我从我的 ISP 获得一个来自调制解调器的 RJ45 端口。
DHCP 公布了一个 IP 地址,但除此之外,我还有一个需要用于服务器的 IP 范围。
在 DHCP 公布的主 IP 地址上,我需要一个通过 NAT 将主机连接到互联网的路由器。但有些服务器应该从我从 ISP 获得的范围内分配一个静态 IP 地址。
这些主机要么需要位于禁用 NAT 的单独端口上,要么需要将路由器配置为仅对不在该范围的主机应用 NAT。
对于基于端口的解决方案,路由器理想情况下应该有 8 个端口。
我对此还很陌生,我希望上述我的假设是正确的。
我的问题是:
当我想要实现上述网络基础设施时,我必须寻找哪些规格?
我需要什么样的网络设备来解决这个问题?
有没有更简单的方法,比如在路由器前面放置一个小型集线器/交换机,并将具有静态 IP 地址的主机直接连接到它?
答案1
您至少可以先了解一下 SonicWALL 及其产品线。我们有一个完全按照您描述配置的产品,几年来它一直运行良好。
答案2
只需在路由器前面放置一个小型集线器/交换机,然后将具有静态 IP 地址的主机直接连接到它?
是一个很好的解决方案(简单几乎总是更好的) - 如果您可以对服务器操作系统上实现的防火墙有相当的信心。
在每个服务器上设置至少 2 个 NIC 是个好主意 - 一个连接到路由器端的交换机,一个连接到您的内部网络(使用私有 IP,卡之间没有路由)。
答案3
有点不清楚,但听起来你有一组由 ISP 提供的静态地址。便宜的做法是:
1) 将连接器连接到调制解调器。将服务器连接到除一个之外的所有 LAN 端口。为服务器分配静态地址。
2) 对于最后一个端口,将其连接到路由器,并为路由器的 WAN 端口分配静态 IP。然后在路由器上配置 DHCP,为需要接入私有网络的主机分配私有地址。