ASA配置动态PAT

ASA配置动态PAT 3.1 问题 1）使用200.8.8.249做PAT转换

2）直接使用outside接口IP做PAT转换

3.2 方案 搭建实验环境，如图-3所示。

图-3

3.3 步骤 实现此案例需要按照如下步骤进行。 1）配置ASA接口

asa(config)# int G0 asa(config-if)# nameif inside asa(config-if)# ip address 192.168.1.254 255.255.255.0 asa(config-if)# security-level 100 asa(config-if)# no shut asa(config)# int G1 asa(config-if)# nameif outside asa(config-if)# ip address 200.8.8.254 255.255.255.248 asa(config-if)# security-level 0 asa(config-if)# no shut

2）ASA配置ACL

asa(config)# access-list ICMP permit icmp host 200.8.8.253 host 192.168.1.1 echo-reply asa(config)# access-group ICMP in int outside

3）动态PAT转换有两种方法，如下

1）使用200.8.8.249做PAT转换

asa(config)# object network ob-in asa(config-network-object)# subnet 192.168.1.0 255.255.255.0 asa(config-network-object)# nat (inside,outside) dynamic 200.8.8.249

2）直接使用outside接口IP做PAT转换

asa(config)# object network ob-in asa(config-network-object)# subnet 192.168.1.0 255.255.255.0 asa(config-network-object)# nat (inside,outside) dynamic interface