最近在配置NAT的时候碰到了一些问题,先做一些总结。
 
       1,在配置overload NAT的时候不需要定义地址池,只要NATT的全局地址和接口地址在同一网段机可以。如果有多个网段的公网地址则需要定义 POOL。
       2,配置static NAT
         asa(config)#static (inside, outside) 222.240.254.194 192.168.1.240
asa(config)#access-list 101 permit ip any host 222.240.254.194  eq www
需要配置ACL 允许外部主机访问这台服务器。
 
在配置static NAT的时候碰到一个比较奇怪的现象就是NAT没有立即生效要过一段时间,有可能是几个小时。
   
      3,NAT 0 排除某些地址不做转换,在配置×××时需要配置
 asa(config)#nat (inside) 0 192.168.1.1 255.255.255.255     //表示192.168.1.1这个地址不需要转换。直接转发出去。
 
 
 
   4,NAT 的顺序
 
ASA的一些问题_休闲