思科ASA 8.4 NAT问题咨询

afeiangel · ‎06-07-2017

object network obj-0.0.0.0-01
host 0.0.0.0
object network obj_any-08
subnet 0.0.0.0 0.0.0.0
object network obj_any-08
nat (DMZ-Public,Internet) dynamic obj-0.0.0.0-01
主机是0.0.0.0，请问这个NAT代表什么意思呢?
是dmz-public接口所有地址都通过internet接口的地址NAT吗

one-time · ‎06-07-2017

感谢您的提问！稍后会有小伙伴为您解答的！

afeiangel · ‎06-07-2017

有没有大神能帮忙解答下？谢谢。。

ilay · ‎06-08-2017

意思的确是通过obj-0.0.0.0-01接口的地址做pat ，但是我不太确定写host 0 是不是可行，一般都是一个正常的公网IP或者用interface

13nash · ‎06-08-2017

谁这么写的啊？0.0.0.0 一般代表所有，但这里写host，有点不按常理

afeiangel · ‎06-09-2017

13nash 发表于 2017-6-9 10:05
谁这么写的啊？0.0.0.0 一般代表所有，但这里写host，有点不按常理

意思是就通过接口的IP 做NAT，是吧？

afeiangel · ‎06-09-2017

gengchunlin 发表于 2017-6-8 19:22
意思的确是通过obj-0.0.0.0-01接口的地址做pat ，但是我不太确定写host 0 是不是可行，一般都是一个正常的 ...

那这样的NAT到底能不能生效呢？

ilay · ‎06-09-2017

afeiangel 发表于 2017-6-9 15:16
那这样的NAT到底能不能生效呢？

不建议这么写，我用asa5505试了一下，貌似不可行。你可以将obj-0.0.0.0-01 替换为interface
!
object network obj_any-08
nat (DMZ-Public,Internet) dynamic interface
!
或者直接写isp分给你们的公网IP
nat (DMZ-Public,Internet) dynamic 200.200.0.10
这两种方式都是没问题的。
总之不建议用host 0 这种