实验] Cisco 881 外部 ip 地址直通 vs 静态 nat

网络工程 思科 路由 纳特
2022-02-04 23:24:58

我试图澄清应该/可以如何做的事情。

我有 5 个静态 IP,需要让一些服务器直接访问和一些间接访问。

我需要知道是否可以在外部 wan 连接上放置一个 vlan 并直接将流量传递到同一个 vlan 上的服务器,如果它们需要外部 ip 或者我是否坚持在这种情况下使用静态 nat/pat 并拥有 wan 接口有一个ip池。vlan 是否需要有一个用于路由的外部 ip,或者为 wan 端口分配一个 ip 就足够了?

我使用的语音服务器特别声明它应该使用 nat 连接到互联网。其中一些其他服务希望系统上的外部 IP 正常工作。

我能够找到的 cisco 文档以及 ccna 书籍对这些点都含糊其辞。

2个回答

虽然可以将服务器放在外部(即面向公众的)子网上,但这会使您的服务器更容易受到攻击。更安全的方法是将您的服务器放在另一个路由器接口上的 DMZ 子网中。然后,您可以根据需要使用 NAT。

如果您在 ASA 和服务器之间有一台 L2 设备,您可以在 ASA 上分配一个私有 IP 范围,这将允许服务器相互通信。如果外部客户端需要访问服务器,您可以在 ASA 分配 NAT/PAT。

其它你可能感兴趣的问题
上一篇为具有两个 NIC 但一个 MAC 地址的设备创建中继 下一篇disable 进入启用模式 IOS