基本 ASA 5505/DHCP/路由幫助

我的任務是把目前居住在一英里外的多台開發伺服器放在內部，並配置網路以適應它們。到目前為止，我所做的只是將插孔 A 插入埠 B，所以我感到有點失落。我將非常感謝正確方向的一點。如果我說的任何內容模棱兩可或沒有意義，請隨時指出。

目前我們有一個 ASA 5505、一些 Windows 伺服器和一個 Linux 機器。其中一個 Windows 機器是 DHCP 伺服器。辦公室的所有電腦都有將方便的主機名映射到本地 IP 的主機文件。我們有一個由五個外部 IP 組成的塊：一個是專用的出站流量，一個是保留的，我可以自由地將剩餘的三個路由到目前和新到達的機器之間。

我對這個過程中的幾乎每一步都有疑問：

1. 我想我應該讓 ASA 通過一根電纜監聽我們的外部 IP，並通過另一根電纜將它們路由到本地 IP。這是有效的嗎？
2. 在選擇將哪些機器路由到公共 IP 時，是否有一個好的做法可以遵循？
3. ASA 可以是 DHCP 伺服器。是否存在我寧願將責任留給目前機器的情況，這將從 ASA 發送流量？
4. 我們將在某個時候轉換為 DNS 伺服器，但現在我認為我必須修改主主機文件。主機文件中列出的所有內部機器都有本地 IP。這是否意味著我為到達的伺服器提供靜態本地 IP 並使它們遠離 DHCP 伺服器？

提前感謝您的建議。你不知道這有多大幫助，即使只是通過網際網路上的錯誤而不是伺服器機房的錯誤來學習……

1. 是的。對任何防火牆保持謹慎的內部和外部連結。稍後您可以使用 DMZ 的第三個連結。
2. 主要是理智。從外部看，您將擁有 3 個 ip，每個 ip 都有一個 DNS 名稱，可能還有一些 DNS 別名。試著把合乎邏輯的東西放在一起。一個 IP 上的所有郵件、Web 和 ftp 以及 1 上的其他數據服務。大多數情況下，從外部看來它是有意義的，所以你不會混淆自己。如果您可以訪問外部 DNS，請隨意使用別名，這樣您就可以將服務從 IP 移動到 IP，這樣您就更不在乎了。
3. 堅持使用伺服器 DHCP。使用 Windows 或其他作業系統，您可能會將您的 DHCP 綁定到 DNS，因此即使是非靜態機器也會出現在 DNS 中。
4. 防火牆要將流量傳遞到的任何東西，都使用靜態地址。

祝你好運！

引用自：https://serverfault.com/questions/286202