思科ASA防火墙：静态路由 route

 

 环境：

设备配置好ip

全部配置好接口

asa接口配置好安全等级配置好nameif接口名称

---

 到防火墙上的全局模式

route out 200.1.1.0 255.255.255.0 100.1.1.2

route + （out是接口名称也就是e0/0）+ 要找的网段 + 子网掩码 + 下一跳 

 再到路由器全局模式上

ip route 192.168.1.0 255.255.255.0 100.1.1.1

 此时内网ping外网是ping不通的，但是可以远程（因为此时acl管控，等会打开acl就可以了）

跳转成功

---

 acl

到asa全局模式

access-list wai-nei permit ip host 200.1.1.1 any

access-group wai-nei in interface out