Cisco ASA 5520 上的公共子网配置

我正在尝试将 Cisco ASA 5520 设置为我们数据中心设置的主要入口点。此设置包括：

• 云服务器配置中使用的三个私有网络（管理、SAN 和备份）
• 一个可公开访问的 /26 子网，用于客户服务器和云服务器配置

因此网络定义为：

Subnet        80.50.100.64/26
ISP Gateway   80.50.100.65

Management    10.10.10.0/24
SAN           10.20.20.0/24
Backup        10.30.30.0/24

目前，一些客户服务器已经上线，使用 Catalyst 3548XL 将它们连接到互联网。目前的情况如下：

ISP Uplink ---> Cisco Catalyst 3548XL  
                   |--> Customer servers on /26 subnet, using ISP gateway
                   |--> Cisco ASA 5520 (80.50.100.66 on outside intf, routing to ISP gateway)
                         |--> Management: 10.10.10.1 --> Dell 7024 Gigabit stack
                         |--> SAN: 10.20.20.1 --> Dell 7024 Gigabit stack
                         |--> Backup: 10.30.30.1 --> Dell 7024 Gigabit stack

我想要实现的是将 Catalyst 置于 ASA 后面，这样 ISP 上行链路就连接到 ASA，而 /26 子网则连接到 ASA 后面的“内部”端口（我认为这是 DMZ 设置？）。最好仍使用 ISP 网关 (.65) 作为 /26 子网的互联网网关，这样我就不必联系客户来更新他们的网络配置。如果我正确理解了文档，这应该只能使用透明防火墙设置来实现，但由于 ASA 不支持透明和路由安全上下文的混合，而我的私有网络肯定需要路由配置，因此这应该很难实现。但如果我错了，请纠正我。

目前唯一的解决方案似乎是引入 ASA 作为附加跳数，使其成为 /26 子网的网关。但我完全不知道如何设置它，我真的希望有人能给我一些关于如何实现这一点的指点。

所需的设置如下：

ISP Uplink ---> Cisco ASA 5520 (80.50.100.66 on outside intf, routing to ISP gateway (.65)
                  |--> Public subnet (Don't know what the IP config should be)
                  |        |--> Cisco Catalyst 3548XL
                  |                 |--> Customer servers on /26 subnet (Gateway = ?)
                  |                 |--> Cloud setup public connections (Gateway = ?)
                  |
                  |--> Management: 10.10.10.1 --> Dell 7024 Gigabit stack
                  |--> SAN: 10.20.20.1 --> Dell 7024 Gigabit stack
                  |--> Backup: 10.30.30.1 --> Dell 7024 Gigabit stack

我认为解决方案是将 ASA 外部设置为80.50.100.66带有网络掩码的255.255.255.252，并将公共内部接口设置为80.50.100.67/26 子网的其余部分，但是 ASA 不允许我这样做，因为子网会重叠，所以现在我被困住了！