ASA思科防火墙地址nat转换pat，静态转换和amp;和amp; (DMZ)

 全部配置好ip， 接口名称，安全等级，asa防火墙配置一个默认路由向外

route outside 0.0.0.0 0.0.0.0 100.1.1.2

内网pat转换到公网

asa全局模式

 nat (inside) 1 192.168.1.0 255.255.255.0

nat （inside接口名称e0/1） 组号 内网网段 子网掩码

global (outside) 1 interface 

global （outside外网名称e0/0） 组号   interface = 转换到接口使用接口的公网ip对外转发

如果购买了别的公网ip比如100.1.1.4 可以使用以下命令

global (outside) 1 100.1.1.4 netmask 255.255.255.0

DMZ区域静态转换到公网

static (dmz,outside) 100.1.1.3 192.168.2.1 

static （dmze0/2从那个区域，转换到出方向outside e0/0） 把那个公网ip 转换到那个内网ip

虽然他们都是转换公网ip了，但是防火墙没有记录，依旧是不让进可以使用acl让200.1.1.1 和 公网 100.1.1.3 服务器进行相互访问

access-list 1 permit ip host 200.1.1.1 host 100.1.1.3

access-group 1 in interface outside

这篇好文章是转载于：学新通技术网