新的东西,QOS 和策略都加强了,这算是Cisco 把CCSP ...

  4. ASA防火墙之NAT的实例配置

    ASA防火墙之NAT的实例配置 关于nat的知识点我们在讲路由器的时候已经讲述过了,具体为啥配置NAT技术这里不再讲述,本篇讲述的关于ASA防火墙的各个NAT配置实例的分析,包括static NAT. ...

  5. CISCO ASA 5510 防火墙的配置实例

    asa5510(config)# asa5510(config)# show run : Saved : ASA Version 7.0(7) ! hostname asa5510 主机名 domai ...

  6. cisco asa(asa5510 设置)防火墙的配置详解

    今天在一个客户那边配置的 asa5510(config)# asa5510(config)# show run : Saved : ASA Version 7.0(7)  ! hostname asa ...

  7. ASA和4503的配置

    本人在某学校做的ASA和4503的配置 拓朴如下: asa : Saved : Written by enable_15 at 18:36:18.980 UTC Mon Jun 4 2007 ASA ...

  8. IPSEC ×××实验六:ASA SSL ×××

    拓朴图 实验目的,PC2通过SSL×××能够访问到PC1 SSL×××服务端配置全在ASA上面,下面为配置步骤: 第一步:建立RSA密钥证书,名称为ssl***keypair crypto key g ...

  9. Cisco ASA防火墙常用命令

    前段时间因为工作的需要,要配置Cisco ASA 5510查看了很多资料,现在把一些常用命令总结如下: 要想配置思科的防火墙得先了解这些命令: 常用命令有:nameif.interface.ip ad ...

最新文章

  1. 高校竞赛排行榜主办方数据上传 操作手册
  2. git学习------gt;写给 Git 初学者的7个建议
  3. Android插件化原理解析——概要
  4. el-table合并行的实现
  5. 每日一笑 | 终于知道为什么胖了之后气质会垮了
  6. Leetcode-1154 Ordinal Number Of Date(一年中的第几天)
  7. html div与p,为什么里面带有p标签的html div标签与其中包含img标签的标签不同?
  8. 飞秒激光制备量子计算机,飞秒激光直写光量子逻辑门.PDF
  9. twaver html5软件价格,TWaver数据中心可视化软件
  10. 禁用hiberfil.sys文件
  11. mysql优化之in内子查询
  12. 复杂网络的学习——抗毁性
  13. 浅谈移动端Vin码识别技术
  14. 从零开始写Python爬虫---1.1 requests库的安装与使用
  15. Python中str和repr的区别
  16. Homekit智能灯泡
  17. 计算机表演赛601卢昊洋,小学教导处工作总结(精选3篇).pdf
  18. hadoop103 Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password)
  19. 浮点数与十六进制转换
  20. 贪吃蛇大作战:C语言代码

热门文章

  1. 蓝光文件夹因缺少文件结构而无法播放
  2. 教育培训软件的基础功能介绍培训管理系统教师在线直播教育功能开发方案
  3. 粉笔计算机基础知识,计算机基础教育实用化
  4. 【开发教程4】开源蓝牙智能健康手表-心电采集
  5. xbox微软服务器崩溃了,微软Xbox游戏栏崩溃 出现错误代码0x803F8001
  6. Java之路:映射(Map)
  7. 2020春大学生心理健康教育考试满分参考答案
  8. 高准质量流量计的上限流量取决于测量原理
  9. Dynamo 删除元素
  10. 交大继续教育计算机论文,上海交大继续教育学院论文答辩(2019年版指南)