需要10.248.1.1 访问internet时转换为outside接口IP

object network 10.248.1.1
host 10.248.1.1

nat (inside,outside) source dynamic 10.248.1.1 interface

有时会遇到nat配置正确，但业务不通的情况 。
这时可以通过packet-tracer命令查看数据流在哪一步出问题。

如果要调整nat的顺序，默认是追加在当前nat条目的后面，但有时前面的条目会造成干扰。
比如有nat豁免在前面，导致 这1条PAT失效。

这进可以将这条nat指定排列的顺序。

object network 10.248.1.1
host 10.248.1.1

nat (inside,outside) 1 source dynamic 10.248.1.1 interface //就是在括号后面加数字1， 表示排列在第1位。

未完待续 。