请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

   思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器
查看: 352|回复: 0

【问题整理】ASA配置多个IP地址时发现ping不通

[复制链接]
发表于 2019-3-29 19:31:02 | 显示全部楼层 |阅读模式

某日,小伙伴Ocean为ASA配置多个IP地址时发现ping不通,群内的小伙伴就此展开了讨论!

Ocean:
有大神了解吗?比如:我内网192.168.1.1映射成外部的120.134.45.33,我的ASA出口IP地址是120.134.45.32,我外部的地址能ping通32的地址,但是ping不通33的地址,icmp的策略已经放行了


Ocean:
我在outside接口挂了icmp的acl放行了any any而且也在默认的policy-map中放行了icmp

cruiseluo:
你可以在外网扫描你33有哪些端口是开放的,ping不通33有可能是正常地

cruiseluo:
192.168.1.1能访问外网吗?

alex.zhen:
原因是没33的ARP。。至于如何解决,不太懂ASA,路由器做NAT的话有ARP
可以让供应商写33路由给32

Ocean:
其他tcp都正常的,就是突然发现这个问题了

Ocean:
嗷嗷,谢谢大神

Gavin:
你是一对一映射么

alex.zhen:
其他TCP正常?那和我说的这个没关系

Ocean:
我是做的Pat,不是一对一

Ross:
ASA 可以多个IP地址做PAT吗?
8.0的命令该如何写?
global (Outside) 10 60.192.1.12-16
这样配置好像是NAT,不是PAT

Leon_Chen:
可以实现,调用地址组

Gavin:
不是一对一 那你带着端口ping

Ocean:
带端口ping?

中义:
@Ross  8.0以后可以这样写:nat(inside,outside) source dynamic any interface description PAT

Ross:
@中义 我晚点试试 谢谢 这个不是8.4的命令吗?

:hug: 中义:
就是新版本的命令

:hug: Ross:
@中义 我的版本是8.0.3

:hug: Ten:
@Ross 参考下这个网站,你可以参考传统配置方法
https://wenku.baidu.com/view/44d915cb0508763231121276.html?rec_flag=default&mark_pay_doc=2&mark_rec_page=1&mark_rec_position=3&clear_uda_param=1

:hug: Ross:
好的 谢谢

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (1 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2019-4-23 04:43 , Processed in 0.080610 second(s), 28 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表