需要帮助设置防火墙路由器。我的配置如下:
公共静态网络 ID:xxx48/28 网关:xxx49 主机可用 IP:xxx52 至 62
gw_eth0 <--> fw_eth0 - fw_eth1 <--> dmz_switch
dmz_switch 上连接了四台服务器(例如 s1、s2、s3、s4),所有服务器都必须使用上述块中的公共静态 IP 地址。
关于 IP 分配和路由设置有什么建议吗?我是否需要进一步对上述块进行子网划分,或者只是在上述设置中使用 /32 网络掩码和点对点静态路由?
答案1
通常,您会在 DMZ 中设置一个不可路由的网络(例如 172.16.0.0/24),为该网络中的每个主机分配一个 IP 地址,并在防火墙配置中在公共 IP 地址和 DMZ 地址之间建立完整的 NAT。
答案2
上图中有多少个设备,什么类型的设备?这里是私有方案,其中一个与你的公共方案相匹配
Network Net Broadcast CIDR Mask UsableHosts
192.168.1.0 192.168.1.15 28 255.255.255.240 14
192.168.1.16 192.168.1.31 28 255.255.255.240 14
192.168.1.32 192.168.1.47 28 255.255.255.240 14
192.168.1.48 192.168.1.63 28 255.255.255.240 14
以下是两部分的 /28
Network Net Broadcast CIDR Mask UsableHosts
192.168.1.48 192.168.1.55 29 255.255.255.248 6
192.168.1.56 192.168.1.63 29 255.255.255.248 6
没有更多信息...
以上表格来自我的子网规划器