ASA思科防火墙：地址nat转换（pat，静态转换）&& (DMZ)

 全部配置好ip， 接口名称，安全等级，asa防火墙配置一个默认路由向外

route outside 0.0.0.0 0.0.0.0 100.1.1.2

---

内网pat转换到公网

asa全局模式

 nat (inside) 1 192.168.1.0 255.255.255.0

nat + （inside接口名称e0/1）+组号+内网网段 + 子网掩码

global (outside) 1 interface 

global +（outside外网名称e0/0）+组号+  interface = 转换到接口使用接口的公网ip对外转发

如果购买了别的公网ip比如100.1.1.4 可以使用以下命令

global (outside) 1 100.1.1.4 netmask 255.255.255.0

---

DMZ区域静态转换到公网

static (dmz,outside) 100.1.1.3 192.168.2.1 

static + （dmze0/2从那个区域，转换到出方向outside e0/0）+ 把那个公网ip + 转换到那个内网ip

---

虽然他们都是转换公网ip了，但是防火墙没有记录，依旧是不让进可以使用acl让200.1.1.1 和 公网 100.1.1.3 服务器进行相互访问

access-list 1 permit ip host 200.1.1.1 host 100.1.1.3

access-group 1 in interface outside