我在需要移动的网站前面有一个老化的(古老的?)PIX,为了做到这一点,我需要准备好从 PIX 中删除为该站点提供服务的 IP,以便主开关进一步向上我们的网络最终不会发送到错误的机器。
据我所见,IP 都设置为静态路由,这些路由经过 NAT 转换为为特定站点和 PIX 后面的服务器提供服务的 IP(例如,公共 IP 上的站点服务100.100.100.7于192.168.0.46.
据我从文档中看到的,我应该删除静态路由。之后我还阅读了运行“clear xlate”的内容-但我不确定那是做什么的。最终目标是确保我不会在两个地方结束广播 IP(没有 VLAN 不存在/此时不是一个选项,尽管我希望它们是)。
实现匿名 IP 的示例:
这是“显示静态”的输出
static (inside,outside) 100.100.100.7 192.168.0.46 netmask 255.255.255.255 0 0
static (inside,outside) 100.100.100.6 192.168.0.47 netmask 255.255.255.255 0 0
static (inside,outside) 100.100.100.4 192.168.0.48 netmask 255.255.255.255 0 0
static (inside,outside) 100.100.100.3 192.168.0.49 netmask 255.255.255.255 0 0
static (inside,outside) 100.100.100.1 192.168.0.201 netmask 255.255.255.255 0 0
static (inside,outside) 100.100.100.5 192.168.0.107 netmask 255.255.255.255 0 0
static (inside,outside) 100.100.100.2 192.168.0.202 netmask 255.255.255.255 0 0
这是“show xlate”的输出:
7 in use, 7 most used
Global 100.100.100.1 Local 192.168.0.201 static
Global 100.100.100.2 Local 192.168.0.202 static
Global 100.100.100.3 Local 192.168.0.49 static
Global 100.100.100.4 Local 192.168.0.48 static
Global 100.100.100.5 Local 192.168.0.107 static
Global 100.100.100.6 Local 192.168.0.47 static
Global 100.100.100.7 Local 192.168.0.46 static
它们是静态 NAT 转换(而不是静态路由),但您已经掌握了基本概念。做一个:
您将删除静态翻译。“clear xlate”将清除翻译槽中的所有当前条目。
您可能会找到一个访问列表,其中包含与这些静态条目外部地址匹配的条目。您不必为要移动的服务器删除相应的访问列表条目,但如果您想保持配置清洁,您确实应该这样做。
删除要删除的 IP 的静态条目是正确的。您还应该确保清除对该 IP 的所有 ACL 引用。Clear xlate 将从 PIX 中清除翻译,暂时删除通过 PIX 的所有连接。由于您要删除 IP,我不知道清除 xlate 是否至关重要,但建议这样做。请记住,任何活动连接都将被丢弃。