建议你通过show nat 或者show xlate 查看一下当前nat条目,看你发的配置格式应该是 8.4版本之前的ios,你尝试下在静态nat条目后加上netmask例如:static (dmz,outside) 171.16.2.50 192.168.1.200 netmask 255.255.255.255另permit ip any any 开的有点大,不建议使用这个acl
