我正在使用 ISP 提供的静态 IP。
最近我需要通过 Polycom RealPresence Desktop 设置视频通话会议主机,该主机需要静态 IP。
我已经有一个 IP 了 ***.***.88.205。然后我要求 ISP 为我提供一个额外的 IP。
现在他们给我发电子邮件说请使用下面的 LAN 子网***.***.88.224/30,现在我很困惑如何使用这个 IP。
答案1
Tl;dr 在进行更改之前询问您的 ISP,并咨询相机供应商,因为您可能会遇到 XY 问题
如果您有安全或风险管理部门,也请咨询他们。每种可能的配置都有实际的安全隐患。
子网xx.xx.88.224/30具有以下特征:
88.224 是“网络 ID”,而 88.237 是“广播 ID”,剩下的“可用 IP”是 88.225 和 88.226,但问题是谁应该使用它们,您还是您的 ISP?
有几种可能性:
他们希望您将 88.225 和 88.226 放在路由器的 DMZ 上或以其他方式引入到 88.224/30 子网的内部路由。
反过来,ISP 将根据其他地址将外部流量路由到您的路由器。
我合作的 ISP 会将您的旧静态 IP 88.205 用于此目的,这意味着您不需要更改路由器的 WAN 配置。
我怀疑他们还可以开始为您的路由器分配 DHCP,并将您的子网绑定到该 IP,但这很令人头疼,所以不太可能。
在尝试此配置之前询问他们--如果你引起广播风暴,他们不会高兴的!
您的 ISP 可能提供一个物理连接器。他们可能意味着让您桥接插入该连接器的设备,或安装交换机,并在一台设备上继续使用 88.205 和您当前的网关和网络掩码,另外对第二台设备或路由器进行编程以使用以下信息:
IP: xx.xx. 88.226 Gateway: xx.xx.88.225 Subnet Mask: 255.255.255.252这种配置的实现起来极其困难。
您的 ISP 可能希望您使用与选项 1 类似的两个可用 IP,但路由器的 WAN 上没有第三个 IP。为了实现这一点,他们会提供一个位于您子网之外的网关,例如一些托管服务提供商。
您还需要视频会议供应商提供更清晰的说明。
通常,需要“静态 IP”与需要“仅适用于此设备的唯一公共静态 IP”不同。很有可能,您无需支付两个公共 IPv4 地址的费用即可实现此目标。
请考虑下图:
ISP > 您的路由器公开使用 88.205 > 导致您租用第一个静态 IP 的设备和其他不关心它们获得什么类型的公共地址的设备。
如果该图听起来很熟悉您可以使用您的第一台设备正在使用的任何方法来配置视频系统,以便它们都位于现有的公共静态之后。
如何:
默认情况下,您的路由器可能正在对内部子网 192.168.0.0/24 进行 NAT。您的路由器将 .1 作为网关进行监听。
DHCP 范围以 .2 开始,以 .254 结束(不是 .255,因为 .255 是广播地址)
无论什么设备/服务当前需要您拥有静态地址,都可能在路由器中给出“DHCP 保留”以确保它始终获得相同的内部地址,或者您真的很幸运。
除了保留之外,您还可以将 DHCP 范围更改为 .4-.254,并对现有设备进行编程以在新视频系统上静态使用 .2 并静态使用 .3。
更好的是,从子网的高端拉取,这样如果您的路由器恢复出厂设置,它不会立即提供冲突的 IP。*
[*] 是的,它应该先进行 arp,但我发现这种方法失败的次数太多了,不值得信任