ASA8.4(2)-NAT配置

最新推荐文章于 2026-05-13 05:55:57 发布

原创

最新推荐文章于 2026-05-13 05:55:57 发布 · 5.9k 阅读

收录于

如下是实验拓扑：

1. R2远程telnet访问R1的外网口10.10.10.3，配置nat：

ASA：

objetnetwork outside_static //映射的外网地址对象名称

host10.10.10.4 //映射的外网地址是10.10.10.4

objectnetwork inside_static //定义内网地址对象名称

host172.16.1.3 //需要映射的内网地址是172.16.1.3

nat(inside,outside) static outside_static //将内网地址对象转换成外网地址

通过如下命令查看nat的状态：

showxlate

ASA842(config-if)#show xlate

1 in use, 1 mostused

Flags: D - DNS,i - dynamic, r - portmap, s - static, I - identity, T - twice

NAT frominside:172.16.1.3 to outside:10.10.10.4

flags s idle0:14:10 timeout 0:00:00

show nat detail

ASA842(config-if)#show nat detail

Auto NATPolicies (Section 2)

1 (inside) to(outside) source static inside_static outside_static

translate_hits = 15, untranslate_hits = 33

Source - Origin: 172.16.1.3/32, Translated:10.10.10.4/32

在R2上telnet10.10.10.3：

R2#telnet10.10.10.3

Trying10.10.1

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

墙角睡大觉

关注关注

1
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

配置静态NAT发现的思维盲点

StrawBerry413的专栏

06-02

2305

1、环境描述在描述问题前有必要现对任务做一个概述，即在一个物理server上新建两个VM，两个VM连接到一个Router的两个接口上，使两个VM通过NAT方式互相访问，而对NAT的要求也十分简单，只要有一个一对一的静态NAT即可。 2、纠结的问题在各个接口准确无误的插上后就只剩下一个问题 - 配置NAT。首先我是选择了CiscoIOS switch 3750，上去敲命令发现它不支持N

ASA 老版与新版本 NAT的配置方法与比较

网络之路Blog（其他平台同名）

03-06

3454

简介 ASA 8.3以后，NAT算是发生了很大的改变，之前也看过8.4的ASA，改变的还有VPN，加入了Ikev2 。MPF方法加入了新的东西，QOS和策略都加强了，这算是cisco把CCSP的课程改为 CCNP Security 的改革吧！拓扑图就是上面的，基本配置都是一样，地址每个路由器上一条默认路由指向ASA。基本通信没问题，关于8.3以后推出了两个概念，一个是network object 它可以代表一个主机或者子网的访问。另外一个是service object，代表服务。 1

参与评论您还未登录，请先登录后发表或查看评论

思科ASA防火墙8.4版本NAT的配置方法

weixin_33971977的博客

05-18

1215

ASA防火墙新版本8.4-工程实用手册注意，现在思科ASA防火墙已经升级到8.4，从8.3开始很多配置都有颠覆性的不同，特别是NAT配置很不一样，使用了object /object-group的新方式这里为了大家工程实施起来方便，特别总结了如下NAT应用，希望能够帮助大家。ASA 8.3 NAT 转化新语法：Topology ：L100 200.0.9...

ASA防火墙Dynamic NAT配置

weixin_34007879的博客

04-07

845

说明：OUTSIDE模拟外网：e/0接口IP：200.200.200.200/24，lo0:8.8.8.8/32，lo10:114.114.114.114/32INSIDE模拟内网：vlan 10：10.10.10.1/24，vlan 20:10.10.20.1/24，vlan 30:10.10.30.1/24；默认路由指向ASA防火墙-10.10.10.2。ASA防火墙默认路由指向OUTSIDE...

(ASA) Cisco SSL 虚拟专用网配置详解

运维密码

06-01

2068

环境 ASA5550防火墙一台交换机两台 SDWAN设备一台网段划分公网 10.10.10.180 掩码24 网关10.10.10.1 内网 192.168.101.0/29 管理 10.201.100.1 掩码 24 SDWAN互联地址192.168.101.0/29 拓扑图 1、ASA基本配置。 conf t hostname FW-5550 clock t...

Cisco ASA 8.4.2 NAT配置之基于network object

weixin_34054866的博客

12-04

1477

原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。http://zhangjie26699.blog.51cto.com/626361/972696关于networkobjectnat的配置动态NAT的配置1.配置networkobject和networkobjectgroup------用来匹配网络中需要转...

ASA 8.4.2基于twice nat的 NAT的配置方式

weixin_34054931的博客

09-04

584

关于twice nat的配置 twice nat的配置提供给用户能够利用一条rule就能匹配流量的源和目的的应用在twice nat中的目的的匹配和转换是可选的，可以使idendity NAT和进行静态转换在twice nat中虽然设计的初衷是可以匹配目的地址但是在实际使用中匹配目的地址是可选的利用twice nat来配置动态nat的配置 ...

思科nat配置实例_Cisco ASA 5520(8.2.4)配置企业内网案例

weixin_39960019的博客

12-17

1774

思科防火墙ASA5520 外观网络拓扑图如下内网网段 192.168.2.0/24公网IP地址 118.25.235.100公网IP地址网关:118.25.235.1.1防火墙内网IP:192.168.2.1/24配置步骤：1、基本配置及配置内外网接口 conf t hostname ASAFW #设置主机名 enable secret pass123 #设置特权密码 clock timezon...

