Разлика между версии на „Конфигуриране на NAT (PAT) при Cisco ASA“

от БАРЗИКТ Wiki
Направо към: навигация, търсене
Ред 25: Ред 25:
 
interface ethernet0/0
 
interface ethernet0/0
 
switchport access vlan 2
 
switchport access vlan 2
 +
</pre>
  
 +
==DHCP за мрежа 10.0.0.0 (опционално)==
 +
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word">
 +
dhcpd address 10.0.0.2-10.0.0.100 inside
 +
dhcpd dns 8.8.8.8 interface inside
 +
dhcpd enable inside
 
</pre>
 
</pre>

Версия от 14:26, 16 май 2015

Примерна топология

ASA PAT Topology.png

В топологията вътрешната LAN мрежа (inside), която е свързана към ASA0 използва IPv4 адреси 10.0.0.0/8.

Мрежата между ASA0 (модел 5505) и RBB използва IPv4 адреси 194.141.69.0/24.

Към RBB е свързана и мрежа 8.0.0.0/8.

Базова конфигурация на ASA0

Интерфейси

enable
configure terminal

interface vlan 1
nameif inside
ip address 10.0.0.1 255.0.0.0

interface vlan 2
nameif outside
ip address 194.141.69.1 255.255.255.0

interface ethernet0/0
switchport access vlan 2

DHCP за мрежа 10.0.0.0 (опционално)

dhcpd address 10.0.0.2-10.0.0.100 inside 
dhcpd dns 8.8.8.8 interface inside
dhcpd enable inside