大家好
虽本身是资讯相关 但是领域不同 最近实验室搞了一台cisco asa5506的防火墙
设定也设好了 但老板看了我们接法 直说我们接法接错了 改天把它弄正确
实验室有被分配到两条线(从系上的switch拉进来实验室的)
而且有分配给我们13组实体ip 其中一组ip无流量限制
此外两条线都是直接接上实验室的switch
我们目前的其中一台的switch接法是这样
____________________________________________________
系上 | 实验室内
switch

直接回答倒数两行　“可以”　请搜寻 static nat不过 outside interface 只能设一个 ip address其他主机是透过　一对一的 ip address mapping 达成

Transparent Mode?

管他什么Mode ,为什么你们买东西只买设备不买服务?

该从何处开始吐槽...OTZ，买防火墙不用规划一下架构?回到正题，设定static nat的公有IP不必指定到port上只需要在nat里面设定要对应要转换的私有IP设定正确的话，ASA自然会把IP转换得好好的

上面是好心人@@，还好你买的是思科。。SMARTNET 也只有5x8NBD 电话跟Email服务。。。可能最后还是得怪我，因为是我推荐他买5506-X..

不过ASA的nat对初学者来讲可能会弄到靠杯靠目....

我拿到的第一天，从晚上十点设到早上５点才把我要的弄好设好。。。要是用HP MSR ROuter 我只要５分钟。。

asdf大大要了什么 怎么花这么久的时间....

基本上就是 Static NAT，开 Port，弄VPN，不小心把sfr弄到进不去，然后杀掉重新Download Image再丢进去 5506-X 重新来过，起动，更新。。

sfr XD我上次也是弄好久才救起来XD

static nat 跟实体 port 没有关系应该是设定中会出现如static (inside,outside) 实体IP1 虚拟IP1 之类的对应实际设定跟 asa version 有关　所以请上网查设定关键字　asa static nat example

没什么好吐槽的阿,就买硬件不买服务 XD

这样就不需要SI的存在了啊...SI 就可以全部倒光光了

第一推就已经讲完答案了，在来NAT是对IP转换会扯到实体port代表你最好从nat开始学

8.3 以后 obj 很好用啊..