30选5玩法|福彩30选5开奖结果321|

IP NAT OUSIDE 反向NAT项目解决方案

来源:本站原创 CISCO, 网络技术 超过2,823 views围观 1条评论

-microsoft-office-visio-

项目目的:

?#26412;㊣DC服务器需要去 X.X.X.X安全网?#20301;?#21462;数据,但目的服务器只允行100.1.1.0段的IP地址访问相应服务。

项目分析:

根据需求,有两个最佳方案可选

1.在入口或出口路由器上做反向NAT。将外网流量映射进来变成可信任流量。即反向NAT? ip nat outside

2.做代理服务器。不过前提是将代理服务器映射出去给 客户服务器。

项目实施:

这次我们用ROUTER2做主路由

配置如下

interface GigabitEthernet0/0

ip address 192.168.130.44 255.255.255.0

ip nat inside

duplex auto

speed auto

interface GigabitEthernet0/1

ip address 99.1.1.1 255.255.255.0

ip nat outside

image

本文隐藏内容 登陆 后才可以浏览

为防止映射进来的服务器获取其它数据需要对他进行限制

access-list

image

140 deny ip any any (108 matches)

interface GigabitEthernet0/0

ip address 192.168.130.x 255.255.255.0

image?? 为什么要放在这个口,可以动下?#28304;?/p>

ip access log

.Feb 18 09:22:14.113: %SEC-6-IPACCESSLOGP: list D100 permitted udp 100.1.1.3(9909) -> 192.168.130.218(8000), 1 packet

文章出自:CCIE那点事 http://www.rygqfb.tw/ 版权所?#23567;?#26412;站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。 禁止全文转载。
本文链接:http://www.rygqfb.tw/?p=3418转载请注明转自CCIE那点事
如果?#19981;叮?a title="CCIE那点事 | IT运维故障发现和解决基地 我致力于为企业IT管理提供助力!" href="http://www.rygqfb.tw/?feed=rss2" target="_blank">点此订阅本站
  • 相关文章
  • 为您推荐
  • 各种观点
? IP NAT OUSIDE 反向NAT项目解决方案:目前有1 条留言
  1. 不错,我们是在ASA上做反向NAT的

    2014-03-12 下午 1:55
发表评论

您必须 [ 登录 ] 才能发表留言!

?
?
30选5玩法
广东快乐十分稳赢2 期货配资平台专业天牛宝在行 贵州十一选五开奖遗 p2p理财平台排名是可靠的吗 3d开机号试机号近 pk10高手论坛 单机麻将四人无需联 广西快乐十分基本走势图彩经网 股票推荐 北京足球单场竞彩