设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ CCNP学习资料 packet tracer 6 配置防火墙asa
12下一页
返回列表 发新帖
查看: 6552|回复: 25
收起左侧

[原创] packet tracer 6 配置防火墙asa

[复制链接]
ihorse
发表于 2015-5-29 12:15:53 | 显示全部楼层 |阅读模式
1.官方文档
nat_objects.pdf (434.28 KB, 下载次数: 185, 售价: 2 个鸿鹄币)
2,简单实验
很多人配了发现inside和outside通不了。
94DKQ)K[6_QBNZH[GOYOZ]E.png

必须做哈NAT,才能通
Configure the Asa:
ciscoasa(config)# object network xatu !!!有了这条命令,才能敲出nat
ciscoasa(config)# host 192.168.1.2  !!inside 需要转换的地址
ciscoasa(config)# nat (inside,outside) dynamic interface !!!就是转换方向了,由内到外动态转换
ciscoasa(config)# Access-list icmpAcl permit icmp any any  !!!做一个per的动作,不然防火墙默认把所有流量都阻止了。
ciscoasa(config)# Access-group icmpAcl in interface outside  !!!用到outside的in方向

不造轮子了,自己看看文档吧。尤其是文档那几张图。

防火墙

相关帖子
回复

使用道具 举报

Robert1210
发表于 2015-7-11 15:40:32 | 显示全部楼层
我也是这么做的啊 和你一样 为什么还是ping不通 两个路由器
沙发 2015-7-11 15:40:32 回复 收起回复
回复 支持 反对

使用道具 举报

29146095
发表于 2016-6-15 21:37:34 | 显示全部楼层
同样ping不通 弄了好久了作业 还是做不出
板凳 2016-6-15 21:37:34 回复 收起回复
回复 支持 反对

使用道具 举报

baby大D
发表于 2016-10-19 09:55:16 | 显示全部楼层
我也ping不通 为什么


ciscoasa(config-if)#SH RUN
: Saved
:
ASA Version 8.4(2)
!
hostname ciscoasa
names
!
interface Ethernet0/0
switchport access vlan 2
!
interface Ethernet0/1
!

!
interface Vlan1
nameif inside
security-level 100
ip address 192.168.1.1 255.255.255.0
!
interface Vlan2
nameif outside
security-level 0
ip address 10.1.1.1 255.255.255.0
!
object network xatu
host 192.168.1.2
!
route outside 0.0.0.0 0.0.0.0 10.1.1.2 1
route inside 192.0.0.0 255.0.0.0 192.168.1.2 1
!
access-list icmpACL extended permit icmp any any
!
ipv6 access-list 100 permit tcp any any established
ipv6 access-list 100 permit udp any any
ipv6 access-list 100 permit icmp any any
!
access-group icmpACL in interface outside
access-group 100 in interface inside
object network xatu
nat (inside,outside) dynamic interface
!


ssh timeout 5
!
dhcpd auto_config outside
!
dhcpd address 192.168.1.5-192.168.1.35 inside
dhcpd enable inside
地板 2016-10-19 09:55:16 回复 收起回复
回复 支持 反对

使用道具 举报

zyz86021
发表于 2016-10-19 21:45:17 | 显示全部楼层
谢谢,在这个贴子的帮助下,终于搞定我的实验
5# 2016-10-19 21:45:17 回复 收起回复
回复 支持 反对

使用道具 举报

zyz86021
发表于 2016-10-19 21:45:24 | 显示全部楼层
谢谢,在这个贴子的帮助下,终于搞定我的实验
6# 2016-10-19 21:45:24 回复 收起回复
回复 支持 反对

使用道具 举报

niuniu04
发表于 2016-11-4 14:48:35 | 显示全部楼层
有用,但是全英文!
7# 2016-11-4 14:48:35 回复 收起回复
回复 支持 反对

使用道具 举报

勋哒哒哒
发表于 2016-12-26 18:01:54 | 显示全部楼层
baby大D 发表于 2016-10-19 09:55
我也ping不通 为什么

access-list zzz extended permit icmp any any
!
!
access-group zzz in interface outside
13# 2016-12-26 18:01:54 回复 收起回复
回复 支持 反对

使用道具 举报

勋哒哒哒
发表于 2016-12-26 18:01:58 | 显示全部楼层
baby大D 发表于 2016-10-19 09:55
我也ping不通 为什么

access-list zzz extended permit icmp any any
!
!
access-group zzz in interface outside
14# 2016-12-26 18:01:58 回复 收起回复
回复 支持 反对

使用道具 举报

dust2017
发表于 2017-5-1 23:22:54 | 显示全部楼层
zyz86021 发表于 2016-10-19 21:45
谢谢,在这个贴子的帮助下,终于搞定我的实验

能把你的NAT详细配置发来嘛,我的是6.3版本但也是ping不同防火墙两端
15# 2017-5-1 23:22:54 回复 收起回复
回复 支持 反对

使用道具 举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-4-27 05:46 , Processed in 0.073716 second(s), 27 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表