有人能否概括地解释一下如何配置 Cisco 1841(2 个以太网端口)以将公共 /29 地址块(6 个主机)路由到我的内部网络。
我希望为 Cisco 路由器提供一个公网 IP,然后我的几台内部 Windows 服务器将获得其他公网 IP 地址。路由器后面的其他主机将通过 NAT 访问互联网。
我有点困惑,因为我只设置过具有单个公共 IP 地址且带有 NAT 和端口转发到内部服务器的路由器/防火墙。
答案1
您如何连接到互联网?如果您的提供商调制解调器/路由器已经位于此 /29 中,则您不需要路由器。您仍然可以使用路由器,但这意味着 /29 的所有 IP 都将位于 Wan 端口上,您需要使用内部 IP 作为服务器,然后将公共 IP 转换为私有 IP。
在另一种情况下,您的 IP 和提供商之间存在互连网络。这意味着路由器上的 Wan 端口获取 /29 之外的 IP,然后您只需使用 /29 配置内部网络即可。
所以最大的问题是,你们如何相互联系
答案2
我不知道您在做什么,但我会为内部 Windows 服务器提供私有的静态 IP 地址,然后将公共地址通过 NAT 转换为私有地址。
答案3
这不太常见,但可以通过以下方式实现代理 arp。基本上,您将子网中的一个 IP 地址分配给内部和外部接口。然后启用代理 arp,这样路由器就会响应来自任一侧的 ARP 请求。
我有点好奇你为什么要用路由器?是不是为了有个地方设置防火墙规则?
不将未使用的地址路由到内部,而是将其全部留在外部接口上并仅设置 NAT,这可能更简单且更常见。