问题:
|
内网有一台主机ip191.10.1.20 允许外网主机访问,则需要做static 和access 请问 static (inside,outside) 191.10.1.20 191.10.1.10 netmask 255.255.255.255 和static(inside,outside) 172.1.1.20 191.10.1.10 netmask 255.255.255.255 其中172.1.1.0是外网网段 请问这两条其中的区别是什么?http://时在内网看到的地址是一样的还是不一样的? |
回答:
錯誤static(inside,outside)191.10.1.20 191.10.1.10 netmask 255.255.255.255
正確static(inside,outside)172.1.1.20 191.10.1.10 netmask 255.255.255.255
static (<internal_if_name>,<external_if_name>) 外部對應IP 內部對應IP netmask 255.255.255.255
正確static(inside,outside)172.1.1.20 191.10.1.10 netmask 255.255.255.255
static (<internal_if_name>,<external_if_name>) 外部對應IP 內部對應IP netmask 255.255.255.255
区别是:
1. static (inside,outside) 191.10.1.20 191.10.1.10 netmask 255.255.255.255
内网IP 是191.10.1.20, 外网IP也是192.10.1.20. 等于没有NAT. 这种做法在PIX年代是用来BYPASS NAT的, 因为PIX只能跑在NAT MODE (貌似PIX7.0以上也可以选择NAT还是ROUTING MODE了). 你的ASA可以选择跑NAT MODE还是ROUTING MODE. 如果你跑ROUTING MODE, 这条命令可以拿掉了.
2. static(inside,outside) 172.1.1.20 191.10.1.10 netmask 255.255.255.255
内网IP是191.10.1.20, 外网IP是172.1.1.20.
1. static (inside,outside) 191.10.1.20 191.10.1.10 netmask 255.255.255.255
内网IP 是191.10.1.20, 外网IP也是192.10.1.20. 等于没有NAT. 这种做法在PIX年代是用来BYPASS NAT的, 因为PIX只能跑在NAT MODE (貌似PIX7.0以上也可以选择NAT还是ROUTING MODE了). 你的ASA可以选择跑NAT MODE还是ROUTING MODE. 如果你跑ROUTING MODE, 这条命令可以拿掉了.
2. static(inside,outside) 172.1.1.20 191.10.1.10 netmask 255.255.255.255
内网IP是191.10.1.20, 外网IP是172.1.1.20.