原创 ASA8.4端口映射篇

方法一:A. 在object下做natobject network test host 100.1.1.3object network R3 host 192.168.2.1object network R3 nat (inside,out

2019-02-22 16:28:53

原创 我的友情鏈接

51CTO博客開發

2019-02-22 16:28:45

原创 ASA8.4版本靜態映射和PAT簡單配置實驗

拓撲如圖。ASA1 配置如下:ASA1(config)# sh run: Saved:ASA Version 8.4(2) !hostname ASA1enable password 8Ry2YjIyt7RRXU24 encryptedpa

2018-09-11 05:03:57

原创 思科ASA防火牆8.4版本NAT的配置方法(轉自新浪 刀光劍影)

思科ASA防火牆8.4版本NAT的配置方法 ASA防火牆新版本8.4-工程實用手冊注意,現在思科ASA防火牆已經升級到8.4,從8.3開始很多配置都有顛覆性的不同,特別是NAT配置很不一樣,使用了object /object-group的

2018-09-11 05:03:57 1

原创 Cisco ASA-ASA 8.2-L2L ***

拓撲如下:簡單說明:1.2臺ASA模擬企業公網出口,並且有做PAT和靜態映射,ASA1上做了靜態ip映射ASA2上有做端口映射2.R1模擬公網,只起ip地址,不寫任何路由。3.ASA1-ASA2起 lan-to-lan ***。以下爲具體配

2018-09-11 05:03:57

原创 ACL in 和 out

acl中in和out的區別。標準訪問控制列表只能抓原地址。擴展訪問控制列表可以抓原地址 端口 目的地址 端口。a.舉例 ip access-list 1 permit 192.168.1.2如果這個時候應用在192.168.1.2所接的設備

2018-09-11 05:03:57

原创 Cisco IPSec *** Gre over --- SVTI

SVTI實驗簡單配置R2 配置:crypto isakmp policy 1 encr 3des hash md5 authentication pre-share group 2##############################

2018-09-11 05:03:57

原创 Solarwinds的NetFlow Traffic Analyzer中的Cisco設備

http://blog.sina.com.cn/s/blog_47a764990100ckg8.html 如果要使用Solarwinds的NetFlow Traffic Analyzer這個產品首先要安裝Orion然後再安裝Netflow,

2018-09-11 05:03:57 6

原创 Cisco Router-to-Router ***

實驗簡單說明:1.R3模擬公網,不做任何路由,也不允許做任何路由。2.R2和R4模擬企業邊界路由器,NAT上internet,和ipsec ***3.R1和R5模擬內網機器。R1#show runBuilding configuration

2018-09-11 05:03:57

原创 用ip sla 實現路由切換

ip sla monitor 2 type echo protocol ipIcmpEcho 監控目的地址 source-ipaddr 監控這條鏈路的源地址  timeout 2000     超時2000毫秒 frequency 30  

2018-09-11 05:03:57

原创 switchport port-security aging

【參考】switchport port-security aging端口地址老化配置  2013-05-08 16:44:15|  分類: 網絡技術 |  標籤: |舉報 |字號大中小 訂閱 在某些應用場景下,需要對交換機下聯地址做控制,

2018-09-11 05:03:57

原创 cisco Router-to-ASA site-to-site ***

實驗拓撲如圖:R2和ASA分別代表出口,上面同時啓用NAT上網,和做ipsec ***R2模擬公網,只起ip,不配置任何路由,R3,R4模擬內網主機。主要啓用ikev1 來配置***。R2#show runBuilding configur

2018-09-11 05:03:57

原创 Vacl反寫的原理

vacl反寫,舉例如下最終的效果就是ACL中 deny的流量被放行。ip access-list extended VLAN30_ACL     :: 擴展ACL VLAN30 deny   ip 192.168.20.0 0.0.0.25

2018-09-11 05:03:57

原创 Cisco 3750堆疊及恢復單臺。

cisco3750堆疊交換機,離開堆疊組如何恢復出廠。switch(config)# switch 原堆疊序列號(1-9)  priority 1switch(config)# switch 原堆疊序列號(1-9) renumber 1sw

2018-09-11 05:03:56 626

原创 ACL in 和 out的區別

acl中in和out的區別。標準訪問控制列表只能抓原地址。擴展訪問控制列表可以抓原地址 端口 目的地址 端口。a.舉例 ip access-list 1 permit 192.168.1.2如果這個時候應用在192.168.1.2所接的設備

2018-09-11 05:03:56 2