ASA做PAT的步骤

ASA做PAT的步骤

1.定义ASA的各接口

   interface ether0/x
   nameif {inside|outside|dmz}
   security-level {0~100}数值越来，安全程度越高
   ip address x.x.x.x x.x.x.x
   no shut

2.设置路由（默认路由指向互联网，静态路由指向三层交换机）

   route (inside|outside) 目标网段 子网掩码 下一跳地址

3.设置PAT
  
    nat-control   * 定义PAT的第一步，启动NAT
    nat (inside) 1 0 0   * 定义PAT的第二步，局域网用户都可以使用PAT
    global (outside) 1 interface  *定义PAT的第三步，复用外部端口做PAT

注释：

1 代表nat的编号 可以随便取值， 0 0 代表 0.0.0.0 0.0.0.0

interface代表PAT所对应的端口

 

 

具体配置看下面show run

 

lybenet# show running-config
: Saved
:
ASA Version 8.0(2)
!
hostname lybenet     *定义主机名
enable password PLBb27eKLE1o9FTB encrypted  定义特权密码
!
interface Ethernet0/0   *定义ASA的外网接口 （用来连接互联网）
 nameif outside
 security-level 0
 ip address 123.1.1.1 255.255.255.0
!
interface Ethernet0/1   *定义ASA的内网接口  （用来连接局域网）
 nameif inside
 security-level 100
 ip address 192.168.100.1 255.255.255.0
!
interface Ethernet0/2   *定义ASA的DMZ接口    （用来连接服务器）
 nameif dmz
 security-level 50
 ip address 192.168.1.3 255.255.255.0
!
nat-control   * 定义PAT的第一步，启动NAT
global (outside) 1 interface  *定义PAT的第三步，复用外部端口做PAT
nat (inside) 1 0.0.0.0 0.0.0.0   * 定义PAT的第二步，局域网用户都可以使用PAT
！
route outside 0.0.0.0 0.0.0.0 123.100.1.1 1 * 指向互联网的默认路由
route inside 192.168.0.0 255.255.0.0 192.168.4.1 1 *指向三层交换机路由接口的vlan静态路由
: end
lybenet#