Cisco ASA Hairpinning解决内网使用公网IP访问内部的服务器
说来挺拗口,是大部分人都会遇到的问题。特别是没有使用单独的DMZ区对外发布服务器的人必须面对的问题。
情景说明:
通过Cisco ASA 5520 防火墙,使用公网IP 8.8.8.8(outside),发布了一台WEB服务器,其私网IP[……]
说来挺拗口,是大部分人都会遇到的问题。特别是没有使用单独的DMZ区对外发布服务器的人必须面对的问题。
情景说明:
通过Cisco ASA 5520 防火墙,使用公网IP 8.8.8.8(outside),发布了一台WEB服务器,其私网IP[……]
今天偶尔看到网上有人贴了一段Cisco防火墙上做VPN的配置,突然也想试试。我的Cisco ASA 5520防火墙在手快一个月了,前阵子琢磨过一阵子NAT,但是一直没想过要去配置VPN。
初次尝试,竟然一举成功,有点惊讶自己的抄袭能力[……]
上次在虚拟器里做了二层的Port-Channel,挺顺利的。
昨天在Cisco 6509上,把电信和网通的线路做成Port-channel,碰到一个奇怪的事情。Port-Channel做好后,手动把TEL电信端口Shutdown后,网通线[……]
一、准备工作
1、画好实验拓朴图
2、配置三个路由器的端口IP。
3、配置三个路由器的路由(这里使用OSPF)。确认两端路由可达。
二、配置策略路由
1、在R2上配置access-list
[quote]
access-list[……]
今天在网上找了一个关于思科实验的网络拓朴,据说功能十分强大,可以做绝大部分CCNA和CCNP的实验。晚上把它改了改,结合DynamipsGUI虚拟器,重新画了一个在DY里跑的拓朴。
所有路由和交换都跑Cisco 3640,IOS用c364[……]
在PortChannel实验成功后,下午又做了个稍复杂点的实验,结合PortChannel、HSRP、OSPF在一个网络里。好多命令都不熟悉,花了一个多小时。
PortChannel网络拓朴:
v3—–(vlan11)—–([……]