我有一台服务器(主要用于文件和构建作业),我也想将其用作路由器。它前面已经有一个防火墙来限制流量,所以我并不担心这一点。它也只是一个家庭环境,所以我一开始就不太担心受到攻击。
我见过的所有路由器,无论你连接到哪个 LAN 端口,你都可以通过相同的 IP 地址访问它。本质上,每个端口都有相同的 IP 地址。所以我认为服务器应该也可以这样做,对吗?显然 WAN 端口是个例外。
答案1
是的,但不是确切地正如你所描述的。简而言之,你不是要求将服务器用作路由器;实际上,您要求将其用作网桥/交换机。
为什么
我见过的每个路由器,无论你连接到哪个 LAN 端口,你都可以通过相同的 IP 地址访问它。[...] 显然 WAN 端口是个例外。
您描述的配置仅适用于多功能家用路由器。(关键词是“多功能”——它们不仅仅是路由器,而是集多种设备于一体。)
在您的描述中,路由器内部位于两个网络(WAN 和 LAN),LAN 侧通向内置转变。因此,您从所有四个黄色端口获得相同 IP 的原因是它们实际上是交换机端口。
然而,专用路由器的工作方式恰恰相反:每个端口都是独立的,属于自己的网络,除非您手动桥接它们。(请记住,路由器是网络之间的网关,因此这样做是有意义的。)但使用路由器进行桥接有点过头了——专用交换机可以更好地完成这项工作。
(话虽如此,一些设备(包括家庭网关和企业“L3 交换机”)更加灵活,允许每个端口成为交换机的一部分或者独立用于路由。
如何
大多数 PC 操作系统做支持桥接多个端口,以及子网之间的路由。
桥接
桥接单个子网很容易。在 Linux 上,您可以使用ip link或较旧的创建一个桥接器brctl,然后将其设置为所有以太网端口的“主”端口。在 Windows 上,只需选择端口并选择“桥接接口”即可。
然后需要配置服务器的 IP 地址在桥上,而那些单独的端口仍然没有地址。
(但请注意,性能不一定很好 - 您的“路由器”可能有一个专用的交换芯片,但您的服务器必须使用其主 CPU。同时,实际的千兆交换机售价为 20 美元。)
路由
路由多个子网稍微复杂一些(特别是如果您还需要 DHCP),所以最好留到以后再做。如果您确实决定需要将服务器作为路由器,发布一个单独的问题,其中包含您想要描述的拓扑。