asa5508 NAT 两个内部IP

网络工程 思科 纳特
2021-07-15 21:02:34

您好,我有一个 Cisco asa5508,我想将 2 个内部 IP NAT 转换为我拥有的 2 个公共 IP。每个 IP 都是独立的。

目前我有 NatPool,它可以与一个 IP 或另一个 IP 一起使用。

是否可以为每组 IP 进行静态 NAT?让我们说 10.xx101 到 200.xx201 和 10.xx102 到 200.xx202?

我有哪些选择?你能给命令提供建议吗?

提前谢谢。

这里有一些配置

show xlate
3 in use, 105 most used
Flags: D - DNS, e - extended, I - identity, i - dynamic, r - portmap,
       s - static, T - twice, N - net-to-net
NAT from outside:151.x.x.13 to DMZ:10.x.x.13
    flags s idle 137:57:35 timeout 0:00:00
NAT from outside:151.x.x.14 to DMZ:10.x.x.14
    flags s idle 137:57:35 timeout 0:00:00

NAT from DMZ:10.x.x.13 to outside:151.x.x.13 flags i idle 0:00:04 timeout 3:00:00
show running-config nat
object network PubIP
 nat (outside,DMZ) static 10.x.x.14
object network PubIP2
 nat (outside,DMZ) static 10.x.x.13
object network DMZ-LAN
 nat (DMZ,outside) dynamic NatPool


show runn object
object network PubIP
 host 151.x.x.14
object network IP
 host 10.x.x.14
object network PubIP2
 host 151.x.x.13
object network IP.13
 host 10.x.x.13
object network NatPool
 range 151.x.x.13 151.x.x.14

谢谢。

1个回答

是否可以为每组 ip 制作静态 nat?

是的。

static (inside,outside) 200.x.x.201 10.x.x.101 netmask 255.255.255.255
static (inside,outside) 200.x.x.202 10.x.x.102 netmask 255.255.255.255
其它你可能感兴趣的问题
上一篇(JunOs 配置)为 l3vpn 设置 eBGP 下一篇连接 SG220 交换机