动态外部转换-linqm521-ChinaUnix博客

跪着也要走完自己的路...

首页　| 　博文目录　| 　关于我

linqm521

博客访问： 165469
博文数量： 42
博客积分： 1425
博客等级：上尉
技术积分： 530
用户组：普通用户
注册时间： 2009-07-09 14:21

文章分类

全部博文（42）

出差（1）
工作中的生活（5）
cisco route（6）

EIGRP协议理论（1）

EIGRP（0）

rip（0）

网关冗余和负载均（0）

BGP v4（0）

PPP认证（2）

rip综合（0）

GLBP（1）

VRRP（1）

HSRP（1）

Bgp基础-转载（0）
CCSP（2）

访问控制列表（1）

边界路由器安全（1）
VPN故障诊断与排（3）

自发隧道模式IPSe（1）

自发隧道模式L2TP（0）

Local验证配置（0）

AAA验证配置（1）

GRE_IPSec（1）

配置L2TP（0）

配置PPTP（0）
linux（3）

Iptables（0）
cisco pix 7.2（21）

route-map（1）

Prefix-list（1）

IP组播协议（1）

RIP基本配置（1）

嵌套式对象分组（1）

网络对象分组（1）

站到站VPN-lan-to（0）

URL过滤（1）

ActiveX过滤（1）

使用NAT和STATIC（1）

alias命令进行DNS（1）

端口重定向（1）

外部接口地址的PA（1）

转换和连接（1）

策略NAT（0）

静态外部转换（1）

动态外部转换（1）

静态内部转换（1）

动态内部转换（0）

配置接口自动获取（1）

SYSlog日志（1）

PPPoE配置（1）

NTP配置网络时间（1）

DHCP服务器配置（0）

基本配置查看（1）

协议（0）

对象分组（0）

VPN（0）

恶意活动代码过滤（0）

DNS支持（0）

NAT（0）

基本pix配置（0）
未分配的博文（1）

文章存档

2011年（1）

2009年（41）

我的朋友

相关博文

动态外部转换

分类：网络与安全

2009-07-13 19:04:00

使用动态外部转换
外部网络所有地址访问内网使用172.16.1.100-101地址池，当地址池不够用时使用复用地址172.16.1.111
外部网络所有地址访问DMZ时使用复用地址10.10.1.100
pixfirewall# sh run
PIX Version 7.2(1)
!
interface Ethernet0
nameif inside
security-level 100
ip address 172.16.1.1 255.255.255.0
!
interface Ethernet1
nameif outside
security-level 0
ip address 192.168.1.1 255.255.255.0
!
interface Ethernet2
nameif dmz
security-level 50
ip address 10.10.1.1 255.255.255.0
!
access-list 1 extended permit ip any any ----这条命令一样实现，但是只有原地址为2.2.0.0通过，而192.168.0.0网段不可以通过PIX进行转换，因为访问控制列表不允许access-list 1 extended permit ip 2.2.0.0 255.255.0.0 any

global (inside) 1 172.16.1.100-172.16.1.101 netmask 255.255.255.0
global (inside) 1 172.16.1.111 netmask 255.255.255.0
global (dmz) 1 10.10.1.100 netmask 255.255.255.0
nat (outside) 1 0.0.0.0 0.0.0.0 outside ----指定外部所有地址进行转换，outside选项为：启动外部NAT，从低安全级接口到高安全级接口连接中的源地址将进行转换，这个特性被称为双向NAT。使用用pix版本6.2或更高(关键参数）
access-group 1 in interface outside
route inside 1.1.1.0 255.255.255.0 172.16.1.2 1
route outside 2.2.0.0 255.255.0.0 192.168.1.2 1
route dmz 3.3.3.0 255.255.255.0 10.10.1.2 1

pixfirewall# sh xl
7 in use, 7 most used
PAT Global 10.10.1.100(3) Local 2.2.3.2 ICMP id 41      ----外部到DMZ转换
Global 172.16.1.101 Local 2.2.3.2                       ----外部到inside转换
PAT Global 10.10.1.100(1) Local 192.168.1.2 ICMP id 39 ----外部到DMZ转换
PAT Global 10.10.1.100(2) Local 2.2.2.2 ICMP id 40      ----外部到DMZ转换
Global 172.16.1.100 Local 2.2.2.2                       ----外部到inside转换
PAT Global 10.10.1.100(4) Local 2.2.4.2 ICMP id 42      ----外部到DMZ转换
PAT Global 172.16.1.111(1) Local 2.2.4.2 ICMP id 38     ----外部到inside转换
pixfirewall#

R1#sh run
interface Loopback0
ip address 1.1.1.1 255.255.255.0
!
interface FastEthernet0/0
ip address 172.16.1.2 255.255.255.0
duplex auto
speed auto
!
ip route 0.0.0.0 0.0.0.0 172.16.1.1

R2#sh run
interface Loopback0
ip address 2.2.2.2 255.255.255.0
!
interface Loopback1
ip address 2.2.3.2 255.255.255.0
!
interface Loopback2
ip address 2.2.4.2 255.255.255.0
!
interface FastEthernet0/0
ip address 192.168.1.2 255.255.255.0
duplex auto
speed auto
!
ip route 0.0.0.0 0.0.0.0 192.168.1.1

R3#sh run
interface Loopback0
ip address 3.3.3.3 255.255.255.0
!
interface FastEthernet0/0
ip address 10.10.1.2 255.255.255.0
duplex auto
speed auto
!
ip route 0.0.0.0 0.0.0.0 10.10.1.1

阅读(628) | 评论(0) | 转发(0) |

上一篇：静态内部转换

下一篇：静态外部转换

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6