PIX配置手冊三（nat）-創(chuàng)新互聯(lián)

一、nat + glob

創(chuàng)新互聯(lián)建站于2013年開始，先為五大連池等服務(wù)建站，五大連池等地企業(yè)，進行企業(yè)商務(wù)咨詢服務(wù)。為五大連池企業(yè)網(wǎng)站制作PC+手機+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題。

1、內(nèi)部地址轉(zhuǎn)換外部地址池配置說明：

nat （inside） 1 2.2.2.0 255.255.255.0  配置inside表

glob （outside）1 1.1.1.10-1.1.1.20   配置outside表

sh nat 查看nat inside配置

sh glob 查看nat global配置

sh user 查看設(shè)備登陸用戶

sh xlate 查看nat轉(zhuǎn)換表

sh conn 查看目前連接的信息

clear xlate 清空xlate轉(zhuǎn)換項

clear nat  清空nat inside配置

clear glob  清空nat global配置

2、外部地址不夠，配置PAT，就是轉(zhuǎn)換為out接口地址：

nat （inside）1 2.2.2.0 255.255.255.0

glob （outside）1 interface

3、nat+pat使用，對于有一段公網(wǎng)地址池，而又不夠用的

nat （inside） 1 2.2.2.0 255.255.255.0

glob （outside） 1 1.1.1.10-1.1.1.20

glob （outside） 1 interface

4、acl控制nat

access-l nat per tcp any any eq telnet

nat （inside） 1 access-l nat

glob （outside）1 interface

sh access-l nat 查看acl nat列表

二、nonat（也稱nat0）不改變原和目標

 （內(nèi)部地址訪問外部地址不需要做轉(zhuǎn)換）（靜態(tài)配置，注意設(shè)備之間的路由）

 1、identity nat跟nat具體地址(有xlate表項)

nat （inside） 0 2.2.2.0 255.255.255.0

 2、bypass nat后跟acl (沒有xlate表項)更節(jié)省資源

access-l nonat per ip 2.2.2.0 255.255.255.0 1.1.1.0 255.255.255.0

nat （inside） 0 access-l nonat

三、static + access

靜態(tài)一對一映射（注意內(nèi)部pix和路由器之間的路由）

1.static

static （inside，outside） 1.1.1.10 2.2.2.2

（outside：1.1.1.10 inside：2.2.2.2）

如果想讓ping通測試：icmp對于pix來說不是一個有狀態(tài)的協(xié)議，需要訪問控制列表放行icmp

放行icmp：

access-l out per icmp any any echo

access-l out per icmp any any echo-

access-l out in interface outside

2.端口轉(zhuǎn)換

static （inside，outside） tcp interface（也可以是外部地址） 2114 2.2.2.2 23（內(nèi)部地址）

access-l out per tcp host 1.1.1.2 host 1.1.1.1 eq 2114

access-g out in interface outside（如果不支持直接應(yīng)用，就需要進到借口模式去應(yīng)用）

3.dos防御

static （inside，outside） 1.1.1.10 2.2.2.2 1000(大的tcp連接數(shù)) 200（大的tcp半開連接數(shù)）

sh static 查看static配置

4.access-list static（外部向內(nèi)部發(fā)起一個telnet，通過acl坐靜態(tài)映射）

access-l static per tcp host 2.2.2.2（內(nèi)部地址） eq telnet host 1.1.1.2  里邊出去的流量

static (inside.outside) tcp 1.1.1.10（外部地址） telnet access-list static(內(nèi)部地址) 外邊進來的轉(zhuǎn)換

access-l out per tcp host 1.1.1.2 host 1.1.1.10 eq telnet （定義pix外部接口出去的流量）

access-group out in interface outside

注意：

穿越pix必須做nat 才能通過，然而會改變原和目標。nonat除外（也稱nat0）不改變原和目標

icmp對于pix來說不是一個有狀態(tài)的協(xié)議，需要訪問控制列表放行icmp

放行icmp：

access-l out per icmp any any echo

access-l out per icmp any any echo-

access-l out in interface outside

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

本文題目：PIX配置手冊三（nat）-創(chuàng)新互聯(lián)
網(wǎng)頁地址：http://bm7419.com/article26/cdgpcg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站導航、定制網(wǎng)站、企業(yè)建站、網(wǎng)站營銷、網(wǎng)站制作、靜態(tài)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)