这正是我想要编辑的行
nat (inside,outside) source static thatplace thatplace destination static thisplace thisplace no-proxy-arp route-lookup
我只想启用proxy-arp。我该怎么做?
答案1
忽略所需的代理 arp 更改是否适合环境(向@ron-maupin 致敬),从 ASA CLI 实现既定目标的方法是“不输出”该命令,然后在删除该选项的情况下重新输入。
no nat (inside,outside) source static thatplace thatplace destination static thisplace thisplace no-proxy-arp route-lookup
nat (inside,outside) source static thatplace thatplace destination static thisplace thisplace route-lookup
CLI 参数为no-proxy-arp。有不是一个proxy-arp参数。如果没有该no-proxy-arp参数,则会在 NAT 规则上启用代理 arp。
在进行nat更改后,ASA 的xlate表(show xlate)将保留 xlate 表中先前的 xlate 条目,直到关联的 conn 结束(此时 xlate 超时开始。clear xlate将强制清除 xlate 表(clear xlate具有侵入性,仅在维护窗口期间执行)。