Tweet
Cisco ASA 5510
Dear All
Mong mọi người support mình với.
mình có cái mô hình mạng như sau Lan 192.168.1.0/24 nối với Draytek 3300 192.168.1.254 ( dùng cáp quang của VNPT)
giờ mình mới mua con Cisco ASA 5510 về làm thử trước khi đưa vô sử dụng.
Cái E0/0 192.168.1.5/24 nói với Lan 192.168.1.0/24.
Cái E0/1 192.168.0.0/24 nối với cái PC để tét thử ra internet.
* mình cấu hình hoài cái PC vẫn không ra được internet.
Mọi người biết giúp mình cấu hình làm sao cho cái ip 192.168.0.0/24 ra internet với.
<script src='http://img59.imageshack.us/shareable/?i=snap1j.png&p=tl' type='text/javascript'></script><noscript>
</noscript>
Toàn bộ cấu hình của mình đây
Conf t
ASA5510(config)# interface Ethernet0/0
ASA5510(config-if)# nameif outside
ASA5510(config-if)# security-level 0
ASA5510(config-if)# ip address 192.168.1.5 255.255.255.0
ASA5510(config-if)# no shut
ASA5510(config)# interface Ethernet0/1
ASA5510(config-if)# nameif inside
ASA5510(config-if)# security-level 100
ASA5510(config-if)# ip address 192.168.0.1 255.255.255.0
ASA5510(config-if)# no shut
ASA5510(config)# global (outside) 1 interface
ASA5510(config)# nat (inside) 1 0.0.0.0 0.0.0.0
ASA5510(config)# route outside 0.0.0.0 0.0.0.0 192.168.1.254 1
ASA5510(config)# dhcpd dns 200.200.200.10
ASA5510(config)# dhcpd address 192.168.0.20-192.168.0.100 inside
ASA5510(config)# dhcpd enable inside
ASA5510(config)#route outside 0.0.0.0 0.0.0.0 192.168.1.254 1
ASA5510(config)#route outside 0.0.0.0 0.0.0.0 192.168.0.1 1
ASA5510(config)#route outside 0.0.0.0 0.0.0.0 outside 2
ASA5510(config)#access-list nonat extended permit ip 192.168.0.0 255.255.255.0 192.168.1.0 255.255.255.0
ASA5510(config)#access-list acl_outside extended permit tcp any host 192.168.1.254 eq www
ASA5510(config)#access-list acl_outside extended permit icmp any any echo-reply
ASA5510(config)#access-list acl_inside extended permit tcp 192.168.0.0 255.255.255.0 any eq www
ASA5510(config)#access-list acl_inside extended permit tcp 192.168.0.0 255.255.255.0 any eq https
ASA5510(config)#access-list acl_lan extended permit tcp 192.168.0.0 255.255.255.0 192.168.1.0 255.255.255.0
ASA5510(config)#access-list acl_lan extended permit tcp 192.168.0.0 255.255.255.0 any eq www
ASA5510(config)#access-list acl_lan extended permit ip any any
ASA5510(config)#access-list inside_access_in extended permit ip 192.168.0.0 255.255.255.0 interface outside
ASA5510(config)#access-list inside_access_in extended permit ip 192.168.0.0 255.255.255.0 any
ASA5510(config)#access-list ACL_NAT extended permit ip 192.168.0.0 255.255.255.0 192.168.1.0 255.255.255.0
Mong mọi người xem giúp em sai ở đâu với?.
Dear All
Mong mọi người support mình với.
mình có cái mô hình mạng như sau Lan 192.168.1.0/24 nối với Draytek 3300 192.168.1.254 ( dùng cáp quang của VNPT)
giờ mình mới mua con Cisco ASA 5510 về làm thử trước khi đưa vô sử dụng.
Cái E0/0 192.168.1.5/24 nói với Lan 192.168.1.0/24.
Cái E0/1 192.168.0.0/24 nối với cái PC để tét thử ra internet.
* mình cấu hình hoài cái PC vẫn không ra được internet.
Mọi người biết giúp mình cấu hình làm sao cho cái ip 192.168.0.0/24 ra internet với.
<script src='http://img59.imageshack.us/shareable/?i=snap1j.png&p=tl' type='text/javascript'></script><noscript>
</noscript>Toàn bộ cấu hình của mình đây
Conf t
ASA5510(config)# interface Ethernet0/0
ASA5510(config-if)# nameif outside
ASA5510(config-if)# security-level 0
ASA5510(config-if)# ip address 192.168.1.5 255.255.255.0
ASA5510(config-if)# no shut
ASA5510(config)# interface Ethernet0/1
ASA5510(config-if)# nameif inside
ASA5510(config-if)# security-level 100
ASA5510(config-if)# ip address 192.168.0.1 255.255.255.0
ASA5510(config-if)# no shut
ASA5510(config)# global (outside) 1 interface
ASA5510(config)# nat (inside) 1 0.0.0.0 0.0.0.0
ASA5510(config)# route outside 0.0.0.0 0.0.0.0 192.168.1.254 1
ASA5510(config)# dhcpd dns 200.200.200.10
ASA5510(config)# dhcpd address 192.168.0.20-192.168.0.100 inside
ASA5510(config)# dhcpd enable inside
ASA5510(config)#route outside 0.0.0.0 0.0.0.0 192.168.1.254 1
ASA5510(config)#route outside 0.0.0.0 0.0.0.0 192.168.0.1 1
ASA5510(config)#route outside 0.0.0.0 0.0.0.0 outside 2
ASA5510(config)#access-list nonat extended permit ip 192.168.0.0 255.255.255.0 192.168.1.0 255.255.255.0
ASA5510(config)#access-list acl_outside extended permit tcp any host 192.168.1.254 eq www
ASA5510(config)#access-list acl_outside extended permit icmp any any echo-reply
ASA5510(config)#access-list acl_inside extended permit tcp 192.168.0.0 255.255.255.0 any eq www
ASA5510(config)#access-list acl_inside extended permit tcp 192.168.0.0 255.255.255.0 any eq https
ASA5510(config)#access-list acl_lan extended permit tcp 192.168.0.0 255.255.255.0 192.168.1.0 255.255.255.0
ASA5510(config)#access-list acl_lan extended permit tcp 192.168.0.0 255.255.255.0 any eq www
ASA5510(config)#access-list acl_lan extended permit ip any any
ASA5510(config)#access-list inside_access_in extended permit ip 192.168.0.0 255.255.255.0 interface outside
ASA5510(config)#access-list inside_access_in extended permit ip 192.168.0.0 255.255.255.0 any
ASA5510(config)#access-list ACL_NAT extended permit ip 192.168.0.0 255.255.255.0 192.168.1.0 255.255.255.0
Mong mọi người xem giúp em sai ở đâu với?.
Comment