当前位置：网站首页>第九章Cisco ASA应用NAT

第九章Cisco ASA应用NAT

2022-06-21 10:53:00 【邪痞】

一.NAT的类型

动态NAT，动态PAT，静态NAT，静态PAT

1.动态NAT：将一组IP地址转换为指定地址池中的IP地址

2.动态PAT：使用IP地址和源端口号创建一个唯一的会话

3.静态NAT：创建了一个从真实地址到映射地址的一对一的固定转换，可用于双向通信

4.静态PAT：与静态NAT类似，但是静态PAT允许为真实的映射地址指定TCP或UDP端口号

二.NAT控制

1.禁用NAT控制

动态NAT，动态PAT，静态NAT，静态就是在禁用NAT控制的情况下

禁用NAT控制的特性

（1）.出站（Outbound）连接

如果NAT规则只允许网段10.1.1.0/24进行地址转换，则允许PC1出站连接并且进行地址转换。主机PC2发起连接不匹配NAT规则，但是允许PC2的出站连接，只是不进行地址转换

（2）.入站（Inbound）连接

如果ASA没有配置静态NAT或静态PAT，则只要配置了ACL，主机PC4就可以访问PC3；如果ASA配置了静态NAT或静态PAT（当然要配置ACL），则主机PC4可以访问PC3并且进行地址转换

也就是说：在禁用NAT控制时，NAT规则并不是必需的

2.启用NAT控制

（1）.出站（Outbound）连接

如果NAT规则只允许10.1.1.0/24网段进行地址转换，则允许PC1出站连接并且进行地址转换。主机PC2发起连接不匹配NAT规则，所以禁用PC2的出站连接

（2）.入站（Inbound）连接

如果ASA没有配置静态NAT或静态PAT，则主机PC4就不能访问PC3，如果ASA配置了静态NAT或静态PAT（当然要配置ACL），则主机PC4可以访问PC3并且进行地址转换。

也就是说：在启用NAT控制时，NAT规则时必需的

三.NAT豁免

NAT豁免允许双向通信

版权声明
本文为[邪痞]所创，转载请带上原文链接，感谢
https://blog.csdn.net/m0_65487180/article/details/125369005