我正在考虑为我的家庭办公室升级到具有 5 个静态 IP 地址的商业计划。目前我有基本的 1.5 Mbps 下行 DSL 包(让我哭了)。我用 PPPoE 设置了我的 PIX 501,据我了解,AT&T 仍然强制您将 PPPoE 与他们的静态 IP 包一起使用。
在我这样做之前,我想确保我的 PIX 可以处理这个问题,并且我想准备好配置我的 PIX,如果它可以完成这项工作的话。
对于这个问题,我们会说这是我从 AT&T 得到的:
169.129.154.7 Broadcast (programmed in the RedBack, not useable by customer)
169.129.154.6 Router (WAN interface/Gateway)
169.129.154.5 Free for use on Lan(public/routable IP address)
169.129.154.4 Free for use on Lan(public/routable IP address)
169.129.154.3 Free for use on Lan(public/routable IP address)
169.129.154.2 Free for use on Lan(public/routable IP address)
169.129.154.1 Free for use on Lan(public/routable IP address)
169.129.154.0 Network (programmed in the RedBack, not useable by customer)
第一个问题: 169.129.154.6 是我在 PIX 上分配的外部接口还是 169.129.154.5?我在 PIX 中的命令是:
ip address outside 169.129.154.6 255.255.255.248
第二个问题:目前我的内网是192.168.1.x。假设我想要 169.129.154.5 IP 地址(如果 .5 是外部 PIX,则为 169.129.154.4)转到内部 IP 地址为 192.168.1.10 的服务器。假设服务器只是一个 Web 服务器。这些是我会使用的命令吗?
static (inside,outside) 169.129.154.5 192.168.1.10 netmask 255.255.255.255
access-list inbound permit tcp any host 169.129.154.5 eq www
不,在你撕毁我之前,我是一名开发人员,绝不是思科的人。这东西压力很大,我宁愿编码!
任何帮助将不胜感激!
你的命令看起来不错。
你说这是5个ip块?当贝尔分配 /29 时,他们会告诉你一个地址是网关。那是他们的网关,即您的目的地路线。您为 PIX 外部地址选择的地址是其余 5 个地址之一。所以你可以期待: