我的办公室 DSL 调制解调器有一个静态 IP 地址。在 ASA 启动向导中,我使用 PPPoE 连接到它。
我现在已经配置了 VPN 和 NAT,并在该环境中进行了测试。本周末,我将把我的服务器和 Cisco ASA 移至主机托管设施。该设施向我提供了以下信息:
www.xxx.yyy.176/29 已分配给您的端口。
www.xxx.yyy.176/29 的分配明细
网络:www.xxx.yyy.176 广播:www.xxx.yyy.183 网络掩码:255.255.255.248 网关:www.xxx.yyy.177 可用范围:www.xxx.yyy.178 - www.xxx.yyy.182
该范围内第一个可用的 IP 地址被配置为网关。
使用启动向导,我如何重新配置外部 IP 地址?(我假设一旦完成此操作,我的 NAT 和 VPN 配置将继续工作)。
答案1
我的 Cisco ASA 现已成功移至主机托管设施。主机托管提供商的一名员工协助我进行了必要的更改。
1)使用启动向导,在接口IP地址配置页面,将外部IP地址从“使用PPPoE”更改为“使用以下IP地址”:
IP地址:www.xxx.yyy.178(参见问题中的“可用范围”)
掩码:255.255.255.248
2) 在启动向导的 DHCP 服务器页面上,在 DHCP 参数部分下,DNS 服务器更改为(主机托管工程师提供的 IP 地址)。
3) 工程师使用 ASDM 导航到“设备设置”、“路由”、“静态路由”,并添加以下静态路由:
IP 地址类型:IPv4
接口: 外部
网络:any4
网关IP:www.xxx.yyy.177(参见问题中的“网关”)
度量:1
选项:无
(当我使用 PPPoE 时,在我的办公室所在地,没有定义静态路由)。
为了激活更改,网络适配器被禁用然后启用。
进行这些更改后,我现在可以使用 VPN 访问权限,能够使用 RDP 连接到我的服务器,并且我的 NAT 配置无需修改即可继续工作。