У меня есть cisco ASA 5505 (версия 8.0.4), у которого в настоящее время есть один IP-адрес на внешнем интерфейсе, 10.1.1.1. Это используется для любого общения с внешним миром.
Я хочу добавить второй IP-адрес к этому интерфейсу, 172.16.0.1, который будет использоваться только для трафика на конкретный удаленный IP-адрес (203.203.203.203)
То есть, если пакет предназначен для 203.203.203.203, он выходит из внешнего интерфейса с исходным IP-адресом 172.16.0.1; любой другой трафик выходит за пределы внешнего интерфейса с исходным IP-адресом 10.1.1.1
Текущая конфигурация:
interface Vlan2
nameif outside
security-level 0
ip address 10.1.1.1 255.255.255.0
!
interface Ethernet0/0
switchport access vlan 2
!
global (outside) 1 interface
route outside 0.0.0.0 0.0.0.0 10.1.1.1 1
Как я могу добавить этот второй IP и внести необходимые изменения в маршрутизацию?
Вы не можете назначить несколько IP-адресов на одном интерфейсе самому устройству.
Что вы можете сделать, так это создать виртуальный интерфейс на том же физическом порте с другим номером VLAN, назначить этому интерфейсу IP-адрес 172, направить через него весь свой трафик на 203.203.203.203, а затем разместить что-то внешнее по отношению к ASA тот же VLAN и позаботьтесь о маршрутизации этого трафика дальше.
Я предполагаю, что вы запутали IP-адреса, поскольку 172.16.0.0/16 - это частный диапазон.
вам нужно будет создать динамический физ. Сначала вы должны создать список доступа:
access-list custom_outside standard permit <inside_addresses> <inside_subnet>
тогда вы создадите nat:
static (<from_int>,<to_int>) 172.16.0.1 access-list custom_outside
это будет на адресах в custom_outside acl на 172.16.0.1