我正在尝试将一台 PC 放在密钥库设备和网络之间。这个想法是,计算机有一台可以与设备通信的 PC,然后设备会报告,将信息(密钥拉出/返回)记录到 PC 上的数据库中。
我可以在 PC 上访问软件,因此可以生成报告。但是,PC 无法访问密钥库设备。
我在 PC 上配置了两个 NIC,均具有静态 IP。(我需要一个静态 IP 来与设备通信。我希望在网络端使用静态 IP,以便于与 PC 上的软件通信。)
以下是一张包含 IP 地址的粗略图片:
Key Vault (192.168.40.97) <-- 交叉电缆 -->NIC2 (192.168.40.100) -----PC----- NIC1 (192.168.40.152) <-- 网络 -->
当我从 PC ping 保险库时,我收到以下消息:“来自 192.168.40.152 的回复:目标主机不可达。”
我需要做什么才能让 PC 和密钥库进行通信?某种路由表?
答案1
您自己也说过部分内容:“某种路由表”。但更简单、更简单的解决方案是使用不同的逻辑网络。例如,如果您的互联网网关已打开,则192.168.40.0/24可以将密钥保管库放在 上192.168.41.0/24。这样,从寻址的角度来看,您的两个 NIC 不会驻留在同一个网络上,并且路由算法更容易确定哪个卡用于哪个地址。
如果您坚持使用192.168.40.x范围,您可以使用地址/25(也称为255.255.255.128子网掩码)进一步对其进行子网划分。如果这样做,192.168.40.1-127它将不会与 位于同一逻辑网络上192.168.129-254,您可以相应地选择 IP。您还可以使用更严格的掩码对其进行子网划分,以便您今天使用的 IP 以相同的方式分开。