%20%E4%B8%AD%E5%88%A0%E9%99%A4%20IP.png)
我需要移动一个网站前面的老化(古老的?) PIX,为了做到这一点,我需要准备从 PIX 中删除服务该网站的 IP,以便我们网络上的主交换机不会最终发送到错误的机器。
据我所知,所有 IP 均设置为静态路由,并通过 NAT 转换为服务于 PIX 后面特定站点和服务器的 IP(例如,公共 IP 上的站点服务经过100.100.100.7NAT 转换为192.168.0.46。
据我从文档中看到的那样,我应该删除静态路由。我还看到之后运行“clear xlate” - 但我不太清楚它的作用。最终目标是确保我不会在两个地方广播一个 IP(目前没有 VLAN 未到位/不是选项,但我希望有)。
匿名 IP 的真实示例:
以下是“show static”的输出
static (inside,outside) 100.100.100.7 192.168.0.46 netmask 255.255.255.255 0 0
static (inside,outside) 100.100.100.6 192.168.0.47 netmask 255.255.255.255 0 0
static (inside,outside) 100.100.100.4 192.168.0.48 netmask 255.255.255.255 0 0
static (inside,outside) 100.100.100.3 192.168.0.49 netmask 255.255.255.255 0 0
static (inside,outside) 100.100.100.1 192.168.0.201 netmask 255.255.255.255 0 0
static (inside,outside) 100.100.100.5 192.168.0.107 netmask 255.255.255.255 0 0
static (inside,outside) 100.100.100.2 192.168.0.202 netmask 255.255.255.255 0 0
以下是‘show xlate’的输出:
7 in use, 7 most used
Global 100.100.100.1 Local 192.168.0.201 static
Global 100.100.100.2 Local 192.168.0.202 static
Global 100.100.100.3 Local 192.168.0.49 static
Global 100.100.100.4 Local 192.168.0.48 static
Global 100.100.100.5 Local 192.168.0.107 static
Global 100.100.100.6 Local 192.168.0.47 static
Global 100.100.100.7 Local 192.168.0.46 static
答案1
它们是静态 NAT 转换(而不是静态路由),但您已经了解了基本概念。请执行以下操作:
no static (inside,outside) 100.100.100.7 192.168.0.46 netmask 255.255.255.255 0 0
然后您将删除静态翻译。“clear xlate”将清除翻译槽中的所有当前条目。
您很可能会找到一个访问列表,其中的条目与静态条目外部地址相匹配。您不必删除要移动的服务器的相应访问列表条目,但如果您想保持配置干净,您确实应该这样做。
答案2
您删除要删除的 IP 的静态条目是正确的。您还应确保清除对该 IP 的任何 ACL 引用。清除 xlate 将清除 PIX 中的转换,暂时断开通过 PIX 的所有连接。由于您要删除 IP,我不知道清除 xlate 是否重要,但建议这样做。请记住,任何活动连接都将被断开。