已解决: 请问：ASA 静态NAT和动态PAT能不能用同一个IP地址

shanghaiyunji · ‎08-08-2016

请问各位专家：ASA 9.X版本，有三台内网服务器想通过静态NAT映射出去，内网机器也PAT转换，能同时用outside接口上的IP地址么？

pebao · ‎08-08-2016

可以：
静态NAT用twice NAT的话，PAT就用object NAT实现。
静态NAT用object NAT实现的话，PAT配置的时候加上after-auto关键字就可以了。
总之，让ASA先调用静态NAT，再调用内部用户上网的PAT就可以了。
具体NAT在ASA中执行的顺序是：
twice NAT-->object NAT-->twice NAT(after-auto)

在原帖中查看解决方案

pebao · ‎08-08-2016

可以：
静态NAT用twice NAT的话，PAT就用object NAT实现。
静态NAT用object NAT实现的话，PAT配置的时候加上after-auto关键字就可以了。
总之，让ASA先调用静态NAT，再调用内部用户上网的PAT就可以了。
具体NAT在ASA中执行的顺序是：
twice NAT-->object NAT-->twice NAT(after-auto)

gang liu · ‎09-20-2016

服务器用静态NAT估计不行，可以用静态PAT。内网机器用PAT转换，2个可以同时存在。