ASA防火墙8.4版本，设置了NAT和ACL，为什么内网还是ping不通外网？求赐教（GNS实验）

yan6666 · 发表于 2016-4-20 15:18:00

GNS3里拓扑图

R2ping 200.100.10.100可以ping通，但是内网ESW1上ping 200.100.10.100就ping不通，做了NAT转换和ACL也没有用，是不是ESW1上默认路由配错了？还是没有指定防火墙inside路由的问题？
基本配置如下，

ASA防火墙基本配置

interface GigabitEthernet0

nameif inside

security-level 100

ip address 172.16.1.1 255.255.255.0

!

interface GigabitEthernet1

nameif outside

security-level 0

ip address 200.100.10.100 255.255.255.0

!

route outside 0.0.0.0 0.0.0.0 200.100.10.1

!

object network outside-pool

range 200.100.10.101 200.100.10.105

object network inside-pool

subnet 172.16.1.0 255.255.255.0

nat (inside,outside) dynamic outside-pool

!

access-list 101 extended permit ip 172.16.1.0 255.255.255.0 any

access-list 101 extended permit icmp any any

access-group 101 in interface outside

路由器R2基本配置

interface FastEthernet1/0

ip address 200.100.10.1 255.255.255.0

duplex auto

speed auto

!

ESW1基本配置

interface FastEthernet0/0

ip address 172.16.1.2 255.255.255.0

duplex half

!

ip route 0.0.0.0 0.0.0.0 f0/0

yan6666 · 发表于 2016-4-20 17:39:24

ESW1开启了route功能的

myname_sun · 发表于 2016-5-24 16:15:30

有可能是模拟器问题，我之前也用模拟器做过ASA的试验，怎么都拼不通，用实体设备就没有问题。

柔柔弱弱若若 · 发表于 2017-5-20 10:25:23

请问你的问题解决了么，我的也不通

cindy21st · 发表于 2018-8-24 23:23:34

PING 不通，什么也做不了。请问如何解决的？
多谢！

yy1234 · 发表于 2018-10-16 13:50:07

11111111111111111111111

账号		自动登录	找回密码
密码			论坛注册