随笔分类 - 设备管理
摘要:要全面理解NAT的转换规则。 1、先创建区域,分配ip到接口,规定谁是内网谁是外网。 2、配置路由,我配置接口的时候,路由就自动生成了,估计是我在配置外网接口的时候用的是DHCP自动获取,自动产生了一条静态默认路由。 3、配置NAT转换规则,要理解整个数据报的流向,源地址与目的地址的流向,源区域选定
阅读全文
摘要:1、首先要使用动态协议让内网互通。可以用OSPF或者RIP协议。 2、在R1上配置到外网的浮动默认路由和静态路由,主路由走R3. ip route 0.0.0.0 0.0.0.0 193.1.1.2ip route 0.0.0.0 0.0.0.0 202.1.1.2 100ip route 193.
阅读全文
摘要:概念:将ip数据包包头中的ip地址转换成另一个ip地址的协议。当 IP 数据包通过路由器或者设备时,路由器或者设备会把 IP 数据包的源 IP 地址和/或者目的 IP 地址进行转换。 NAT规则有两类: 分别为 NAT 规则和端口映射。 NAT 转换源 IP 地址,从而隐藏内部 IP 地址或者分享有
阅读全文
摘要:配置GRE 1、首先要保证R2和R3都有网络连通性。 配置静态路由: ip route 0.0.0.0 0.0.0.0 172.16.254.1ip route 0.0.0.0 0.0.0.0 172.16.254.52、创建隧道,封装GRE 协议 R2:interface Tunnel1 ip a
阅读全文
摘要:创建用户[nat]local-user xpl class network[nat-luser-network-xpl]password simple xplxpl 服务类型为ppp[nat-luser-network-xpl]service-type ppp[nat-luser-network-x
阅读全文
摘要:ssh配置步骤: 启动ssh服务 ssh server enable 配置密钥对: public-key local create rsa public-key local create dsa 设置用户登录认证方式: user-interface vty 0 4[CORE-line-vty0-4]
阅读全文
摘要:1、保证网络之间的连通性,可以用动态路由协议使网络连通。 2、配置一条默认路由到外网。 ip route-static 0.0.0.0 0 210.33.44.2 3、进入连接外网的端口,把这个端口设置成出站口。 [NAT-Serial1/0]nat outbound 4、定义出站规则,允许那些网段
阅读全文
摘要:配置步骤: IRF的配置步骤: 1、配置IRF域(域ID=10、成员ID、优先级) 验证结果: irf domain 10irf member 1 priority 10irf member 2 priority 1 2、进入物理端口,禁用端口 [DS1]interface range Ten-Gi
阅读全文
摘要:ACL对象组NAT配置 ciscoasa#conf t ciscoasa(config)#hostname ASA ASA(config)#domain-name asa.com ASA(config)#enable password class ASA(config)#int vlan 1 ASA
阅读全文
摘要:恢复内容开始 ASA基本配置 ciscoasa#show running-config //讲解已作的默认配置 ciscoasa#conf t ciscoasa(config)#hostname CCNAS-ASA CCNAS-ASA(config)#domain-name ccnasecurity
阅读全文