cisco asa 5510 怎么配置多个公网IP映射?

新手学堂013

cisco asa 5510 怎么配置多个公网IP映射?,第1张

假设 你公网是24位 也就是 你有2百多个公网地址

int e0

nameif outside

ip add 123111 2552552550

int e3

namei dmz

security 50

ip add 10111 2552552550

route outside 0 0 12311254

static (dmz,outside) 123112 10112 这是这个ip转换

static (dmz,outside) tcp 123113 80 10113 80 这是port转换。

access-list From_outside permit tcp any host 123113 eq 80 放行改放行的流量。

access-group From_outside in interface outside

大体就这些, 有需要在补充把。

DMZ接口,应该是连接DMZ主机的,关于DMZ的内容,这里讲的很详细http://zhidaobaiducom/question/7957215html,现在的路由器基本都是自适应的接口,所以什么线应该都没有关系才对。不过正常情况下一般使用一头A一头B的交叉线。还要提醒你,只要网口灯亮了,说明物理连接正常,这样可就与网线类型没有关系了。

这里以TP-LINKR的一款路由器为例来进行说明

通常家用路由器是为满足家庭上网和小型企业办公的的需要而设计,允许多台计算机共享1条宽带线路上网。外观小巧,性能卓越,采用一颗专用CPU,能够迅速处理各种数据的发送和接收请求,可以满足组建一个家庭网络和办公网络的需求,也是共享上网的最佳选择。提供多项实用的功能设置,可以方便的控制局域网计算机的上网,是共享上网的聪明管家。

通常还内嵌了4 口10/100M交换机,安装非常简单。当您申请了宽带线路上网后,ISP会为您安装好线路,您只需将进来的线路(将网线或ADSLMODEM的LAN口)连接至路由器的WAN(广域网)接口,再将路由器的LAN(局域网)接口连接到集线器、交换机或电脑即可。

路由器通常支持常用的三种设置方式:PPPOE,动态IP,静态IP,利用设置向导提示,填入ISP提供的参数,轻松完成配置。启动DHCP服务器功能,动态为所接的计算机分配IP地址,方便实用。灵活的上网时段设置,可以定时开启和关闭上网功能,省心省力。根据需要设置对应的连接模式,根据上网动作自动连接或断开上网连接,节省上网费用。域名过滤和数据包过滤功能,控制局域网中计算机对互联网上某些网站的访问。MAC地址过滤,可以对局域网计算机访问权限进行控制。虚拟服务器设置,提供架设服务器功能,可指定内部局域网络的特定主机为Web、Mail、FTP等类型的服务器。远程管理功能能轻松通过互联网访问和设置路由器。支持在线升级管理软件功能,能为以后提供更多的功能设置。此外,路由器通常还支持DMZ主机、静态路由等功能的设置。

路由器通常是基于Web的管理页面,而针对没有路由器使用经验的用户,产品一般配备了十分详尽的使用说明,可以帮助用户全面了解路由器的使用和配置方法。

设置前的准备工作

1、 向ISP了解相关的局端参数:

如果是静态IP方式,请了解如下参数:静态IP地址,子网掩码,网关,DNS服务器,备用DNS服务器。

如果是动态IP方式:能够从局端获取IP地址,如果需要手动设置DNS服务器地址,请向局端咨询。

如果是PPPOE方式,请了解如下参数:用户名,密码。

2、 按照说明书提示,连接好硬件。

3、 如何进入路由器设置界面?

路由器的出厂默认设置信息一般为(厂家通常有详细的说明):

IP地址:19216811,子网掩码:2552552550。用户名/密码:admin/admin。

将与路由器相连的网卡IP设置在1921681×网段(×表示2-254),在浏览器输入19216811即可进入路由器设置界面,轻松完成设置。 (最重要的一步:一定要把本机IP设为和路由器同一个IP段中,否则不能进入设置界面)

基本设置

1、 计算机网卡设置:

如果路由器启用DHCP功能,网卡设置为"自动获取IP地址"。

如果路由器禁用DHCP功能,网卡需要设置与路由器在同一个网段的IP地址,网关设置为路由器的IP地址,填入DNS服务器参数。(示例为WIN2000的设置)

2、 路由器设置:您得到准确的局端参数信息后,进入路由器设置界面,按照安装向导的提示,填入对应的参数,便可完成设置。

注:某些局端采用绑定网卡MAC地址的方式禁止共享上网,这是使用MAC地址克隆项,直接将原来线路上连接的网卡的MAC地址填入即可。

3、 设置完路由器和计算机网卡后,就可以直接上网了。

高级应用

1、 按需连接,轻松控制上网费用:

