取消
显示结果 
搜索替代 
您的意思是: 
cancel
5877
查看次数
0
有帮助
9
回复

关于一则ASA的NAT问题

magw00001
Level 1
Level 1
在ASA 8.4.2版本和9.1.2版本同时发生了这么个问题,请问大家是啥情况?如何解决?
如配置dynamic PAT地址池给内网用户192.168.10.0/24访问公网做地址转换用,转换可用地址202.16.1.3-1.6,配置如下:
object network PAT
range 202.16.1.3 202.16.1.6 //PAT池
object network INSIDE
subnet 192.168.10.0 255.255.255.0
nat (Inside,Outside) dynamic pat-pool PAT //调用地址池地址做动态转换
通过show run object可以看见配置的object network
通过show run nat无任何显示,请各位帮忙解决?谢谢!
9 条回复9

one-time
Level 13
Level 13
感谢您的提问,会有小伙伴为您解答的!:):handshake

pebao
Cisco Employee
Cisco Employee
ciscoasa(config-network-object)# show run nat
!
object network INSIDE
nat (Inside,Outside) dynamic pat-pool PAT
应该显示上面的信息。那你show run能不能看到这些配置,show run nat就是截取了show run中的NAT部分。

magw00001
Level 1
Level 1
不能,从show running-config整体看,没有nat (Inside,Outside) dynamic pat-pool PAT这句显示,网络也是断的,无NAT转换项

YilinChen
Spotlight
Spotlight
检查一下Interface 的配置和状态呗
namif 是否正确添加,对应接口是否up,Security-Level 是否正确
另一种可能,你的ASA不会工作在二层模式下吧?

magw00001
Level 1
Level 1
不是,在三层工作,有Inside和outside接口,接口状态全部Up,且在防火墙上可以Ping通电信DNS和电信网关,对内可以Ping通内部地址;就是内部无法上网,且无任何NAT 表项

Mansur
Spotlight
Spotlight
默认路由呢?
route Outside 0.0.0.0 0.0.0.0 202.16.1.1

zeroarynas
Level 1
Level 1
NAT表项你用show xlate看一下

savi_bj
Level 1
Level 1
show xlate看一下

gang liu
Level 1
Level 1
确认下墙硬件是否有问题?内外网ping测试一下有无丢包?
快捷链接