ASA8.2-NAT配置

最近查了许多ASA的配置资料，终于将8.2和8.4系列的配置弄清楚了，下面是个人实验的步骤，仅供参考。

如下是拓扑：

基本配置不再描述，R1和R2的路由都是指向ASA的接口。

方式一：将172.16.1.10 出去上网是转换成10.10.10.50这个地址，ASA配置如下：

access-list outside extended permit icmp any any 

access-group outside in interface outside

nat (inside) 1 172.16.1.10 255.255.255.255

global (outside) 1 10.10.10.50

测试：在R2上telnet 10.10.10.10 如下：

说明R2—R1经过ASA时被转换成了10.10.10.50这个地址。

方式二：允许所有的内网段上网

  清除上一步的NAT配置，在ASA上进行如下配置：

nat (inside) 1 0.0.0.0 0.0.0.0

global (outside) 1 interface

这样配置后，R2上的1.1.10/24出去经过ASA时就可以转换成出接口的地址

测试：在R2上telnet 10.10.10.10 ，结果如下：

说明出去的数据包中源地址被转换成出接口的地址了

方式三：动态地址池转换：

在ASA上进行如下配置：

nat (inside) 1 2.2.2.0 255.255.255.0

global (outside) 1 10.10.10.11-10.10.10.20 netmask 255.255.255.0

测试：在R2上telnet 10.10.10.10 /source-interface loop0，测试结果如下：

方式四：从2.2.2.2—1.1.1.1时，才做地址转换：

ASA配置如下：

access-list nat extended permit ip host 2.2.2.2 host 1.1.1.1

nat (inside) 2 access-list nat

global (outside) 2 10.10.10.100

测试结果如下：