WAN口状态的PPPOE方式,有4项按需连接的选择。

· 按需连接:在有访问数据时自动连接。

· 自动连接:在开机和断线后进行自动连接。

· 定时连接:在指定的时间内自动进行连接。

· 手动连接:由用户手动进行连接。

注:出厂默认设置为第一项,即15分钟内没有检测到数据包传输,就会自动断线。

2、 数据包过滤设置:通过对数据包过滤来控制局域网中计算机的访问权限,如设置某些计算机只能收发邮件,但不能访问互联网。

设置方法:安全设置--防火墙设置--填入您需要控制计算机的信息,如生效时间,局域网IP地址,端口;广域网IP地址,端口;协议等信息。

3、 域名过滤设置:对局域网中计算机的访问某些网站进行控制,可以保证健康的上网环境,杜绝浏览不良网站。 设置方法:安全设置--域名过滤,填入生效时间,域名等信息。

4、 上网时间设置:对上网的时段进行限制,轻松实现对接入用户时间的管理。

设置方法:安全设置--防火墙设置向导,填入禁止上网的时间段,就可以控制局域网的机器在这段时间内不可访问互联网。

5、 MAC地址过滤设置:通过对MAC地址过滤控制局域网中计算机的访问权限,如不想让某些用户上网,使用这个设置项就可以轻松实现。

设置方法:安全设置--MAC地址过滤,填入需要过滤的MAC地址。

6、 虚拟服务器设置:定义了广域网服务端口与局域网服务器的映射关系,轻松组建WEB服务器,FTP服务器。

设置方法:转发规则--虚拟服务器,填入对应的服务器端口和服务器的IP地址。

7、 DMZ主机设置:

DMZ主机使某台特定计算机向互联网开放,有些应用程序需要开通多个TCP/IP接口,而DMZ就可以为计算机实现这些功能。通常同时只能支持一个DMZ主机。

设置方法:转发规则--DMZ主机,填入对应计算机IP地址。

8、 查看路由器运行状态:可以轻松获知路由器的LAN口、WAN口状态和流量统计。

查看方法:路由器设置页面--运行状态。

更多的设置请参考路由器使用说明书。

这里以TP-LINKR的一款路由器为例来进行说明

通常家用路由器是为满足家庭上网和小型企业办公的的需要而设计,允许多台计算机共享1条宽带线路上网。外观小巧,性能卓越,采用一颗专用CPU,能够迅速处理各种数据的发送和接收请求,可以满足组建一个家庭网络和办公网络的需求,也是共享上网的最佳选择。提供多项实用的功能设置,可以方便的控制局域网计算机的上网,是共享上网的聪明管家。

通常还内嵌了4 口10/100M交换机,安装非常简单。当您申请了宽带线路上网后,ISP会为您安装好线路,您只需将进来的线路(将网线或ADSLMODEM的LAN口)连接至路由器的WAN(广域网)接口,再将路由器的LAN(局域网)接口连接到集线器、交换机或电脑即可。

路由器通常支持常用的三种设置方式:PPPOE,动态IP,静态IP,利用设置向导提示,填入ISP提供的参数,轻松完成配置。启动DHCP服务器功能,动态为所接的计算机分配IP地址,方便实用。灵活的上网时段设置,可以定时开启和关闭上网功能,省心省力。根据需要设置对应的连接模式,根据上网动作自动连接或断开上网连接,节省上网费用。域名过滤和数据包过滤功能,控制局域网中计算机对互联网上某些网站的访问。MAC地址过滤,可以对局域网计算机访问权限进行控制。虚拟服务器设置,提供架设服务器功能,可指定内部局域网络的特定主机为Web、Mail、FTP等类型的服务器。远程管理功能能轻松通过互联网访问和设置路由器。支持在线升级管理软件功能,能为以后提供更多的功能设置。此外,路由器通常还支持DMZ主机、静态路由等功能的设置。

路由器通常是基于Web的管理页面,而针对没有路由器使用经验的用户,产品一般配备了十分详尽的使用说明,可以帮助用户全面了解路由器的使用和配置方法。

设置前的准备工作

1、 向ISP了解相关的局端参数:

如果是静态IP方式,请了解如下参数:静态IP地址,子网掩码,网关,DNS服务器,备用DNS服务器。

如果是动态IP方式:能够从局端获取IP地址,如果需要手动设置DNS服务器地址,请向局端咨询。

如果是PPPOE方式,请了解如下参数:用户名,密码。

2、 按照说明书提示,连接好硬件。

3、 如何进入路由器设置界面?

