-
<李> NAT的类型
亚撒上的NAT配置相对路由器来说要复杂一些,亚撒上的NAT有动态NAT,动态帕特,静态NAT和静态拍四种类型李 <李>动态奈特:多对多的转换,将多个私网映射到多个公网 <李>动态帕特:多对一的转换,将多个私网映射到一个公网地址,使用比较广泛李 <李>静态奈特:一对一的转换将一个私网映射到另一个公网地址,隐藏内部地址李 <李>静态帕特:一对一的转换,将一个IP地址和端口映射到另一个IP地址和端口,发布内部服务器
<李>简单配置动态NAT 1)指定需要进行地址转换的网段
ASA(配置)# NAT(内部)1 10.1.1.0 255.255.255.0
2)定义全局地址池
ASA(配置)全球(外)# 1 172.16.1.100-172.16.1.200
3)使用显示xlate详细查看NAT转换表(我表示动态NAT)
ASA #显示xlate细节
4)清空地址转换列表
ASA(配置)#清楚xlate细节
<李>配置静态NAT 
<李>配置ACL 
<李>使用显示xlate细节命令查看xlate表(旗帜s表示静态NAT) ASA #显示xlate细节
<李>使用显示xlate细节命令查看xlate表(旗帜sr表示静态PAT) ASA(配置)#显示xlate细节 <李> NAT控制与NAT豁免李 <李>禁用NAT控制
没有nat-control李 <李>启用NAT控制
nat-control
*简单配置NAT豁免
<李> NAT豁免允许双向通信
