关于在CISCO的ASA上做NAT的问题!
[attach]66920[/attach]如图所示:现欲将IP地址为192.168.0.1 的服务器在防火墙上做静态NAT发布到公网,有两种选择
1、从“线路1”出去(如句子1)
2、从“线路2”出去(如句子2)
从server有两条链路通往FW,欲实现在线路1down掉的情况下,服务器的NAT可以从线路2出去(即实现NAT的热备份)
单独使用句子1或者句子2都可以实现NAT功能
若只用句子1,在线路1down掉时,server的NAT 将出不去(反之亦然)
但CISCO的ASA系列防火墙无法支持这两条句子的同时存在,即在句子1 存在后无法实现句子2(反之亦然)
句子1:static (inside,outside) 218.0.0.1 192.168.0.1 netmask 255.255.255.255
句子2:static (dmz,outside) 218.0.0.1 192.168.0.1 netmask 255.255.255.255
//不知道在server上用第二IP或者装双网卡是否可以
请问还有什么办法可以实现上述所表达的NAT热备。
望高手赐教!!!
PS:本案例只考虑怎么实现NAT的热备份,其他条件假设都具备,设备版本型号等均不影响,也不讨论。
[[i] 本帖最后由 ldy1984 于 2008-1-28 09:26 编辑 [/i]] 看不到图,建议使用本论坛的附件上传图片 怎么没有别人回复啊?:o: :o: :o: Cisco有专门的热备份协议——HRSP
页:
[1]