У меня Cisco ASA маршрутизирует / 32 общедоступных адресов (не RFC-1812) через частную ссылку. Когда устройство видит адрес назначения, оно выбирает частный маршрут вместо выхода в общедоступную сеть. Это отлично работает, но теперь я пытаюсь исключить 4 IP из частного маршрута. Трафик на эти адреса должен проходить через общедоступный Интернет, а не через частную сеть. Могу ли я просто добавить еще один маршрут для этих четырех IP-адресов или мне нужно изменить существующий маршрут для / 32?
Решения о маршрутизации принимаются на основе совпадения самого длинного префикса. Пример Par, когда вы маршрутизируете сеть 192.168.0.0/24 на интерфейс dmz1 и хотите маршрутизировать 192.168.0.1/32 на интерфейс dmz2, тогда это можно сделать, просто добавив маршрут
route dmz2 192.168.0.1 255.255.255.255 a.b.c.d
потому что префикс / 32 длиннее, чем / 24.
/ 32 - это максимально возможное совпадение префикса. поэтому в вашей конфигурации вам пришлось удалить маршруты для четырех хостов и добавить новые маршруты (CLI). Если вы используете ASDM, вы можете редактировать маршруты.
Нет, лучше добавить ACL, чтобы сначала заблокировать 4 IP-адреса для маршрутизации через интерфейс частной сети, а затем иметь маршрут для их передачи по общедоступной сети. Вам необходимо сначала определить логику маршрутизации того, как трафик поступает в вашу сеть, и назначить ее нужному интерфейсу.