大家好
雖本身是資訊相關 但是領域不同 最近實驗室搞了一台cisco asa5506的防火牆
設定也設好了 但老闆看了我們接法 直說我們接法接錯了 改天把它弄正確
實驗室有被分配到兩條線(從系上的switch拉進來實驗室的)
而且有分配給我們13組實體ip 其中一組ip無流量限制
此外兩條線都是直接接上實驗室的switch
我們目前的其中一台的switch接法是這樣
____________________________________________________
系上 | 實驗室內
switch

直接回答倒數兩行　「可以」　請搜尋 static nat不過 outside interface 只能設一個 ip address其他主機是透過　一對一的 ip address mapping 達成

Transparent Mode?

管他什麼Mode ,為什麼你們買東西只買設備不買服務?

該從何處開始吐槽...OTZ，買防火牆不用規劃一下架構?回到正題，設定static nat的公有IP不必指定到port上只需要在nat裡面設定要對應要轉換的私有IP設定正確的話，ASA自然會把IP轉換得好好的

上面是好心人@@，還好你買的是思科。。SMARTNET 也只有5x8NBD 電話跟Email服務。。。可能最後還是得怪我，因為是我推薦他買5506-X..

不過ASA的nat對初學者來講可能會弄到靠杯靠目....

我拿到的第一天，從晚上十點設到早上５點才把我要的弄好設好。。。要是用HP MSR ROuter 我只要５分鐘。。

asdf大大要了什麼 怎麼花這麼久的時間....

基本上就是 Static NAT，開 Port，弄VPN，不小心把sfr弄到進不去，然後殺掉重新Download Image再丟進去 5506-X 重新來過，起動，更新。。

sfr XD我上次也是弄好久才救起來XD

static nat 跟實體 port 沒有關係應該是設定中會出現如static (inside,outside) 實體IP1 虛擬IP1 之類的對應實際設定跟 asa version 有關　所以請上網查設定關鍵字　asa static nat example

沒甚麼好吐槽的阿,就買硬體不買服務 XD

這樣就不需要SI的存在了啊...SI 就可以全部倒光光了

第一推就已經講完答案了，在來NAT是對IP轉換會扯到實體port代表你最好從nat開始學

8.3 以後 obj 很好用啊..