陈大玉,如何配置多个公网IP
通常公司在申请带独立IP地址的宽带时,电信会有两种方式给你IP地址
1. 电信只你五个IP地址,例如116.23
在这种情况下,你有五个可用的IP,即 116.23
2. 电信给你五个IP地址和一个局端IP,例如
116.23
我的问题是,
1. 为什么会有这两种给法
2. 正统的方法应该是如何去使用这五个IP地址?
3. 供应商一般的配法是把电信的光猫和防火墙的一个接口连接,然后把五个IP地址都设置在一个防火墙接口上。但是碰到的一个问题是,我没有办法直接把一台物理服务器直接配一个公网IP,而必须通过NAT来做。
4. 我自己想了另外一个做法,是把光猫接到核心交换机上,为这五个INTERNET IP单独分一个VLAN,然后把需要使用INTERNET IP的设备插到这个VLAN上去,这样做是不是正确的?
5. 在北京联通的某条线路上我用#4的做法是无效的,很奇怪。
2
1. 为什么会有这两种给法//第一种为正常作法,第二种没有遇到过,没有办法指路由呀?
2. 正统的方法应该是如何去使用这五个IP地址?//正统方法应该是公司出口接路由器或者防火墙,做NAT,把这五个地址都用上
3. 供应商一般的配法是把电信的光猫和防火墙的一个接口连接,然后把五个IP地址都设置在一个防火墙接口上。但是碰到的一个问题是,我没有办法直接把一台物理服务器直接配一个公网IP,而必须通过NAT来做。//做静态NAT一对一映射,和服务器直接配置公网IP效果是一样的,有NAT多了一层安全防护,通常大家都做NAT
4. 我自己想了另外一个做法,是把光猫接到核心交换机上,为这五个INTERNET IP单独分一个VLAN,然后把需要使用INTERNET IP的设备插到这个VLAN上去,这样做是不是正确的?
//你这样做是可以的,但是有个问题是交换机不支持NAT,那么,你可以上网的设备也就5台,你也可以 入户线先接交换机然后下面接防火墙,这样可以解决问题3的NAT问题。
5. 在北京联通的某条线路上我用#4的做法是无效的,很奇怪。//很奇怪。。。
使用NAT功能,可以直接映射这5个地址,在接口配置一个地址,其他地址配置为SUB接口地址,如果接交换机,二层交换机就行,直接配置需要连接设备的公网地址,#4应该没有问题的
,如何配置多个公网IP
