当然一般的NAT映射都很简单, 几下就搞好的了, 前提是映射的公网IP是接口自己. 当时我们映射另外一个IP给内部服务器, 很多时候nat都配置正确, 但是外部就是访问不到, 最大的原因是如下.
我们一般看到arp都关掉了, 条件反射, 但是公网借口没有开启arp, 静态映射会出问题. 一般我们打如下命令就可以查看, asa是否关闭.
#show run sysopt 查看是有如下命令, 如果存在, 记得取消掉. #sysopt noproxyarp outside
ASDM的话, 打开Configuration -> Routing -> Proxy ARP/Neighbor Discovery
如下图, 把ARP开关打开, 这样网关才能找到映射IP.
参考资料
https://supportforums.cisco.com/message/3924060