此特定 LAN 上的唯一设备将全部具有公共 IP 地址。此外,公共 IP 地址将直接在机器上配置,,,因此我们不会转换私有/公共 IP 地址。如果我们使用 NAT,,我们必须将 WAN 上的公共 IP 转换为 LAN 上的公共 IP。
我希望网关上的唯一安全功能是访问列表。
我对网络确实不太了解,因此如果这个问题比较笼统,我深感抱歉。
答案1
假设您的拓扑是子网的网关将位于远离具有公共 IP 地址的服务器的 Cisco 路由器的远端,我相信您只需要在两个接口之间设置一个桥接组,然后应用一个 ACL,该 ACL 允许您希望允许的流量进入路由器另一侧的服务器。
假设路由器有两个以太网接口,其中 Fa0 是连接到子网网关的一侧,而 Fa1 是连接到具有静态分配的公共 IP 地址的服务器的接口,您应该能够将 Fa0 和 Fa1 分配给同一个桥接组,然后在 Fa0 上应用 IP ACL 来获取入站流量,以仅允许能够到达服务器的流量。