pix525端口映射

今天有时间到这里说上几句。
     在工程当中你是否会发现在给客户做端口映射的时候，发现配置没错，但是就是达不到你要的那种效果呢！在工程当中有时候等了好久都不行，特别是客户的设备是那种老的设备。这次我在金龙客车就碰到了同样的问题，他那是一台很老的设备PIX525的，他们在这个墙上开了一个端口映射给我们的SSL ***设备。
  配置如下：
    static (dmz, outside) 61.144.51.62 192.168.0.3 netmask 255.255.255.255 0 0
  （上面地址不准确的，我只是说明个意思）
    access-list 100 permit tcp any host 61.144.51.62 eq 80
当然了访问控制列表也挂到了接口上了。
  命令敲好之后，过了一天多了都没有生效。
都建议重启，又怕起不来。
其实懂原理的话很简单，一句命令能搞定，并不需要重启。
通过 show xlate看到那个公网地址还是对应的是原来的那个内网地址：192.168.0.100 ，导致过了很久还是不能够映射到自己需要的那个服务上去。
所以我们只要敲上
clear xlate 将PAT转换槽清一下，让它重新生成就好。