pix525端口映射

今天有時間到這裏說上幾句。
     在工程當中你是否會發現在給客戶做端口映射的時候，發現配置沒錯，但是就是達不到你要的那種效果呢！在工程當中有時候等了好久都不行，特別是客戶的設備是那種老的設備。這次我在金龍客車就碰到了同樣的問題，他那是一臺很老的設備PIX525的，他們在這個牆上開了一個端口映射給我們的SSL ***設備。
  配置如下：
    static (dmz, outside) 61.144.51.62 192.168.0.3 netmask 255.255.255.255 0 0
  （上面地址不準確的，我只是說明個意思）
    access-list 100 permit tcp any host 61.144.51.62 eq 80
當然了訪問控制列表也掛到了接口上了。
  命令敲好之後，過了一天多了都沒有生效。
都建議重啓，又怕起不來。
其實懂原理的話很簡單，一句命令能搞定，並不需要重啓。
通過 show xlate看到那個公網地址還是對應的是原來的那個內網地址：192.168.0.100 ，導致過了很久還是不能夠映射到自己需要的那個服務上去。
所以我們只要敲上
clear xlate 將PAT轉換槽清一下，讓它重新生成就好。