Networking

Cisco ASA:單個介面上的多個靜態 IP

  • February 27, 2014

我有一台 cisco ASA 5505(8.0.4 版),目前在外部介面 10.1.1.1 上有一個 IP 地址。這用於與外界的所有通信。

我想向這個介面添加第二個 IP,172.16.0.1,它只會用於到特定遠端 IP (203.203.203.203) 的流量

也就是說,如果一個數據包是發往 203.203.203.203 的,它會從外部介面發出,源 IP 為 172.16.0.1;任何其他流量從源 IP 為 10.1.1.1 的外部介面流出

目前配置:

interface Vlan2
nameif outside
security-level 0
ip address 10.1.1.1 255.255.255.0
!
interface Ethernet0/0
switchport access vlan 2
!
global (outside) 1 interface
route outside 0.0.0.0 0.0.0.0 10.1.1.1 1

如何添加第二個 IP 並進行所需的路由調整?

您不能將同一介面上的多個 IP 分配給設備本身。

您可以做的是在具有不同 VLAN 號的同一物理埠上創建一個虛擬介面,將 172 IP 分配給該介面,通過該介面將所有流量路由到 203.203.203.203,然後將 ASA 外部的東西放在相同的 VLAN 並負責將流量路由到更遠的地方。

我假設您已經混淆了 IP 地址,因為 172.16.0.0/16 是一個私有範圍。

您需要創建一個動態 nat。首先,您將創建一個訪問列表:

access-list custom_outside standard permit <inside_addresses> <inside_subnet>

然後你會創建一個 nat:

static (<from_int>,<to_int>) 172.16.0.1 access-list custom_outside

這會將 acl 中的地址custom_outside轉換為 172.16.0.1

引用自:https://serverfault.com/questions/74250

相關問答

Networking

Cisco ASA 5500——出站連接列表?

  • April 23, 2015
檢視問答
Networking

思科 ASA 5505 配置

  • March 31, 2015
檢視問答
Networking

Cisco ASA - inside_access_in 和 inside_access_out 之間的區別?

  • January 18, 2015
檢視問答
Networking

強制故障轉移 Cisco ASA

  • November 21, 2012
檢視問答
Networking

面向新手的 Cisco ASA 埠轉發

  • August 5, 2012
檢視問答
Networking

Cisco ASA Config for PCI Compliant Office

  • May 13, 2012
檢視問答