ASA/PIX防火墙的NAT配置

1、配置一个公网地址池的NAT转换

nat (inside) 1 10.0.0.0 255.255.255.0

global (outside) 1 222.172.200.20-222.172.200.30  //这个命令可能无法用？和tab键不全，不过不用管，照着输完即可。

或者

global (outside) 1 222.172.200.20

2、公网只有1个固定IP的NAT转换

nat (inside) 1 10.0.0.0 255.255.255.0

global (outside) 1 222.172.200.68  //指定公网地址为一个网段

3、PAT转换，适合无固定IP的ADSL场景

nat (inside) 1 10.0.0.0 255.255.255.0

global (outside) 1 interface

4、静态路由和默认路由

route outside 2.2.2.0 255.255.255.0 202.103.10.1   //指向外网的静态路由

route inside 192.168.1.0 255.255.255.0 192.168.0.1  //指向内网的静态路由

route inside 0 0 172.16.0.1 //指向内网的默认路由

route outside 0 0 222.172.2.1 //指向外网的默认路由

5、配置NAT时常用调试命令

clear configure all  //清除所有配置

show conn  //查看内部连接情况

show xlate  //查看地址转换表

clear xlate  //清除地址转换项

show run nat  //查看nat信息