Announcement

**Networking** · 15-08-2012, 10:13 AM

bạn copy cấu hình đầy đủ đưa lên đây được không, mô hình mạng cũng được

**kiennhpt** · 15-08-2012, 10:58 AM

Conf t
ASA5510(config)# interface Ethernet0/0
ASA5510(config-if)# nameif outside
ASA5510(config-if)# security-level 0
ASA5510(config-if)# ip address 192.168.1.5 255.255.255.0
ASA5510(config-if)# no shut
ASA5510(config)# interface Ethernet0/1
ASA5510(config-if)# nameif inside
ASA5510(config-if)# security-level 100
ASA5510(config-if)# ip address 192.168.0.1 255.255.255.0
ASA5510(config-if)# no shut
ASA5510(config)# global (outside) 1 interface
ASA5510(config)# nat (inside) 1 0.0.0.0 0.0.0.0
ASA5510(config)# route outside 0.0.0.0 0.0.0.0 192.168.1.254 1
ASA5510(config)# dhcpd dns 200.200.200.10
ASA5510(config)# dhcpd address 192.168.0.20-192.168.0.100 inside
ASA5510(config)# dhcpd enable inside
ASA5510(config)#route outside 0.0.0.0 0.0.0.0 192.168.1.254 1
ASA5510(config)#route outside 0.0.0.0 0.0.0.0 192.168.0.1 1
ASA5510(config)#route outside 0.0.0.0 0.0.0.0 outside 2
ASA5510(config)#access-list nonat extended permit ip 192.168.0.0 255.255.255.0 192.168.1.0 255.255.255.0
ASA5510(config)#access-list acl_outside extended permit tcp any host 192.168.1.254 eq www
ASA5510(config)#access-list acl_outside extended permit icmp any any echo-reply
ASA5510(config)#access-list acl_inside extended permit tcp 192.168.0.0 255.255.255.0 any eq www

ASA5510(config)#access-list acl_inside extended permit tcp 192.168.0.0 255.255.255.0 any eq https
ASA5510(config)#access-list acl_lan extended permit tcp 192.168.0.0 255.255.255.0 192.168.1.0 255.255.255.0
ASA5510(config)#access-list acl_lan extended permit tcp 192.168.0.0 255.255.255.0 any eq www
ASA5510(config)#access-list acl_lan extended permit ip any any
ASA5510(config)#access-list inside_access_in extended permit ip 192.168.0.0 255.255.255.0 interface outside
ASA5510(config)#access-list inside_access_in extended permit ip 192.168.0.0 255.255.255.0 any
ASA5510(config)#access-list ACL_NAT extended permit ip 192.168.0.0 255.255.255.0 192.168.1.0 255.255.255.0

Mong mọi người xem giúp em sai ở đâu mà PC ko ra Internet được!

**tuancuongtk6** · 15-08-2012, 03:25 PM

Hi bạn,
Đoạn lệnh này có nghĩa cấu hình trên ASA NAT tất cả các dải mạng "inside" ra ngoài qua cổng "outside"

**lenguyen1988** · 15-08-2012, 08:11 PM

Bạn nên hiểu như thế này : tất cả các mạng đi vào cổng inside đều dc chuyển đổi ra ngoài trên công outside

**ptran** · 16-08-2012, 02:49 AM

ASA5510(config)#no route outside 0.0.0.0 0.0.0.0 192.168.0.1 1

**kiennhpt** · 16-08-2012, 05:09 PM

Em hiểu rồi ! Thanks các anh nhiều nhé! :D

**kiennhpt** · 23-10-2012, 04:41 PM

Originally posted by kiennhpt View Post

Em ko hiểu đoạn lệnh này trên ASA là ntn:

global (outside) 1 interface
nat (inside) 1 0.0.0.0 0.0.0.0

Nhờ các anh giải thích giúp!

Số 1 trong đoạn lệnh này được hiểu là gì ah.
Nếu thay bằng 100 thì có thay đổi gì ko?
Nhờ các anh support tiếp! :D

**Lisa497** · 23-10-2012, 04:49 PM

bạn copy cấu hình đầy đủ đưa lên đây được không, mô hình mạng cũng được

**quanghuydt17** · 24-10-2012, 12:37 PM

Số 1 là Nat ID dùng để phân biệt thôi bạn ạ.

**kiennhpt** · 25-10-2012, 10:21 AM

Originally posted by quanghuydt17 View Post

Số 1 là Nat ID dùng để phân biệt thôi bạn ạ.

Thanks anh quanghuydt17 nhé!

Announcement

Hỏi về NAT trên ASA

Hỏi về NAT trên ASA

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment