我正在尝试在运行 v9.2 的 5525X 主动/备用对上实现 (P)NAT
我需要对 ACL 进行 NAT,而不是对对象进行 NAT,但我不知道该怎么做。ACL 是
access-list 3G_traffic extended deny host 192.168.0.1 192.168.31.0 255.255.255.0 access-list 3G_traffic extended deny 192.168.31.0 255.255.255.0 host 192.168.0.1 access-list 3G_traffic extended permit any 192.168.31.0 255.255.255.0
总而言之,除了往返于 192.168.0.1 的流量外,所有到 192.168.31.0/24 的流量都应进行 NAT。
有什么想法可以做到这一点吗?
答案1
我找到了一个可行的解决方案:
sysopt noproxyarp outside2 ! object network net_192.168.31.0 subnet 192.168.31.0 255.255.255.0 ! object network net_192.168.1.0 subnet 192.168.1.0 255.255.255.0 ! object network net_192.168.2.0 subnet 192.168.2.0 255.255.255.0 ! object-group network 3G_NAT network-object object net_192.168.1.0 network-object object net_192.168.2.0 ! nat (any,outside2) source dynamic 3G_NAT interface destination static net_192.168.31.0 net_192.168.31.0
路线也发生了许多变化。
我还注意到,实施 NAT 后,任何正在运行的 ping 大约 2-3 分钟内都不会反映出变化。新的 ping 立即生效。这让我很惊讶...
希望这对某人有帮助。