假设一个 colo 为我分配了一个 IP 范围 111.222.1.0/26。111.222.1.1 是我的可用 IP 范围 111.222.1.2 - 111.222.1.62 的网关。
我正在使用 pfSense 防火墙,并将其外部接口配置为 111.222.1.2/26。
我希望有几个可用的 IP外部路由器/防火墙,以便连接远程控制台访问设备和 pfSense 设备外部的远程电源开关,以便有最佳机会从远程错误情况中恢复(包括在必要时重新启动 pfSense 设备并进行控制台访问)。
我想知道是否可以使用防火墙外部接口之外的给定 IP 范围的 IP 111.222.1.61 和 111.222.1.62(由防火墙 WAN 接口之外的交换机拆分),假设我已将这两个 IP 配置为在路由器中被阻止?
会发生冲突吗?这种方法可靠吗?如果这种方法不奏效,我将不得不请求最小的可用 IP 段供“外部”设备使用,而不是将其包含在防火墙的配置中。
谢谢您的任何建议!
答案1
只要 pfSense 机器不响应这些 IP,您就可以在其外部的其他设备上使用它们。您已在其外部接口上指定了正确的子网掩码,这样,如果需要与该子网中未分配给它的任何 IP 进行通信,它将对其进行 ARP。
当您说“冲突”时,我怀疑您指的是 IP 地址冲突,而不是实际的第 2 层冲突(这在交换介质中不会发生)。不要配置多个设备来响应同一个 IP 地址,这样就不会出现问题。