Конфигуриране на NAT (PAT) при Cisco ASA

от БАРЗИКТ Wiki
Направо към: навигация, търсене

Примерна топология

ASA PAT Topology.png

В топологията вътрешната LAN мрежа (inside), която е свързана към ASA0 използва IPv4 адреси 10.0.0.0/8.

Мрежата между ASA0 (модел 5505) и RBB използва IPv4 адреси 194.141.69.0/24.

Към RBB е свързана и мрежа 8.0.0.0/8.

Базова конфигурация на ASA0

Интерфейси

enable
configure terminal

interface vlan 1
nameif inside
ip address 10.0.0.1 255.0.0.0

interface vlan 2
nameif outside
ip address 194.141.69.1 255.255.255.0

interface ethernet0/0
switchport access vlan 2

DHCP за мрежа 10.0.0.0 (опционално)

dhcpd address 10.0.0.2-10.0.0.100 inside 
dhcpd dns 8.8.8.8 interface inside
dhcpd enable inside