Cisco配置IPsec与NAT问题

这篇具有很好参考价值的文章主要介绍了Cisco配置IPsec与NAT问题。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

实验拓扑

cisco ipsec配置,网络,p2p

 实验要求

1.实现pc4能够通过R3和R1建立的IPsec通道与1.0网段通信,但pc4不能与公网(R2)通信

2.实现pc3能够与公网(R2)进行通信,但不能通过R3与R1建立的IPsec通道与1.0网段通信

 

  配置IPsec 可参考如下文章Cisco路由器IPSec 虚拟专用网原理与详细配置_51CTO博客_思科路由器配置ipsec

 

关键代码

Router(config)#access-list 111 deny ip host 192.168.2.3 192.168.1.0 0.0.0.255
Router(config)#access-list 111 permit ip host 192.168.2.2 any
Router(config)#ip nat inside source list 111 int fa0/0
Router(config)#int fa0/0
Router(config-if)#ip nat outside
Router(config-if)#int fa0/1
Router(config-if)#ip nat inside
Router(config-if)#exit

代码解析

NAT与IPsec同时存在时,路由器默认会先匹配NAT流量,然后再进行对IPsec流量的匹配。

第一行代码就是阻止路由器R3的NAT匹配2.0网段通过Psec通往1.0网段的流量,按照题目要求,只阻止指定主机(也就是2.3主机)通往1.0网段的流量(未被阻止的流量就会被NAT匹配,NAT在公网中找不到通往1.0的网段,从而丢弃,轮到 Ipsec匹配时,被NAT匹配过的流量不会重新匹配,从而无法与1.0网段通过ipsec进行通信),第二行代码是允许该网段的指定主机(2.2主机)进行NAT匹配,进而进行对公网的访问。

心得

困惑了我一天的问题终于得以解决,哈哈哈哈哈哈隔,虽说是个很小的知识点,诶,不说了,看书去了文章来源地址https://www.toymoban.com/news/detail-542270.html

到了这里,关于Cisco配置IPsec与NAT问题的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 企业网络安全架构设计之IPSec VPN应用配置举例

    分支机构内部业务Vlan为vlan 10与vlan 20,通过FW1的DHCP服务获取相关网络配置信息。分支机构中Vlan 30为外网Vlan,PC5只可以访问公网,无法通过IPSec访问总部内网资源。 分支机构Client1与PC2需要访问总部内部的FTP服务器,为保证数据访问的安全性,采用IPSec VPN的方式通过公网进行资

    2024年02月05日
    浏览(41)
  • 华为防火墙综合案例(IPSec、SSL、NAT、ACL、安全防护)

    华为防火墙综合案例 实验拓扑 实验要求 如图所示,总计四个网络(成都总公司、绵阳分公司、Internet、出差在外员工所处的某酒店网络) IP地址已经规划完成 成都总公司CE1交换机为三层交换机连接了两个vlan,内网客户端直接通过二层交换机连接出口防火墙 绵阳分公司一个

    2024年02月07日
    浏览(48)
  • ENSP防火墙综合实验(GRE、IPSec、NAT通信)【防火墙安全策略】

    注:所有的通信使用静态路由来保证。 HQ: Partner Branch HQ Partner Branch HQ Partner HQ Branch HQ Branch HQ HQ Partner Branch 注:此为FTP服务器设置 注:客户端Client3成功访问FTP服务器的截图 注:通过抓包抓取FTP的流量(筛选ftp),可以看到有多个ftp的包,点开其中一个流量,可以清晰看到

    2023年04月08日
    浏览(39)
  • cisco ASA防火墙NAT/PAT详解

    一、NAT/PAT基本需求 需求1 :LAN1 、LAN2 、DMZ 都能上internet 需求2 :LAN1 、 LAN2 、 DMZ 中服务器对外提供web 服务 需求3 :LAN1 、 LAN2 、 DMZ 中主机能够使用公网地址访问各自区的web 服务器 需求4:各区主机可以使用公网地址访问其他区内的web服务器 二、实现方式 1、需求1的实现

    2024年02月07日
    浏览(58)
  • 【Cisco Packet Tracer】路由器 NAT实验

    NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。 静态转换是指内部本地地址一对一转换成内部全局地址,相当内部本地的每一台PC都绑定了一个全局地址。一般用于在内网中对外提供服务的服务器。 [3] 动态转换是指将内部网络的私有I

    2024年02月04日
    浏览(48)
  • 计算机网络 Cisco路由器基本配置

    1、按照下表配置好PC机IP地址和路由器端口IP地址 2、配置好路由器特权密文密码“abcd+两位班内序号”和远程登录密码“star” 3、验证测试 a.验证各个接口的IP地址是否正确配置和开启 b.PC1 和 PC2 互ping c.验证PC1通过远程登陆到路由器上,是否可以进入特权模式 1、建立拓扑图

    2024年04月16日
    浏览(75)
  • 【Cisco Packet Tracer】计算机网络的寻址问题

    ​ 🌈个人主页: Sarapines Programmer 🔥 系列专栏: 《Cisco Packet Tracer | 奇遇记》 ⏰诗赋清音:烛龙拂霓裳,彩练轻飘舞。 星汉璀璨如夜明,青云剑意闯长路。 目录 ⛳️1. Cisco Packet Tracer简介 ⛳️2. 计算机网络的寻址问题 2.1 实验目的 2.2 实验环境 2.3 实验内容 2.4 实验体会

    2024年02月05日
    浏览(42)
  • 在Cisco IOS上限制NAT的单用户连接数的方法

    如何在Cisco IOS上限制NAT的单用户连接数呢?本文主要从技术手段,详细的向大家介绍了IOS如何去利用NAT单用户限制用户的连接数,那么我们要怎么去操作呢?相信看完此文会对你有所帮助。 在Cisco.chinaitlab.com/\\\" target=_blankCisco IOS 12.3(4)T 后的IOS软件上支持NAT的单用户限制,即可

    2024年02月07日
    浏览(42)
  • 思科Cisco Packet Tracer 静态/动态NAT实现内网访问外网

    在本实验中,我们使用思科Cisco Packet Tracer软件,分别配置静态和动态NAT以实现内部网络访问外部网络。通过实验,我们去了解NAT的基本原理和配置方法 NAT (Network Address Translation)即网络地址转换,是一种 将私有IP地址转换为公共IP地址 的技术。NAT技术可以实现 内部网络与外

    2024年02月08日
    浏览(38)
  • Cisco Packet Tracer实战 - 网络设备安全配置综合实训

    网络搭建 根据所给定的拓扑要求,将给定的网络设备互连,搭建物理网络。 2. IP 地址规划 根据要求确定所需子网的数量,每个子网的主机数量,设计适当的编址方案,填写网络地址规划表和设备地址表。 3. 网络设备的安全配置 根据任务书中指出的安全需求,完成数据网络

    2024年03月16日
    浏览(52)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包