思科防火墙的NAT配置说明书.docx_第1页
思科防火墙的NAT配置说明书.docx_第2页
思科防火墙的NAT配置说明书.docx_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

不支持故障切换 global (outside) 1 10.1.1.13-10.1.1.28global (outside) 1 10.1.1.7-10.1.1.9global (outside) 1 10.1.1.10定义内部网络地址将要翻 译成的全局地址或地址范围nat (inside) 0 access-list 101使得符合访问列表为101地址不通过翻译,对外部网络是可见的nat (inside) 1 192.168.0.0 255.255.0.0 0 0内部网络地址翻译成外部地址nat (dmz) 1 192.168.0.0 255.255.0.0 0 0DMZ区网络地址翻译成外部地址static (inside,outside) 10.1.1.5 192.168.12.100 netmask 255.255.255.255 0 0static (inside,outside) 10.1.1.12 192.168.12.158 netmask 255.255.255.255 0 0static (inside,outside) 10.1.1.3 192.168.2.4 netmask 255.255.255.255 0 0设定固定主机与外网固定IP之间的一对一静态转换static (dmz,outside) 10.1.1.2 192.168.19.2 netmask 255.255.255.255 0 0设定DMZ区固定主机与外网固定IP之间的一对一静态转换static (inside,dmz) 192.168.0.0 192.168.0.0 netmask 255.255.0.0 0 0设定内网固定主机与DMZ IP之间的一对一静态转换static (dmz,outside) 10.1.1.29 192.168.19.3 netmask 255.255.255.255 0 0设定DMZ区固定主机与外网固定IP之间的一对一静态转换access-group 120 in interface outsideaccess-group 120 in interface insideaccess-group 120 in interface dmz将访问列表应用于端口conduit permit tcp host 10.1.1.2 anyconduit permit tcp host 10.1.1.3 anyconduit permit tcp host 10.1.1.12 anyconduit permit tcp host 10.1.1.29 any设置管道:允许任何地址对全局地址进行TCP协议的访问conduit permit icmp 192.168.99.0 255.255.255.0 any设置管道:允许任何地址对192.168.99.0 255.255.255.0地址进行PING测试rip outside passive version 2rip inside passive version 2route outside 0.0.0.0 0.0.0.0 10.1.1.1设定默认路由到电信端route inside 192.168.2.0 255.255.255.0 192.168.1.1 1route inside 192.168.3.0 255.255.255.0 192.168.1.1 1route inside 192.168.4.0 255.255.255.0 192.168.1.1 1route inside 192.168.5.0 255.255.255.0 192.168.1.1 1route inside 192.168.6.0 255.255.255.0 192.168.1.1 1route inside 192.168.7.0 255.255.255.0 192.168.1.1 1route inside 192.168.8.0 255.255.255.0 192.168.1.1 1route inside 192.168.9.0 255.255.255.0 192.168.1.1 1route inside 192.168.10.0 255.255.255.0 192.168.1.1 1route inside 192.168.11.0 255.255.255.0 192.168.1.1 1设定路由回指到内部的子网timeout xlate 3:00:00timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h2251:00:00timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00timeout uauth 0:05:00 absoluteaaa-server TACACS+ protocol tacacs+aaa-server RADIUS protocol radiusaaa-server LOCAL protocol localno snmp-server locationno snmp-server contactsnmp-server community publicno snmp-server enable trapsfloodguard enablesysopt connection permit-ipsecsy
人人文库> 全部分类> 专业文献 > 建筑环境

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论