我正在考虑为我的家庭办公室升级一个带有 5 个静态 IP 地址的商业计划。目前我使用的是基础的 1.5 Mbps 下行 DSL 套餐(让我哭了)。我的 PIX 501 设置了 PPPoE,据我所知,AT&T 仍然强迫您在其静态 IP 套餐中使用 PPPoE。
在执行此操作之前,我想确保我的 PIX 可以处理此问题,并且我希望准备好配置我的 PIX(如果它可以完成这项工作)。
对于这个问题,我们可以说这是我从 AT&T 得到的信息:
169.129.154.7 Broadcast (programmed in the RedBack, not useable by customer)
169.129.154.6 Router (WAN interface/Gateway)
169.129.154.5 Free for use on Lan(public/routable IP address)
169.129.154.4 Free for use on Lan(public/routable IP address)
169.129.154.3 Free for use on Lan(public/routable IP address)
169.129.154.2 Free for use on Lan(public/routable IP address)
169.129.154.1 Free for use on Lan(public/routable IP address)
169.129.154.0 Network (programmed in the RedBack, not useable by customer)
第一个问题:我在 PIX 上分配的外部接口是 169.129.154.6 还是 169.129.154.5?我在 PIX 中的命令是:
ip address outside 169.129.154.6 255.255.255.248
第二个问题:目前我的内部网络是 192.168.1.x。假设我想要 169.129.154.5 IP 地址(或 169.129.154.4,如果 .5 是外部 PIX)连接到我的服务器,该服务器的内部 IP 地址是 192.168.1.10。假设该服务器只是一个 Web 服务器。这些是我要使用的命令吗?
static (inside,outside) 169.129.154.5 192.168.1.10 netmask 255.255.255.255
access-list inbound permit tcp any host 169.129.154.5 eq www
不,在你批评我之前,我是一名开发人员,绝不是思科人。这东西压力很大,我宁愿编码!
任何帮助将不胜感激!
答案1
你的命令看起来不错。
您说这是 5 个 IP 地址块?当 Bell 分配 /29 时,他们会告诉您一个地址是网关。即他们的网关,即您的目标路由。您为 PIX 外部地址选择的地址是其余 5 个地址之一。因此您可以预期:
169.129.154.0/29
169.129.154.1 = Bell's Gateway
169.129.154.2 = PIX
169.129.154.3 = NAT to WWW
169.129.154.4 = <OPEN>
169.129.154.5 = <OPEN>
169.129.154.6 = <OPEN>
169.129.154.7 = Broadcast