运营商接入分配有2个IP地址段,尾数分别是252(A)、248(B)掩码的IP地址段,常规来讲,外网-(A段)路由器-(B段)防火墙-内网。现在没有路由器,只有防火墙AK1XX,请问B段IP地址应该怎么使用?目前防火墙外口用了A段,内部接常规内网,NAT上网,有虚拟服务器端口发布。请问防火墙有类似“虚拟接口”可以设置B段地址吗? 用loopback接口设置B段地址,可以做一对一NAT吗。或怎么最合理的用上B段IP,谢谢
(0)
最佳答案
防火墙出口有几个,如果有两个的话就可以按照A段这边一样配置,设备上写两条优先级不同的路由或者使用出方向链路负载都可以。如果只有一个的话可以接口上配置两条nat outbound xxx address-group x,写两条acl让流量分别可以匹配上两条nat outbound,分别指定两个地址池nat address-group,地址池里面地址分别是两个段的地址。
(0)
谢谢回复,我的问题应该没有表述清楚,实际上就是电信运营商提供了1条物理线路,给了2段IP地址,A段为互联地址段,其中局方对端占了一个,B段与A段不同,目前防火墙外口用了A段地址与局方互联。B段地址在目前防火墙上如何启用。
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论