绑定IP到端口

网络工程 思科 路由器
2021-07-17 11:15:39

我有一个 Cisco 877 路由器,运行 IOS 版本 12.4(24)T3,带有 4 个以太网端口和多个连接到 Internet 连接的外部 IP 地址。

我通常只是将外部地址转换为内部地址,但我必须为第三方安装瞻博网络防火墙,第三方必须直接连接到网络,因为需要在防火墙的 wan 接口上配置外部 IP。

所以我的问题是我可以将单个外部 IP 绑定/桥接到路由器上的以太网端口之一,以便防火墙认为它直接连接到互联网吗?

    show version 
Cisco IOS Software, C870 Software (C870-ADVIPSERVICESK9-M), Version 12.4(24)T3, RELEASE SOFTWARE (fc2) Technical Support: cisco.com/techsupport Copyright (c) 1986-2010 by Cisco Systems, Inc. Compiled Tue 23-Mar-10 18:21 by prod_rel_team 

ROM: System Bootstrap, Version 12.3(8r)YI4, RELEASE SOFTWARE richadsl 
uptime is 6 weeks, 1 day, 12 hours, 1 minute System returned to ROM by power-on System image file is "flash:c870-advipservicesk9-mz.124-24.T3.bin"
Cisco 877 (MPC8272) processor (revision 0x200) with 118784K/12288K bytes of memo ry. 
Processor board ID FHK1123161T MPC8272 CPU Rev: Part Number 0xC, Mask Number 0x10 4 FastEthernet interfaces 1 ATM interface 128K bytes of non-volatile configuration memory. 
28672K bytes of processor board System flash (Intel Strataflash)
2个回答

上面的端口就像交换机端口。您必须创建一个 svi,然后为端口提供 vlan。Svi是交换虚拟接口。基本上给一个VLAN一个IP地址。

interface vlan 10
ip address 10.10.10.10 255.255.255.0
exit
interface FastEthernet0
switchport access vlan 10
exit
vlan 10
state active 
exit

您可能想看看集成路由和桥接 (IRB),但我不确定 (a) 您是否可以在 877 上单独配置 LAN 接口,以及 (b) 您现有的 NAT 是否仍然可以工作(就像您一样)需要将其移至 BVI 界面)。

如果第 3 方可以将瞻博网络配置为将私有 IP 地址(来自您当前在内部使用的范围内)作为其 WAN 接口上的主要 IP 地址,并将公共 IP 地址作为辅助地址(或环回),则存在可能的替代方案地址,或任何有效的)。在这种情况下,您只需在路由器上添加静态主机路由,例如

ip route 200.201.202.203 255.255.255.255 192.168.1.66

其中 192.168.1.66 是瞻博网络的(私有)主 IP 地址,200.201.202.203 是(公共)辅助 IP 地址。

我能想到的唯一其他解决方案是最常见的解决方案,使用专用的公共 /30 子网,您可以从中分配一个 IP 地址给 Juniper,一个分配给您的路由器。

其它你可能感兴趣的问题
上一篇在 Cisco 设备上运行程序 下一篇如果我使用用户名和密码登录本地设置,则需要 vty 密码