很抱歉问了这么基础的问题,但我被难住了。我正在寻找一些网络设备,允许我基于 TCP/UDP 端口将 WAN 流量(互联网)路由到本地 LAN 上的客户端。也就是说,基本上你可以用一个简单的 ISP 路由器来做这件事。问题是,我有大约 30 个客户端,不知道第 3 层交换机(48 个端口)是否可以管理此 NAT 功能,或者我是否需要将交换机(第 2 层)与其他设备结合使用。我宁愿买一些专业的东西,而不是每月需要重启两次的无线 ISP 路由器。
编辑
更具体地说,情况是:
我有一根网线连接到 ISP。然后我有大约 30 个不同类型的客户端(主要是 HVAC 自动化设备),它们使用不同的协议,全部通过 TCP/IP 和不同的 TCP 端口。我需要做的是以某种方式将它们暴露给互联网,以便我可以从外部访问客户端。也就是说,我想使用一个 IP 地址根据 TCP 端口连接到这 30 个客户端中的一个。
一旦我能够理解这方面的基本原理以及我需要什么样的设备(交换机、防火墙等),我将需要采取进一步的措施来了解其中的安全方面。我显然不希望任何人能够访问我的自动化内容。
答案1
我猜有两种方法可以做到这一点:
1)使用NAT-这将把内部IP转换为外部IP,从而使您能够完成所追求的目标。
2)如果流量仅为入站流量 - 您可以使用端口触发或端口转发。这会将端口 x 上的所有入站数据和发送流量发送到内部 IP y,或将端口 z 发送到 IP a... 等等。
希望其中之一能够帮助您按照需要的方式启动并运行。