問題如圖。相關配置如下:
access-list OUTSIDE-GLOBAL-IS-58-58-58-58 extended permit ip host 192.168.1.2 host 58.58.58.57
global (outside) 9 interface
nat (inside) 9 access-list OUTSIDE-GLOBAL-IS-58-58-58-58
access-list DMZ-GLOBAL-IS-172-16-1-1 extended permit ip host 192.168.1.2 host 172.16.1.2
global (dmz) 10 interface
nat (inside) 10 access-list DMZ-GLOBAL-IS-172-16-1-1
uj5u.com熱心網友回復:
自己頂一下。。。求大俠解決。。。uj5u.com熱心網友回復:
給點建議 去outside 固然nat 但到dmz 的流量可以 做nat bypass 也就是 nat 0 直接旁路掉本身dmz 和 inside 屬于內網 路由過
uj5u.com熱心網友回復:
inside埠默認就是可以訪問DMZ和outside介面的,為什么要NAT?就算做NAT,你說的這種也是最簡單靜態NAT啊,直接查一下ASA命令不就可以了。
不過我見過的好像都是outside和DMZ映射到inside的,你是不是沒有了解清楚現網?
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/148081.html
標籤:交換及路由技術
上一篇:路由器Ip問題
下一篇:用啊D找不到注入點