安全 : Cisco PIX 500 系列安全设备

使用RFC 1918为在PIX防火墙内部的未注册的网络编址

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 22 日) | 反馈


目录


简介

如有可能,未注册的(或“脏”)网络的用户应在 PIX 内的任何网络上使用 RFC 1918 中预留的地址。leavingcisco.com

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档不限于特定的软件和硬件版本。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

推荐的地址范围

RFC 1918所述,您应该使用的地址显示在此处。

  • A 类:10.0.0.0 - 10.255.255.255(以 10/8 作为前缀)

  • B 类:172.16.0.0 - 172.31.255.255(以 172.16/12 作为前缀)

  • C 类:192.168.0.0 - 192.168.255.255(以 192.168/16 作为前缀)

在PIX内部使用这些编号有两个优点。

  • 在内部IP网络规模增长的时候,您无需担心地址会被用尽。

  • 您可以避免不小心使用到其他网络的合法地址。

例如,如果使用).C类范围网络地址192.31.7.0在您的PIX的内部,您的计算机无法连接到另一拥有合法IP地址(例如192.31.7.31)的计算机。这是因为您的主机尝试到达一个在您的防火墙内部并不存在的计算机。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 4702