DotW: 在一个接口上的多个 IP 地址
144036
Created On 09/25/18 18:59 PM - Last Modified 06/08/23 07:23 AM
Resolution
如何将多个 IP 地址分配到单个接口?我们提供两种方式去做,并且告诉你我们找到最安全的方式。从我们的社区用户 adiazm 构成的一周内 (DotW) 本周的讨论中强调的益智游戏。
如果您的 ISP 为您提供了一个外部的 IP 范围,例如,允许的两个以上主机 (防火墙和路由器) 的子网,子网掩码的 29 或更大,这些额外的 IP 地址可以分配到特定服务器或服务在您的网络上承载或被用来隐藏您的内部资源不同阶层外出时一定要到互联网。
NAT 配置额外的 IP 地址不一定需要的接口上配置: 防火墙可以执行内部路由查找找到哪个接口的 IP 范围依恋,并利用代理 arp 响应的 IP 地址的 ARP 请求配置 NAT 的接口上。这种技术使配置的 IP 地址可供外部主机试图到达它而不是物理上的接口上配置。
因此,可以像这样配置源 NAT...
或目标 NAT 像这样:
没有特定的 IP 地址配置的接口。
如果你愿意可以拥有额外的 IP 地址连接到接口的易用性,或在哪里需要分配给 GlobalProtect 网关和门户界面的情况下,有 2 个选项可用:
- 将 IP 地址添加为 32 到现有接口的子网
- 作为一个环回接口添加 IP 地址
在首选和推荐的配置是使用环回接口选项可以允许一些附加的安全配置,根据情况,可以派上用场。环回接口可以配置与它自己的安全区。这允许为不同的安全策略应用于此相比,连接到的接口的 ip 地址范围的 IP 地址。
感谢您的阅读-请随意评论下面.
阅读此处的原始讨论:同一以太网接口中的多个地址
谢谢你 !
汤姆