问题:路由器是否可以从其一个 LAN 端口和一个 WAN 端口连接到一台交换机,并且连接到交换机的设备是否可以获得公共和私有(由路由器提供)IP 地址?
背景:我家的每个房间都有一个以太网端口。所有端口都连接到智能盒中的交换机,然后连接到 WAN 端口。我在三个房间中有四台需要有线连接的设备。其中两个需要公共 IP 地址,另外三个必须位于同一个专用网络中。
- 房间一:电视(公用)、打印机(私人)
- 房间 2:PC(私人)
- 房间3:服务器(公共和私人)
下面是说明配置的网络图:
我现在有一个路由器和一个交换机,如果需要的话,我正在考虑再买两个交换机。
PS:我不是英语母语人士,所以如果有拼写错误、语法错误或任何无意义的内容,请随意编辑这个问题。
答案1
是的,这是可能的,但是您需要支持 VLAN 标记(802.1Q)的交换机和路由器,否则您的所有设备都将处于单个广播域中(将看到所有流量,包括公共和私有流量)。
普通交换机没有此功能,您需要托管交换机。至于路由器:SOHO 路由器的替代固件(如 Tomato 或 DD-WRT)支持此功能。
答案2
这取决于公共地址的配置方式,以及您的 ISP 是否允许您使用多个 IP 地址。例如,使用 PPPoE/A (xDSL) 时,地址是通过以太网配置的,因此可以在需要公共地址的节点上运行客户端。每个具有公共地址的节点都需要自己的防火墙来阻止传入连接。
如果您使用的协议具有不同的配置机制(例如 DOCSIS),则路由器必须处理所有公共地址,并将每个节点放入具有适当地址的 DMZ。请注意,这需要能够处理多个地址配置的路由器。
当然,如果您的 ISP 只允许您使用单个 IP 地址,那么无论如何您都是 SOL。