思科硬體防火牆能否劃分vlan做NAT轉換

2021-03-04 08:55:58 字數 2339 閱讀 3046

1樓:匿名使用者

可以。可以起vlan然後將介面劃入vlan下面,access-group , ip ,優先順序什麼的都在vlan下面配置。

nat分static 跟global,具體情況具體對待了。

2樓:本尊尊尊尊

劃分vian是需要在思科交換機,nat是在路由器,

思科裝置做nat應該做在路由器上還是防火牆上?

3樓:匿名使用者

1、路由器對nat的支援,不如防火牆,如果兩個都有,

一般都做在防火牆上;

2、asa一般不作透明方式,而且cisco對透明網橋的支援是在7.0以後的版本,使用路由方式比較好;

3、因為你內部有對外服務,建議你把web放在dmz區域,就是將asa按照外網、內網、dmz的方式配置。

4、對於內網如果有多個vlan,建議vlan之間的路由,由三層交換機來負責,盡量不要提到防火牆上。

補充:如果你的外網介面是乙太網的,可以去掉路由器,其實路由其的主要功能是路由維護和選擇,還有乙個比較重要的功能就是使用不同的連線線路,如e1、frame-relay等,這時防火牆一般是不會支援的。所以主要看你的線路是什麼型別的。

再有如果有多條路徑(多線路)時,一般都需要使用路由器。

再補充一點:

剛才忽略了乙個問題,如果接入商只給呢你乙個公網ip位址,而且這個位址又是網間位址(也就是你必須設定在你的wan口),那麼nat的位置就沒得選了,只能設定在出口裝置上,不管是路由器還是防火牆。

4樓:匿名使用者

這要看你設計的拓撲是什麼樣的

思科路由器vlan劃分,nat應用知識?

5樓:匿名使用者

你好!配置出現錯誤的地方:

1.接入層的交換機的上行介面,為中繼模式,並且必須開放vlan 10和vlan 20

配置命令:

int fa0/1

switchport mode trunkswitchport trunk allowed vlan 10,20

匯聚層交換機同理:

int fa0/2

switchport mode trunkswitchport trunk allowed vlan 10,20

有問題再問。

6樓:曲臂三十三

匯聚層sw trunk en dot

sw mo tr

sw tr all vlan all

ip routing

接入層sw mo tr

sw tr all vlan all

思科sg300-28三層交換機設定vlan 連線硬體防火牆 實現vlan互訪 並指定vlan內的使用者能訪問外網

7樓:

首先在三層交換機劃分各vlan ,然後在防火牆上新增到各個vlan的靜態路由。這樣就可以了。

思科模擬器 vlan nat 配置

8樓:匿名使用者

左手第一台1841上面

access-list 1 permit

ip nat inside source list 1 inte***ce s0/0 overload

int f0/0

ip nat inside

int s0/0

ip nat outside

其中ip自己根據你的網路改,介面自己根據你的網路改

[cisco思科]乙個三層交換機,按埠劃分三個vlan的問題?

9樓:匿名使用者

1、在交換機各個對應的vlan埠下配置acl

2、nat在路由器上做就可以了,走靜態的nat

3、內網電腦上網,用pat,然後伺服器的對外對映,用靜態nat,在思科裝置裡面,靜態nat總比動態的pat優先順序高,所以乙個外網ip位址是可以既做pat和又做nat的

10樓:旭

1)運用cisco的pvlan技術,可以用隔離vlan和公共lan,具體配置網上自己找找吧,說不清楚。

2)ftp到埠直接轉換,你把ftp伺服器接在vlan 10下 開啟上面的技術就ok了,不需要做nat吧,我不太明白。

3)ftp那邊不需要做的吧,寫清楚埠就行,不要重複使用同乙個埠號

11樓:

1.trunk以及acl

2.vpn

3.nat分為靜態轉換 動態轉換以及埠多路復用(pat) 你說的nat應該是對伺服器的靜態nat 上網的話做pat

一般的防火牆標準,比如思科ASA防火牆系列,在電磁相容性,電

以asa為例,它符合以下規範 safety ul 60950,csa c22.2 no.60950,en 60950 iec 60950,as nzs60950 ul 60950 1,can csa c22.2 no.60950 1 en 60950 1,iec 60950 1,as nzs 609...

硬體防火牆的原理,硬體防火牆的基本原理及內部構造

防火牆指的是乙個由軟體和硬體裝置組合而成 在內部網和外部網之間 專用網與公共網之間的介面上構造的保護屏障.是一種獲取安全性方法的形象說法,它是一種計算機硬體和軟體的結合,使inter 與intra 之間建立起乙個安全閘道器 security gateway 從而保護內部網免受非法使用者的侵入,防火牆...

思科asa5505防火牆配置,思科ASA5505防火牆配置

全域性配置模式下 access list 100 permit ip host 192.168.1.2 host 12.12.12.12 伺服器 access list 100 permit ip host 192.168.1.3 host 12.12.12.12 access list 100 p...