說明：
OUTSIDE模擬外網(wǎng)：e/0接口IP：200.200.200.200/24，lo0:8.8.8.8/32，lo10:114.114.114.114/32
INSIDE模擬內(nèi)網(wǎng)：vlan 10：10.10.10.1/24，vlan 20:10.10.20.1/24，vlan 30:10.10.30.1/24；默認(rèn)路由指向ASA防火墻-10.10.10.2。
ASA防火墻默認(rèn)路由指向OUTSIDE-200.200.200.200，10.0.0.0/8下一跳指向INSIDE-10.10.10.1。

創(chuàng)新互聯(lián)擁有一支富有激情的企業(yè)網(wǎng)站制作團(tuán)隊，在互聯(lián)網(wǎng)網(wǎng)站建設(shè)行業(yè)深耕10年，專業(yè)且經(jīng)驗豐富。10年網(wǎng)站優(yōu)化營銷經(jīng)驗，我們已為近1000家中小企業(yè)提供了成都網(wǎng)站建設(shè)、成都網(wǎng)站設(shè)計解決方案，定制網(wǎng)站開發(fā)，設(shè)計滿意，售后服務(wù)無憂。所有客戶皆提供一年免費(fèi)網(wǎng)站維護(hù)!

需求：INSIDE-10.10.10.0/24需要訪問外網(wǎng)（8.8.8.8）
方法一：動態(tài)NAT
1.新建network object
2.在object下做NAT（使用外網(wǎng)接口地址做轉(zhuǎn)換）

object network INSIDE-10.10.10.0
subnet 10.10.10.0 255.255.255.0
nat (inside,outside) dynamic interface
exit

access-list OUT-TO-INSIDE extended permit ip any 10.10.10.0 255.255.255.0 //模擬器需要作此策略，真實設(shè)備不需要
access-group OUT-TO-INSIDE in interface outside //模擬器需要作此策略，真實設(shè)備不需要

測試
INSIDE#ping 8.8.8.8 source vlan 10
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds:
Packet sent with a source address of 10.10.10.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms

查看ASA防火墻的NAT轉(zhuǎn)換：
ASA(config)# show xlate
1 in use, 3 most used
Flags: D - DNS, e - extended, I - identity, i - dynamic, r - portmap,
s - static, T - twice, N - net-to-net

ICMP PAT from inside:10.10.10.1/22 to outside:200.200.200.1/22 flags ri idle 0:00:01 timeout 0:00:30

方法二：動態(tài)NAT
1.新建network object
2.在object下做NAT（使用單獨(dú)的外網(wǎng)IP做轉(zhuǎn)換）

object network INSIDE-10.10.10.0
subnet 10.10.10.0 255.255.255.0
nat (inside,outside) dynamic 200.200.200.10
exit

access-list OUT-TO-INSIDE extended permit ip any 10.10.10.0 255.255.255.0 //模擬器需要作此策略，真實設(shè)備不需要
access-group OUT-TO-INSIDE in interface outside //模擬器需要作此策略，真實設(shè)備不需要

測試：
INSIDE#ping 8.8.8.8 source vlan 10
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds:
Packet sent with a source address of 10.10.10.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/7 ms

ASA# show xlate
1 in use, 4 most used
Flags: D - DNS, e - extended, I - identity, i - dynamic, r - portmap,
s - static, T - twice, N - net-to-net

ICMP PAT from inside:10.10.10.1/27 to outside:200.200.200.10/27 flags ri idle 0:00:00 timeout 0:00:30

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

網(wǎng)頁標(biāo)題：ASA防火墻DynamicNAT配置-創(chuàng)新互聯(lián)
鏈接分享：http://m.jcarcd.cn/article/igsss.html