实验目的:1.配置动态NAT2.配置静态NAT实验步骤:1.配置动态NAT:【基本配置已配好,详见ASA配置实验报告】asa(config)# object network ob-inasa(config-network-object)# subnet 10.2.2.0 255.255.255.0asa(config-network-object)#nat(inside,outside)dynamic200.8.8.3\200.8.8.3不能为真实设备IP动态NAT端口:【配置如上,只需改变一条】asa(config-network-object)#nat(inside,outside)dynamicinterface\基于端口,NAT自动转换成端口IP2.配置静态NAT:asa(config)# object network ob-out \配置ob-outasa(config-network-object)# host 200.8.8.4 asa(config)# object network dmz01 \配置DMZ01对应192.168.3.100的服务器asa(config-network-object)# host 192.168.3.100 asa(config-network-object)# nat (dmz,outside) static ob-out service tcp 80 80\配置NAT【TCP80为HTTP服务】asa(config)# object network dmz02 \配置DMZ02对应192.168.3.101的服务器asa(config-network-object)# host 192.168.3.101asa(config-network-object)# nat (dmz,outside) static ob-out service tcp 21 21\配置NAT【TCP21为FTP服务】配置ACL:asa(config)#access-list out_to_dmz permit tcp any object dmz01 eq http\创建ACL并允许访问HTTPasa(config)#access-list out_to_dmz permit tcp any object dmz02 eq ftp\创建ACL并允许访问FTPasa(config)#access-group out_to_dmz in interface outside\引用ACL配置完成结果验证:查看动态NAT【client1可以访问200.8.8.2服务器】:查看静态NAT【client2可以访问server3/4】【因为做了NAT地址转换所以访问地址必须为地址池IP:200.8.8.4对应的是192.168.3.100的服务器-->HTTP服务】【因为做了NAT地址转换所以访问地址必须为地址池IP:200.8.8.4对应的是192.168.3.101的服务器-->FTP服务】实验拓扑图:谢谢大家