Question

我需要再配置一个公共IP，我有一个路由器cisco系列1800和一个路由器ASA。 ASA具有以下配置：

interface Vlan1
nameif inside
security-level 100
ip address 192.168.116.1 255.255.255.0
!
interface Vlan2
nameif outside
security-level 0
ip address 200.91.162.154 255.255.255.248
!

但是当我创建一个新VLAN时，公共ip与现有的ip重叠... 我该如何解决这个问题？

Answer 1

ASA不支持二次寻址......

我认为您想在与vlan2（外部）接口相同的子网上NAT公共IP以获取1800路由器或其他在线服务器？

试试这个（假设您没有限制asa 5505）

建议：为外部主机/服务器/路由器创建一个dmz。

界面Vlan3
nameif dmz
安全等级50
IP地址172.16.10.1 255.255.255.0

interface ethernet0 / 4
switchport access vlan 3

对象网络obj-1800-rtr
主持人172.16.10.10

对象网络outside_host_200.91.162.155
主持人200.91.162.155

对象网络inside_host_obj-1800-rtr
nat（dmz，outside）static outside_host_200.91.162.155

将172.16.10.10分配给路由器的公共接口，并将其连接到ASA上的端口4（或您指定的任何端口）到vlan3（dmz）。

如何配置2个公共IP？

1 个答案: