我从 ISP 获得了 /29 的 IPv4 地址分配。为了便于讨论,我将其称为网络123.0.0.16/29。
这个IP空间划分如下:
123.0.0.16: Network
123.0.0.17-21: Free to use
123.0.0.22: Gateway
123.0.0.23: Broadcast
我的 ISP 使用 PPPoE 和 DHCP,我的路由器(MikroTik)自动拾取网关地址作为自己的地址。通过 NAT 的魔力,LAN 端的任何客户端都将在 WAN 上显示为该地址。
现在,我有一个想要分配.17地址的主机,并通过 WAN 在该地址上使用它。
我不知道如何在 MikroTik 上进行具体配置。
interfaces我确实相信它需要某种配置,因为它并不像在相关主机上放置类似这样的文件那么简单:
auto eth0:0
iface eth0:0 inet static
address 123.0.0.17
netmask 255.255.255.248
gateway 123.0.0.22
据我对基本网络的了解,路由器可能需要设置某种网桥或静态路由,因为现在它不知道如何处理声称来自123.0.0.17LAN 端的数据包。
我这样做对吗?我需要在路由器配置中查看什么?
答案1
运行 DHCP 服务器的人会将 IP 地址分配给你的本地主机(而这些主机又要求这些地址通过 DHCP 获得)。因此
1) 您可以将单个主机配置为使用静态地址而不是 DHCP。这也意味着 DHCP 服务器不知道此地址也在使用中,并且会很乐意将同一地址分配给其他主机。因此在这种情况下,您可能希望分配全部您的主机静态地址,直接在主机上。
2) 如果您的 MikroTik 路由器运行 DHCP 服务器,则通常可以将 DHCP 服务器配置为根据 MAC 地址分配 IP 地址(因此某些特定主机始终会获得相同的地址,如 123.0.0.17)。您没有说明您使用的是哪款 MikroTik 路由器,因此我无法通过 Google 查找手册。
3) 如果“您的 ISP”运行 DHCP 服务器,那么也许可以将此服务器配置为根据 MAC 分配 IP。请联系您的 ISP。
我不明白 NAT 在你的情况下是如何应用的。分配地址的整个意义范围就像/29 是你不必须执行 NAT。而且 NAT 不会像您描述的那样使用网关地址。如果确实在某处涉及 NAT,则必须告诉执行 NAT 的框,NAT 后面有一个主机/端口组合,您希望该组合对外部可见。而且您的主机在 NAT 后面分配的本地地址根本不会影响它在哪个地址下从外部可见。(而且您可能首先应该在 NAT 后面使用私有网络地址范围)。
答案2
- 使用公共 IP 地址设置外部路由器接口
- 设置内部(具有保留 IP 地址池的本地地址)
- 为交换机端口 1-8(或任意数量的端口)创建桥接
- 创建 DHCP 池并将其分配给网桥的端口
- 设置互联网的 DNS(8.8.8.8 是一个不错的开始)
- 在网桥上创建一个 NAT,使用我们的接口作为你的 WAN 端口
完毕!