我有一个公共 IP 地址子网,这是我的 ISP 提供给我的。它们通过具有静态 IP 的路由器(多么深奥)进行路由。我已成功将该子网中的 IP 分配给我网络上的各种设备。这工作得很好,它们获得了自己的公共 IP,它们可以访问互联网,互联网也可以访问它们。但是,我还想通过同一路由器在我的网络上分配一些私有 IP,并将它们置于 NAT 之后。这可能吗?VLAN 有用吗?我想避免在网络上放置另一个路由器,这使得这个问题变得相当尴尬。
答案1
您可以做到。为了限制第 2 层广播域的大小,建议使用 VLAN,但除非您的网络拥有多个主机和交换机,否则它的用处非常有限。
为此,您可以为路由器配置两个地址(在一个接口上,或者如果您使用 VLAN,则在每个 VLAN 上的子接口上)。它将路由除其自身 IP 之外的公共 IP 的数据包,并路由其自身 IP 的 NAT+路由数据包。然后,您可以创建一个预留的 DHCP 池来分配公共 IP,或者只是在需要它们的主机上静态配置它们。