Перенаправление IP-адресов на коммутатор для NAT
У меня есть вопрос. На самом деле у нас есть маршрутизатор Cisco 1812, и мы переходим на ASA 5512-X. Проблема в том, что ASA 5512-X имеет только 6 портов. В 1812 году их было 8. Все в употреблении.
Нам нужно преобразовать 3 общедоступных IP-адреса в наши частные IP-адреса для наших серверов в здании. Нам также нужны другие порты. Наша ситуация сейчас такова, что 3 IP-адреса переведены с маршрутизатора. Но с ASA у нас для этого недостаточно портов.
Мой вопрос в том, могу ли я «перенаправить» эти 3 IP-адреса из ASA через СИНИЙ порт (на моем рисунке) на коммутатор (я думаю, мне нужен Layer3 для этого ?!), и коммутатор выполняет перевод?
Преобразование должно быть таким: общедоступный IP-адрес A поступает из Интернета в ASA, перенаправляется на коммутатор, и коммутатор переводит его на правильный частный IP-адрес.
Это типичное начало каждой истории неудач при развертывании ASA. Кто-то решает, что ему нужен ASA вместо маршрутизатора, и начинает использовать его как маршрутизатор. Но ASA - это не совсем маршрутизатор, это устройство безопасности. Он не предназначен для использования вместо маршрутизатора, он предназначен для использования с участием роутер. Тот факт, что он способен выполнять некоторые задачи маршрутизатора, закрывает обзор для многих инженеров.
Конец этой нисходящей спирали в большинстве случаев встречается часто: рано или поздно возникает необходимость сделать что-то с ASA, на что способен только маршрутизатор (например, туннель VTI или любой туннель с возможностью динамической маршрутизации), а затем приходит разочарование.
Не переключайтесь с маршрутизатора на ASA. Используйте их вместе.