文档介绍:一般情况下,在转换过程中目的地址是不会被考虑的,而策略NAT可以基于ACL里定义的源和目的地址,将本址转成不同的全局地址。有动态策略NAT和静态策略NAT两种。需要使用access-list命令定义被转换流中的源地址和目的地址,再使用sta
access-list aclin extended permit icmp any any 
access-group aclin in interface outside!(下面使用策略NAT,包括静态和动态)
access-list policy-dynamic extended permit ip  
access-list policy-dynamic extended permit ip  
access-list policy-static extended permit ip host
nat (inside) 1 access-list policy-dynamic
global (outside) 1 - netmask
static (inside,outside)   access-list policy-static
!
router ospf 1
 network area 0
 log-adj-changes
 default-information originate
!
route outside 1
 
使用下面工具进行测试:show xlate 可以查看转换槽的内容
clear xlate 可以消除转换槽的内容
show conn 可以查看所有处于活跃的边接
 
 
动态策略NAT测试:
ciscoasa(config)# show xlate 
1 in use, 3 most used
Global Local ()
在R1上使用扩展ping,
使用debug icmp trace可以看到:
ICMP echo request from inside: to outside: ID=17 seq=3 len=72
ICMP echo request translating inside: to outside: echo reply from outside: to inside: ID=17 seq=3 len=72
ICMP echo reply untra