大家好
雖本身是資訊相關 但是領域不同 最近實驗室搞了一台cisco asa5506的防火牆
設定也設好了 但老闆看了我們接法 直說我們接法接錯了 改天把它弄正確
實驗室有被分配到兩條線(從系上的switch拉進來實驗室的)
而且有分配給我們13組實體ip 其中一組ip無流量限制
此外兩條線都是直接接上實驗室的switch
我們目前的其中一台的switch接法是這樣
____________________________________________________
系上 | 實驗室內
switch
直接回答倒數兩行 「可以」 請搜尋 static nat不過 outside interface 只能設一個 ip address其他主機是透過 一對一的 ip address mapping 達成
管他什麼Mode ,為什麼你們買東西只買設備不買服務?
該從何處開始吐槽...OTZ,買防火牆不用規劃一下架構?回到正題,設定static nat的公有IP不必指定到port上只需要在nat裡面設定要對應要轉換的私有IP設定正確的話,ASA自然會把IP轉換得好好的
上面是好心人@@,還好你買的是思科。。SMARTNET 也只有5x8NBD 電話跟Email服務。。。可能最後還是得怪我,因為是我推薦他買5506-X..
不過ASA的nat對初學者來講可能會弄到靠杯靠目....
我拿到的第一天,從晚上十點設到早上5點才把我要的弄好設好。。。要是用HP MSR ROuter 我只要5分鐘。。
作者:
shuinedu (成長只有一次)
2015-08-24 22:42:00asdf大大要了什麼 怎麼花這麼久的時間....
基本上就是 Static NAT,開 Port,弄VPN,不小心把sfr弄到進不去,然後殺掉重新Download Image再丟進去 5506-X 重新來過,起動,更新。。
static nat 跟實體 port 沒有關係應該是設定中會出現如static (inside,outside) 實體IP1 虛擬IP1 之類的對應實際設定跟 asa version 有關 所以請上網查設定關鍵字 asa static nat example
作者:
flyiii (海子海)
2015-08-25 20:53:00沒甚麼好吐槽的阿,就買硬體不買服務 XD
這樣就不需要SI的存在了啊...SI 就可以全部倒光光了
作者:
b325019 (望月)
2015-08-26 09:14:00第一推就已經講完答案了,在來NAT是對IP轉換會扯到實體port代表你最好從nat開始學