我在一个需要移动的网站前面有一个老化(古老的)PIX,为了做到这一点,我需要准备好从PIX中删除为该站点服务的IP,以便主交换机进一步我们的networking不会发送到错误的机器。
据我所知,这些IP都被设置为静态路由,这些静态路由被NAT转换为服务于PIX后面的特定站点和服务器的IP(例如,在公共IP 100.100.100.7上的站点被认为是192.168.0.46 。
据我可以看到forms的文档,我应该删除静态路由。 之后我也读到了运行“clear xlate” – 但我不确定这是干嘛的。 最终的目标是确保我不会在两个地方广播一个IP(没有VLAN不到位/目前还不是一个选项,尽pipe我希望它们是)。
IP地址匿名化的真实例子:
这是'show static'的输出
static (inside,outside) 100.100.100.7 192.168.0.46 netmask 255.255.255.255 0 0
static (inside,outside) 100.100.100.6 192.168.0.47 netmask 255.255.255.255 0 0
static (inside,outside) 100.100.100.4 192.168.0.48 netmask 255.255.255.255 0 0
static (inside,outside) 100.100.100.3 192.168.0.49 netmask 255.255.255.255 0 0
static (inside,outside) 100.100.100.1 192.168.0.201 netmask 255.255.255.255 0 0
static (inside,outside) 100.100.100.5 192.168.0.107 netmask 255.255.255.255 0 0
static (inside,outside) 100.100.100.2 192.168.0.202 netmask 255.255.255.255 0 0
以下是'show xlate'的输出:
7 in use, 7 most used
Global 100.100.100.1 Local 192.168.0.201 static
Global 100.100.100.2 Local 192.168.0.202 static
Global 100.100.100.3 Local 192.168.0.49 static
Global 100.100.100.4 Local 192.168.0.48 static
Global 100.100.100.5 Local 192.168.0.107 static
Global 100.100.100.6 Local 192.168.0.47 static
Global 100.100.100.7 Local 192.168.0.46 static
他们是静态NAT转换(而不是静态路由),但是你已经有了基本的想法。 做一个:
no static (inside,outside) 100.100.100.7 192.168.0.46 netmask 255.255.255.255 0 0
你将删除静态的翻译。 “清除xlate”将清除翻译槽中的所有当前条目。
您可能会find一个访问列表,其条目与外部地址的静态条目匹配。 你不必为你要移动的服务器删除相应的访问列表条目,但是如果你想保持configuration的清洁,你应该这样做。
删除要删除的IP的静态条目是正确的。 您还应该确保清除对该IP的任何ACL引用。 清除xlate将清除来自PIX的翻译,临时删除通过PIX的所有连接。 既然你是删除IP,我不知道是否清除xlate是至关重要的,但build议。 请记住,任何活动的连接都将被丢弃。