路由器的出厂默认设置信息一般为(厂家通常有详细的说明):

IP地址:19216811,子网掩码:2552552550。用户名/密码:admin/admin。

将与路由器相连的网卡IP设置在1921681×网段(×表示2-254),在浏览器输入19216811即可进入路由器设置界面,轻松完成设置。 (最重要的一步:一定要把本机IP设为和路由器同一个IP段中,否则不能进入设置界面)

基本设置

1、 计算机网卡设置:

如果路由器启用DHCP功能,网卡设置为"自动获取IP地址"。

如果路由器禁用DHCP功能,网卡需要设置与路由器在同一个网段的IP地址,网关设置为路由器的IP地址,填入DNS服务器参数。(示例为WIN2000的设置)

2、 路由器设置:您得到准确的局端参数信息后,进入路由器设置界面,按照安装向导的提示,填入对应的参数,便可完成设置。

注:某些局端采用绑定网卡MAC地址的方式禁止共享上网,这是使用MAC地址克隆项,直接将原来线路上连接的网卡的MAC地址填入即可。

3、 设置完路由器和计算机网卡后,就可以直接上网了。

高级应用

1、 按需连接,轻松控制上网费用:

WAN口状态的PPPOE方式,有4项按需连接的选择。

· 按需连接:在有访问数据时自动连接。

· 自动连接:在开机和断线后进行自动连接。

· 定时连接:在指定的时间内自动进行连接。

· 手动连接:由用户手动进行连接。

注:出厂默认设置为第一项,即15分钟内没有检测到数据包传输,就会自动断线。

2、 数据包过滤设置:通过对数据包过滤来控制局域网中计算机的访问权限,如设置某些计算机只能收发邮件,但不能访问互联网。

设置方法:安全设置--防火墙设置--填入您需要控制计算机的信息,如生效时间,局域网IP地址,端口;广域网IP地址,端口;协议等信息。

3、 域名过滤设置:对局域网中计算机的访问某些网站进行控制,可以保证健康的上网环境,杜绝浏览不良网站。 设置方法:安全设置--域名过滤,填入生效时间,域名等信息。

4、 上网时间设置:对上网的时段进行限制,轻松实现对接入用户时间的管理。

设置方法:安全设置--防火墙设置向导,填入禁止上网的时间段,就可以控制局域网的机器在这段时间内不可访问互联网。

5、 MAC地址过滤设置:通过对MAC地址过滤控制局域网中计算机的访问权限,如不想让某些用户上网,使用这个设置项就可以轻松实现。

设置方法:安全设置--MAC地址过滤,填入需要过滤的MAC地址。

6、 虚拟服务器设置:定义了广域网服务端口与局域网服务器的映射关系,轻松组建WEB服务器,FTP服务器。

设置方法:转发规则--虚拟服务器,填入对应的服务器端口和服务器的IP地址。

7、 DMZ主机设置:

