Каков лучший метод достижения изоляции устройства в демилитаризованной зоне?
Если бы Вам нужны некоторые файлы, я загрузился бы с livecd и видел бы, можно ли смонтировать раздел, только для чтения.
Если бы Вы не можете смонтировать его, я попытался бы создать использование образа диска устройства с помощью dd на что-то как внешний диск для работы от. Тот путь, когда Вы путешествуете в землю судебной экспертизы файловой системы, Вы можете скопировать то изображение и не будете больше наносить ущерб.
Я не знаю о 1801, bu я использую Cisco 1811, чтобы сделать точно это. Можно присвоить VLAN каждому порту на переключателе:
interface FastEthernet1
switchport access vlan 1
interface FastEthernet2
switchport access vlan 2
etc.
interface Vlan1
ip address <IP-ADDRESS-INTERNAL-1> <NETMASK>
...
interface Vlan2
ip address <IP-ADDRESS-INTERNAL-2> <NETMASK>
...
etc.
Эти VLAN разделяются по умолчанию. Можно также присвоить switchport для доступа ко всем VLAN (для контроля или безотносительно).
Для соединения каждого VLAN с одним общедоступным IP-адресом, можно использовать несколько правил NAT как:
ip nat inside source static <IP-INTERNAL-IP-1> <IP-EXTERNAL-IP-1>
ip nat inside source static <IP-INTERNAL-IP-2> <IP-EXTERNAL-IP-2>
etc.
и включите туземный на Fe0 (соединение WAN):
interface FastEthernet0
ip nat outside
...
Удостоверьтесь, что Вы покупаете Cisco 18xx со встроенным ADSL на Fe0, иначе Вы потратите много денег на дополнительном модуле ADSL.
-
1Таким образом, где у Вас есть IP-ADDRESS-INTERNAL-x, Вы поместили каждый из 6 общедоступных IP-адресов? Также 1801 имеет 1xADSL и 1xFE, тогда как Ваш 1811 имеет 2xFE, быть в порядке - также. – hmallett 7 July 2010 в 02:06
-
2Нет, это - внутренние IP-адреса с некоторыми туземными правилами, Вы связали бы их с общедоступными адресами. Я обновил свой ответ для отражения этого. – Jasper 7 July 2010 в 14:59