陈大玉,如何配置多个公网IP
通常公司在申请带独立IP地址的宽带时,电信会有两种方式给你IP地址
1. 电信只你五个IP地址,例如116.23
在这种情况下,你有五个可用的IP,即 116.23
2. 电信给你五个IP地址和一个局端IP,例如
116.23
我的问题是,
1. 为什么会有这两种给法
2. 正统的方法应该是如何去使用这五个IP地址?
3. 供应商一般的配法是把电信的光猫和防火墙的一个接口连接,然后把五个IP地址都设置在一个防火墙接口上。但是碰到的一个问题是,我没有办法直接把一台物理服务器直接配一个公网IP,而必须通过NAT来做。
4. 我自己想了另外一个做法,是把光猫接到核心交换机上,为这五个INTERNET IP单独分一个VLAN,然后把需要使用INTERNET IP的设备插到这个VLAN上去,这样做是不是正确的?
5. 在北京联通的某条线路上我用#4的做法是无效的,很奇怪。
2
1. 为什么会有这两种给法//第一种为正常作法,第二种没有遇到过,没有办法指路由呀?
2. 正统的方法应该是如何去使用这五个IP地址?//正统方法应该是公司出口接路由器或者防火墙,做NAT,把这五个地址都用上
3. 供应商一般的配法是把电信的光猫和防火墙的一个接口连接,然后把五个IP地址都设置在一个防火墙接口上。但是碰到的一个问题是,我没有办法直接把一台物理服务器直接配一个公网IP,而必须通过NAT来做。//做静态NAT一对一映射,和服务器直接配置公网IP效果是一样的,有NAT多了一层安全防护,通常大家都做NAT
4. 我自己想了另外一个做法,是把光猫接到核心交换机上,为这五个INTERNET IP单独分一个VLAN,然后把需要使用INTERNET IP的设备插到这个VLAN上去,这样做是不是正确的?
//你这样做是可以的,但是有个问题是交换机不支持NAT,那么,你可以上网的设备也就5台,你也可以 入户线先接交换机然后下面接防火墙,这样可以解决问题3的NAT问题。
5. 在北京联通的某条线路上我用#4的做法是无效的,很奇怪。//很奇怪。。。
使用NAT功能,可以直接映射这5个地址,在接口配置一个地址,其他地址配置为SUB接口地址,如果接交换机,二层交换机就行,直接配置需要连接设备的公网地址,#4应该没有问题的
,如何配置多个公网IP
版权声明:我们致力于保护作者版权,注重分享,本文内容及图片(只作为美观性配图使用)由CRM小助手整理收集与网络(无任何非法侵犯第三方意图),仅供学习参考交流使用,不代表CRM论坛观点。如有侵权,请联系我们,我们将及时删除处理。
CRM论坛投稿:投稿地址
CRM论坛(CRMBBS.COM)始办于2019年,是致力于CRM实施方案、免费CRM软件、SCRM系统、客户管理系统的垂直内容社区网站,CRM论坛持续专注于CRM领域,在不断深化理解CRM系统的同时,进一步利用新型互联网技术,为用户实现企业、客户、合作伙伴与产品之间的无缝连接与交互。