DMZ主机使某台特定计算机向互联网开放,有些应用程序需要开通多个TCP/IP接口,而DMZ就可以为计算机实现这些功能。通常同时只能支持一个DMZ主机。

设置方法:转发规则--DMZ主机,填入对应计算机IP地址。

8、 查看路由器运行状态:可以轻松获知路由器的LAN口、WAN口状态和流量统计。

查看方法:路由器设置页面--运行状态。

更多的设置请参考路由器使用说明书。

这里以tp-linkr的一款路由器为例来进行说明通常家用路由器是为满足家庭上网和小型企业办公的的需要而设计,允许多台计算机共享1条宽带线路上网。外观小巧,性能卓越,采用一颗专用cpu,能够迅速处理各种数据的发送和接收请求,可以满足组建一个家庭网络和办公网络的需求,也是共享上网的最佳选择。提供多项实用的功能设置,可以方便的控制局域网计算机的上网,是共享上网的聪明管家。通常还内嵌了4 口10/100m交换机,安装非常简单。当您申请了宽带线路上网后,isp会为您安装好线路,您只需将进来的线路(将网线或adslmodem的lan 口)连接至路由器的wan(广域网)接口,再将路由器的lan(局域网)接口连接到集线器、交换机或电脑即可。路由器通常支持常用的三种设置方式:pppoe,动态ip,静态ip,利用设置向导提示,填入isp提供的参数,轻松完成配置。启动dhcp服务器功能,动态为所接的计算机分配ip地址,方便实用。灵活的上网时段设置,可以定时开启和关闭上网功能,省心省力。根据需要设置对应的连接模式,根据上网动作自动连接或断开上网连接,节省上网费用。域名过滤和数据包过滤功能,控制局域网中计算机对互联网上某些网站的访问。mac地址过滤,可以对局域网计算机访问权限进行控制。虚拟服务器设置,提供架设服务器功能,可指定内部局域网络的特定主机为web、mail、ftp等类型的服务器。远程管理功能能轻松通过互联网访问和设置路由器。支持在线升级管理软件功能,能为以后提供更多的功能设置。此外,路由器通常还支持dmz主机、静态路由等功能的设置。路由器通常是基于web的管理页面,而针对没有路由器使用经验的用户,产品一般配备了十分详尽的使用说明,可以帮助用户全面了解路由器的使用和配置方法。设置前的准备工作1、向isp了解相关的局端参数:如果是静态ip方式,请了解如下参数:静态ip地址,子网掩码,网关,dns服务器,备用dns服务器。如果是动态ip方式:能够从局端获取ip地址,如果需要手动设置dns服务器地址,请向局端咨询。如果是pppoe方式,请了解如下参数:用户名,密码。2、按照说明书提示,连接好硬件。3、如何进入路由器设置界面?路由器的出厂默认设置信息一般为(厂家通常有详细的说明):ip地址:19216811,子网掩码:2552552550。用户名/密码:admin/admin。将与路由器相连的网卡ip设置在1921681×网段(×表示 2-254),在浏览器输入19216811即可进入路由器设置界面,轻松完成设置。 (最重要的一步:一定要把本机ip设为和路由器同一个ip段中,否则不能进入设置界面) 基本设置1、计算机网卡设置:如果路由器启用dhcp功能,网卡设置为"自动获取ip地址"。如果路由器禁用dhcp功能,网卡需要设置与路由器在同一个网段的ip地址,网关设置为路由器的ip地址,填入dns服务器参数。(示例为win2000的设置)2、路由器设置:您得到准确的局端参数信息后,进入路由器设置界面,按照安装向导的提示,填入对应的参数,便可完成设置。注:某些局端采用绑定网卡mac地址的方式禁止共享上网,这是使用mac地址克隆项,直接将原来线路上连接的网卡的mac地址填入即可。 3、设置完路由器和计算机网卡后,就可以直接上网了。 高级应用1、按需连接,轻松控制上网费用:wan口状态的pppoe方式,有4项按需连接的选择。· 按需连接:在有访问数据时自动连接。· 自动连接:在开机和断线后进行自动连接。· 定时连接:在指定的时间内自动进行连接。· 手动连接:由用户手动进行连接。注:出厂默认设置为第一项,即15分钟内没有检测到数据包传输,就会自动断线。2、数据包过滤设置:通过对数据包过滤来控制局域网中计算机的访问权限,如设置某些计算机只能收发邮件,但不能访问互联网。设置方法:安全设置--防火墙设置 --填入您需要控制计算机的信息,如生效时间,局域网ip地址,端口;广域网ip地址,端口;协议等信息。 3、域名过滤设置:对局域网中计算机的访问某些网站进行控制,可以保证健康的上网环境,杜绝浏览不良网站。设置方法:安全设置--域名过滤,填入生效时间,域名等信息。4、上网时间设置:对上网的时段进行限制,轻松实现对接入用户时间的管理。设置方法:安全设置--防火墙设置向导,填入禁止上网的时间段,就可以控制局域网的机器在这段时间内不可访问互联网。5、 mac地址过滤设置:通过对mac地址过滤控制局域网中计算机的访问权限,如不想让某些用户上网,使用这个设置项就可以轻松实现

250平方米等于25000平方分米。

在国际单位制里,面积的单位是平方米,人们还规定了平方米的倍单位平方千米,和分单位平方分米、平方厘米、平方毫米、平方微米等。

边长为1分米的正方形,可以看作是边长为10厘米的正方形,所以它的面积也就是10×10=100(平方厘米),1平方分米等于100平方厘米。

同样,边长为1米的正方形,可以看作是边长为10分米的正方形,所以它的面积也就是10×10=100(平方分米),1平方米等于100平方分米。

边长为1千米的正方形,它的面积是1平方千米,1000×1000=1000000(平方米),1平方千米等于1000000平方米。

此外,1平方厘米等于100平方毫米,1平方毫米等于1000000平方微米。