Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

14-75

思科 ASA 系列命令参考，S 命令

第 14 章 show uauth 至 show xlate 命令

show xlate

使用指南

show xlate

命令显示转换槽的内容。

当

vpnclient 配置已启用且内部主机发出 DNS 请求时，show xlate 命令可以为静态转换列出多个

xlate。

在

ASA 集群环境中，可将最多三个 xlate 复制到集群中的不同节点以处理 PAT 会话。在拥有该连

接的设备上创建了一个

xlate。在其他设备上创建一个 xlate 以备份 PAT 地址。最后，导向器上存

在一个可复制该流的

xlate。在备用和导向器是同一设备的情况下，可能创建两个（而不是三个）

xlate。

示例

以下是

show xlate 命令的输出示例。

ciscoasa# show xlate

5 in use, 5 most used

Flags: D - DNS, i - dynamic, r - portmap, s - static, I - identity, T - twice

e - extended

NAT from any:10.90.67.2 to any:10.9.1.0/24

flags idle 277:05:26 timeout 0:00:00

NAT from any:10.1.1.0/24 to any:172.16.1.0/24

flags idle 277:05:26 timeout 0:00:00

NAT from any:10.90.67.2 to any:10.86.94.0

flags idle 277:05:26 timeout 0:00:00

NAT from any:10.9.0.9, 10.9.0.10/31, 10.9.0.12/30,

10.9.0.16/28, 10.9.0.32/29, 10.9.0.40/30,

10.9.0.44/31 to any:0.0.0.0

flags idle 277:05:26 timeout 0:00:00

NAT from any:10.1.1.0/24 to any:172.16.1.0/24

flags idle 277:5:14 timeout 0:00:00

以下是来自

show xlate 命令的输出示例，显示 e - extended 标记以及 xlate 扩展到的目标地址的

用法。

ciscoasa# show xlate

1 in use, 1 most used

Flags: D - DNS, i - dynamic, r - portmap, s - static, I - identity, T - twice

e - extended

ICMP PAT from inside:10.2.1.100/6000 to outside:172.16.2.200/6000(172.16.2.99)

flags idle 0:00:06 timeout 0:00:30

TCP PAT from inside:10.2.1.99/5 to outside:172.16.2.200/5(172.16.2.90)

flags idle 0:00:03 timeout 0:00:30

UDP PAT from inside:10.2.1.101/1025 to outside:172.16.2.200/1025(172.16.2.100)

flags idle 0:00:10 timeout 0:00:30

以下是来自

show xlate 命令的输出示例，其中显示从 IPv4 到 IPv6 的转换。

ciscoasa# show xlate

1 in use, 2 most used

NAT from outside:0.0.0.0/0 to in:2001::/96

flags sT idle 0:16:16 timeout 0:00:00