Cisco ASA8.4.2 nat配置---基于network object

weixin_34315189的博客

08-25

930

关于network object nat的配置动态NAT的配置 1.配置network object和network object group------用来匹配网络中需要转化的地址（这里包括需要转换的以及地址池的配置） object network cisco1 range 100.100.100.0 100.100.100.100 object netw...

现任明教教主ASA8.4 ×××试验系列一：IKEv1 L2L

weixin_33834628的博客

06-05

271

最近一直在研究CCNP Security Firewall v1.0，现在基本算是研究完毕了！发现Cisco ASA 8.4的变化特别大，真的是越来越像checkpoint防火墙了，不管是NAT还是最近才出现的全局访问控制列表，都和cp防火墙如出一辙。Firewall v1.0研究完毕后，下一个研究目标就是 ××× v1.0，主要介绍ASA上的×××。ASA8.4之后的×××...

网络基本功（十九）：细说NAT原理与配置

yuzhongxiongying的专栏

01-29

716

转载自：https://community.emc.com/thread/197851?start=120&tstart=0 网络基本功（十九）：细说NAT原理与配置转载请在文首保留原文出处：EMC中文支持论坛https://community.emc.com/go/chinese 介绍 NAT技术让少数公有IP地址被使

NAT详解知识点

Iands。的博客

10-30

1465

NAT (Network Address Translation)又称为网络地址转换，用于实现私有网络和公有网络之间的互访。 NAT知识点私有网络地址和公有网络地址 NAT的工作原理 NAT功能静态NAT NAT2种配置方法一、私有网络地址和公有网络地址公有网络地址(以下简称公网地址)是指在互联网.上全球唯—的IP地址。2019年11月26日，是人类互联网时代值得纪念的一-天，全球近43亿个IPv4地址已正式耗尽。私有网络地址(以下简称私网地址)是指内部网络或主机的IP地址，IANA(互联网.

Network Object NAT配置介绍

weixin_34310127的博客

05-14

1778

1.Dynamic NAT（动态NAT，动态一对一）实例一: 传统配置方法： nat (Inside) 1 10.1.1.0 255.255.255.0 global (Outside) 1 202.100.1.100-202.100.1.200 新配置方法（Network Object NAT） object network Outside-Nat-Pool rang...

ASA 排错命令

weixin_34224941的博客

10-15

617

　大家经常用电脑或者网络设备上的traceroute，跟踪一个包从一个设备到另一个设备中间的路径，其实在PIX上还有一个命令可以跟踪一个数据包从一个接口到另一个接口　　内部处理时经过的各个步骤，如acl,nat,***等　　Packet-Tracer　　New Reader Tip: Troubleshooting Access Problems Using Packet-T...

CiscoASA-1

weixin_34138255的博客

05-24

398

ASA(config)# show version Cisco Adaptive Security Appliance Software Version 8.4(2) Device Manager Version 6.4(5) Telnet username cisco password cisco encrypted privilege 15 //配置本地用户密码 telnet 12.12....

思科防火墙PIX8.0 L2L×××解决地址重叠测试

weixin_34162228的博客

06-19

157

一.概述：测试完了ASA8.4的Twice NAT解决×××地址重叠的问题，同时还与内部主机上互联网不冲突，于是想看看低版本的ASA/pix能否解决相同的问题，在GNS中模拟PIX8.0测试了一下，让人很失望，PIX虽然能解决地址重叠问题，但是同时也使得身后的网络无法连接公网，究其原因其实与路由器类似，不能调整静态NAT的优先级，配置完静态NAT之后，所有访问公网的流...

ASA8.2-NAT配置

墙角睡大觉的专栏

03-11

4235

最近查了许多ASA的配置资料，终于将8.2和8.4系列的配置弄清楚了，下面是个人实验的步骤，仅供参考。如下是拓扑：基本配置不再描述，R1和R2的路由都是指向ASA的接口。方式一：将172.16.1.10 出去上网是转换成10.10.10.50这个地址，ASA配置如下： access-list outside extended permit icmp any any acc

Cisco ASA 应用NAT配置详解

weixin_33698823的博客

04-28

3201

ASA 防火墙上NAT的基本原理与路由器上一样，只不过只用定义一下内网地址和进行转换后的地址就可以了，不需要进入接口再应用了。基本上两条命令即可完成一种NAT的配置。ASA上的NAT有动态NAT、动态PAT、静态NAT和静态PAT四种类型。 1、动态NAT（可以说是一对一，但不是静态的，一般不使用动态NAT）的配置步骤如下：将内网10.0.0.0/8进行NAT转换为170.16.1.100~1...

cisco asa5505 transparent v8.4&v7.2

weixin_34067049的博客

06-07

406

CISCO ASA5505做transparent模式稍微特殊一点：ASA5505的接口不能配置成路由口，只能用SVI接口，没有加license时，只能允许配置2个vlan。下面是cisco官网上防火墙配置成透明模式的要求： 1.版本要求： PIX Security Appliance with 7.x and late...

别再死记硬背了！用Arduino+逻辑分析仪，5分钟搞懂eMMC的CMD和DAT信号时序