泰克实验室塑造 发表于 2014-5-9 17:23:49

ASA上NAT的顺序

动态PAT
动态NAT
动态策略NAT
静态NAT
静态PAT
静态策略NAT
免疫NAT
测试过程:
R1 1.1.1.2----------------(out)1.1.1.1 asa 2.2.2.1(in)---------------2.2.2.2 R2
动态PAT:
nat (outside) 1 1.1.1.0 255.255.255.0 outside
global (inside) 1 2.2.2.10 net 255.255.255.255
静态NAT:
global (inside) 1 2.2.2.11-2.2.2.12
动态策略NAT
access-list 1-2 permit ip host 1.1.1.2 host 2.2.2.2
nat (outside) 2 access-list 1-2 outside
global (inside) 2 2.2.2.13
静态NAT
static (outside,inside) 2.2.2.14 1.1.1.2 netmask 255.255.255.255
静态PAT
static (outside,inside) tcp 2.2.2.15 telnet 1.1.1.2 telnet netmask 255.255.255.255
静态策略NAT
static (outside,inside) 2.2.2.16access-list 1-2
免疫NAT
nat (outside) 0 access-list 1-2 outside


备注:《网络技术与解决方案》中指出的NAT的顺序与实验结果不符,上面的例子是实验结果,书中写的静态NAT优先于静态PAT,与结果相悖,所以建议面试时如果遇到的话,回答,文档中是如何写的,而实际结果表明是如何的

地狱家 发表于 2014-5-16 15:34:25

{:6_276:}{:6_276:}{:6_276:}{:6_276:}老版本

phil 发表于 2014-12-24 15:47:21

Thanks for your information.

huihuiinlove 发表于 2015-1-23 21:51:31

据说防火墙8.3后顺序变化比较大,你写的是之前还是之后?

hugo_26 发表于 2020-3-17 09:38:24

dddddddddddddd
页: [1]
查看完整版本: ASA上NAT的顺序