ASA做PAT的步驟

ASA做PAT的步驟

1.定義ASA的各接口

   interface ether0/x

   nameif {inside|outside|dmz}

   security-level {0~100}數值越來，安全程度越高

   ip address x.x.x.x x.x.x.x

   no shut

2.設定路由（預設路由指向網際網路，靜态路由指向三層交換機）

   route (inside|outside) 目标網段 子網路遮罩 下一跳位址

3.設定PAT

    nat-control   * 定義PAT的第一步，啟動NAT

    nat (inside) 1 0 0   * 定義PAT的第二步，區域網路使用者都可以使用PAT

    global (outside) 1 interface  *定義PAT的第三步，複用外部端口做PAT

注釋：

1 代表nat的編号 可以随便取值， 0 0 代表 0.0.0.0 0.0.0.0

interface代表PAT所對應的端口

具體配置看下面show run

lybenet# show running-config

: Saved

:

ASA Version 8.0(2)

!

hostname lybenet     *定義主機名

enable password PLBb27eKLE1o9FTB encrypted  定義特權密碼

interface Ethernet0/0   *定義ASA的外網接口 （用來連接配接網際網路）

 nameif outside

 security-level 0

 ip address 123.1.1.1 255.255.255.0

interface Ethernet0/1   *定義ASA的内網接口  （用來連接配接區域網路）

 nameif inside

 security-level 100

 ip address 192.168.100.1 255.255.255.0

interface Ethernet0/2   *定義ASA的DMZ接口    （用來連接配接伺服器）

 nameif dmz

 security-level 50

 ip address 192.168.1.3 255.255.255.0

nat-control   * 定義PAT的第一步，啟動NAT

global (outside) 1 interface  *定義PAT的第三步，複用外部端口做PAT

nat (inside) 1 0.0.0.0 0.0.0.0   * 定義PAT的第二步，區域網路使用者都可以使用PAT

！

route outside 0.0.0.0 0.0.0.0 123.100.1.1 1 * 指向網際網路的預設路由

route inside 192.168.0.0 255.255.0.0 192.168.4.1 1 *指向三層交換機路由接口的vlan靜态路由

: end

lybenet#