我们只有 5 个可用的静态 IPv4 IP 和许多 IPv6 静态 IP。由于 IP 数量有限,我们希望多个节点/PC 使用路由/路由器连接到互联网。我们仍然希望少数节点具有静态公共 IPv4 IP。所有节点都应具有公共 IPv6 IP。
Gateway <==> Router <==> Switch <==> Multiple Nodes
路由器直接与网关相连。
在上述情况下,带 nating 的 IPv4 可以完美运行。
Gateway <==> Switch <==> Multiple Nodes
无需路由器,交换机直接与网关连接。IPv6
运行良好,
如果每个节点分配一个静态 IP 地址,IPv4 也能正常工作。
Gateway <==> Switch <==> Multiple Nodes
^
||
Router
网关直接与交换机相连。路由器(WAN 和 LAN)与交换机相连。在这种情况下,互联网可以工作几秒钟,然后就卡住了。
我认为它会允许我使用路由器进行 nat,同时允许我绑定具有 IPv6 IP 的节点和具有 IPv4 公共 IP 的其他几个节点。
当我尝试 ping 一个主机时,出现“目标主机无法访问”的错误信息,
我该如何满足我的要求?
====更新 1==== 为了进行测试,我们为所有 Linux 节点分配了静态公共 IP。最终我们计划使用 Nating。
答案1
您所描述的情况是可能的。如果路由器的两端都使用 DHCP,则需要具有过滤功能的交换机才能使其工作。如果没有过滤功能,您将无法控制哪个 DHCP 服务器为哪个 DHCP 客户端提供服务。ebtables在 Linux 中使用是应用此过滤的一种方法。
但桥接并不是首选配置。像示意图中所示的那样桥接 IPv6 的唯一原因是为了解决 ISP 未按预期方式部署 IPv6 的问题。
您应该同时路由 IPv4 和 IPv6。主要区别在于路由器应该只对 IPv4 流量应用 NAT,而不对 IPv6 流量应用 NAT。
ISP 应该会为您的路由器外部分配一个 /64 链路前缀,为您的路由器内部分配一个 /48 路由前缀。从该路由前缀中,您只需要在当前配置中使用一个 /64。其余的 /48 仅在您要部署多个 LAN、VPN 或其他更高级的网络寻址使用时才需要。
如果 ISP 决定为您提供路由的 /56 或 /60 而不是完整的 /48,那么在您的特定用例中这没有问题。