是否可以将相同的内部IP地址映射到CISCO防火墙上的两个不同的外部IP?
在获得新电路的过程中,我希望将它们都映射到我准备完全切换之前。
答案 0 :(得分:0)
使用CISCO防火墙,您的意思是Cisco ASA。 如果是这样,我从未诚实地尝试过,但应该可以使用静态NAT。 使用8.3之前的ASA版本:
(config)# static($internal_net, $public_net), $public_IP1 $private_IP netmask 255.255.255.255
(config)# static($internal_net, $public_net), $public_IP2 $private_IP netmask 255.255.255.255
使用ASA版本8.3及更高版本:
(config)# object network $MY_NAME1
(config-network-objct)# host $private_IP
(config-network-objct)# nat($private_net, $public_net) static $public_IP1
(config)# object network $MY_NAME2
(config-network-objct)# host $private_IP
(config-network-objct)# nat($private_net, $public_net) static $public_IP2
然后你需要一个合适的ACL。