2个外部IP地址映射到1个内部

时间:2015-08-07 17:17:29

标签: routing firewall nat cisco

是否可以将相同的内部IP地址映射到CISCO防火墙上的两个不同的外部IP?

在获得新电路的过程中,我希望将它们都映射到我准备完全切换之前。

1 个答案:

答案 0 :(得分:0)

使用CISCO防火墙,您的意思是Cisco ASA。 如果是这样,我从未诚实地尝试过,但应该可以使用静态NAT。 使用8.3之前的ASA版本:

(config)# static($internal_net, $public_net), $public_IP1 $private_IP netmask 255.255.255.255
(config)# static($internal_net, $public_net), $public_IP2 $private_IP netmask 255.255.255.255

使用ASA版本8.3及更高版本:

(config)# object network $MY_NAME1
(config-network-objct)# host $private_IP
(config-network-objct)# nat($private_net, $public_net) static $public_IP1

(config)# object network $MY_NAME2
(config-network-objct)# host $private_IP
(config-network-objct)# nat($private_net, $public_net) static $public_IP2

然后你需要一个合适的ACL。

相关问题
最新问题