DotW: Mehrere IP-Adressen auf eine Schnittstelle

DotW: Mehrere IP-Adressen auf eine Schnittstelle

127737
Created On 09/25/18 18:59 PM - Last Modified 06/08/23 07:23 AM


Resolution


Wie können man eine einzige Schnittstelle mehrere IP-Adressen zuordnen? Wir bieten zwei Wege dies zu tun, und Ihnen sagen, welchen Weg wir sicherste finden. Benutzer Adiazm aus unserer Gemeinde stellt die Puzzler in dieser Woche Diskussion der Woche (DotW) hervorgehoben.

 

 

2015-10-19_11-20-07.png

 

Wenn Ihr ISP Ihnen eine externe IP-Bereich zur Verfügung gestellt hat, die für mehr als zwei Hosts (Firewall und Router) in das Subnetz zum Beispiel eine Subnetzmaske von 29 oder größer ermöglicht, diese zusätzliche IP-Adressen können auf bestimmten Servern zugewiesen werden oder Dienstleistungen in Ihrem Netzwerk gehostet, oder verwendet werden, um verschiedene Segmente Ihrer internen Ressourcen zu verbergen, und mit dem Internet ausgehen.

 

Für NAT-Konfiguration, die zusätzliche IP-Adressen müssen nicht unbedingt auf die Schnittstelle konfiguriert werden: die Firewall führen eine interne Strecke Suche um herauszufinden, welche Schnittstelle ein IP-Bereich ist an, und nutzen Sie Proxy Arp ARP Anfragen für IP-Adressen in NAT auf die Schnittstelle konfiguriert. Diese Technik stellt die konfigurierte IP-Adresse außerhalb Gastgeber versuchen, es zu erreichen, während Sie auf die Schnittstelle nicht physisch konfiguriert zur Verfügung.

 

Quell-NAT kann daher wie folgt konfiguriert werden...

2015-10-19_13-47-48.png

oder Destination NAT wie folgt:

2015-10-19_13-47-13.png

 

Ohne bestimmte IP-Adresse für die Schnittstelle konfiguriert.

2015-10-19_13-45-00.png

 

 

Wenn Sie es vorziehen, die zusätzliche IP-Adressen angebracht zu einer Schnittstelle für einfache Bedienung haben oder in das Szenario, wo eine Schnittstelle GlobalProtect Tor und Portal zugewiesen werden muss, gibt es 2 Möglichkeiten:

 

  • Fügen Sie die IP-Adresse als eine 32 Subnetz, die vorhandene Schnittstelle2015-10-19_14-00-44.png
  • Fügen Sie die IP-Adresse als ein Loopbackschnittstelle2015-10-19_14-02-30.png

Die bevorzugte und empfohlene Konfiguration ist die Loopback-Schnittstelle-Option verwenden, um einige Leitungs-Sicherheitskonfiguration zu ermöglichen, die je nach den Umständen nützlich sein könnte. Mit seiner eigenen Sicherheitszone kann die Loopbackschnittstelle konfiguriert werden. Dies ermöglicht verschiedene Sicherheitsrichtlinien auf diese IP-Adresse im Vergleich zu den IP-Bereich an der Schnittstelle angeschlossen angewendet werden.

 

Vielen Dank fürdie Lektüre —fühlen Sie sich frei zu kommentieren.

 

Lesen Sie hier die ursprüngliche Diskussion: mehrere Adressen in der gleichen Ethernet -Schnittstelle

 

Vielen Dank!

Tom
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClSDCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language