Вот этот Cisco 2500 с одним портом V.35, идущим к HDSL DCE, и портом Ethernet к Cisco PIX; есть также другие IP-адреса (подсеть 80.something) в конфигурации на последовательной стороне, которые используются для маршрутизации трафика к провайдеру DSL.
Мне интересно, можно ли удалить PIX и переместить все на Cisco 2500 - обычно мне удается это сделать, когда общедоступный IP-адрес находится на порту, ориентированном на WAN, а частный IP-адрес на локальном, но я не Не знаю, как я могу добавить частный IP-адрес к 2500 и использовать общедоступный для nat, когда они оба используют один и тот же внутренний интерфейс.
Текущая конфигурация 2500 выглядит так:
ip subnet-zero
!
interface Ethernet0
description connected to PIX
ip address 217.x.x.1 255.255.255.248
ip nat inside
no ip directed-broadcast
no ip mroute-cache
no cdp enable
!
interface Serial0
no ip address
no ip directed-broadcast
no ip mroute-cache
encapsulation frame-relay
bandwidth 1024
no cdp enable
!
interface Serial0.1 point-to-point
ip address 80.x.x.x 255.255.255.252
ip nat outside
frame-relay interface-dlci xxx IETF
bandwidth 1024
no ip directed-broadcast
no cdp enable
!
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0.1
PIX имеет 217.x.x.2 на своем интерфейсе WAN и использует 217.x.x.1 2500 в качестве шлюза по умолчанию.
Я хотел бы удалить PIX и подключить локальную сеть напрямую к Cisco 2500, который будет иметь 192.168.1.1/24 на своем порту Ethernet и NAT для всех выходов с одного из IP-адресов 217.x.x.X. После этого я, вероятно, захочу добавить в Cisco другие статические IP-адреса из подсети 217.x.x.X / 29 и использовать их для перенаправления некоторых сервисов на внутренние серверы.
На cisco.com есть много документации об услугах NAT.
Попробуйте начать с:
В качестве общего руководства вам нужно «ip nat outside» на s0 / 0.1, «ip nat inside» на e0.
Вы должны создать пул NAT, используя адреса 217.x.x.1 / 29, которые могли бы использовать внутренние устройства. Они больше не будут отображаться в интерфейсе.