问题描述:
通常公司在申请带独立IP地址的宽带时,电信会有两种方式给你IP地址
1. 电信只你五个IP地址,例如116.230.12.25 / 29
在这种情况下,你有五个可用的IP,即 116.230.12.26 - 30 , 116.230.12.25是网关, 掩码是255.255.255.248
2. 电信给你五个IP地址和一个局端IP,例如
116.230.12.25 / 29 ,局端IP是: 202.78.89.100
我的问题是,
1. 为什么会有这两种给法
2. 正统的方法应该是如何去使用这五个IP地址?
3. 供应商一般的配法是把电信的光猫和防火墙的一个接口连接,然后把五个IP地址都设置在一个防火墙接口上。但是碰到的一个问题是,我没有办法直接把一台物理服务器直接配一个公网IP,而必须通过NAT来做。
4. 我自己想了另外一个做法,是把光猫接到核心交换机上,为这五个INTERNET IP单独分一个VLAN,然后把需要使用INTERNET IP的设备插到这个VLAN上去,这样做是不是正确的?
5. 在北京联通的某条线路上我用#4的做法是无效的,很奇怪。
- 2018-05-10提问
- 举报
-
(0)
最佳答案
1. 为什么会有这两种给法//第一种为正常作法,第二种没有遇到过,没有办法指路由呀?
2. 正统的方法应该是如何去使用这五个IP地址?//正统方法应该是公司出口接路由器或者防火墙,做NAT,把这五个地址都用上
3. 供应商一般的配法是把电信的光猫和防火墙的一个接口连接,然后把五个IP地址都设置在一个防火墙接口上。但是碰到的一个问题是,我没有办法直接把一台物理服务器直接配一个公网IP,而必须通过NAT来做。//做静态NAT一对一映射,和服务器直接配置公网IP效果是一样的,有NAT多了一层安全防护,通常大家都做NAT
4. 我自己想了另外一个做法,是把光猫接到核心交换机上,为这五个INTERNET IP单独分一个VLAN,然后把需要使用INTERNET IP的设备插到这个VLAN上去,这样做是不是正确的?
//你这样做是可以的,但是有个问题是交换机不支持NAT,那么,你可以上网的设备也就5台,你也可以 入户线先接交换机然后下面接防火墙,这样可以解决问题3的NAT问题。
5. 在北京联通的某条线路上我用#4的做法是无效的,很奇怪。//很奇怪。。。
- 2018-05-10回答
- 评论(0)
- 举报
-
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论