我有一台运行 IOS 15.1 的 Cisco 867VAE,我正在尝试配置它。我的网络类型很简单:我有一个子网,10.0.0.255。我的大多数计算机都是用户操作的,使用 DHCP,移动设备的 Wi-Fi 也是 DHCP。此外,还有两台面向互联网的服务器,两台服务器都带有多个 HTTP 服务器,其中一台带有不太复杂的自定义应用程序 TCP 服务器。
我最初从我的 ISP 购买了 VDSL 和静态外部 IP。出于安全考虑,我将所述原始 IP 称为“.15”。出于涉及对 10.0.0.xxx 网络上的服务器的外部访问的原因,我又购买了四个外部 IP,在此称为“.228”、“.229”、“.230”和“.231”。
目前,所有来自服务器和员工计算机的出站流量都通过 .15 发出。所有员工桌面和 Wi-Fi 客户端的网关都设置为“10.0.0.1”,指的是我的思科。
现在来看看实际的配置问题。员工和其他工作人员知道我们拥有五个静态外部 IP 地址,希望通过 .228 - .231 向外发送流量。我不得不配置这一点,但不知道该如何配置,所以我来到这里。
理想的配置是本地网络客户端可以将其路由器地址(它们足够智能)从 10.0.0.1 更改为代表相同 Cisco 网关的地址。上述情况是,DHCP 客户端将其“默认网关”(有时称为“路由器”)设置为 10.0.0.1,其出站流量(主要是 HTTP 请求)将来自 .15,而将其网关设置为 10.0.0.228 将导致 www.whatismyip.com 等网站报告 .228 地址而不是 .15。上述 .228 中的情况应适用于 .229、.230 和 .231 内部和外部地址。10.0.0.228/4 中的地址可供 Cisco 路由器使用,因为 10.0.0.200-10.0.0.254 是为服务器保留的,DHCP 服务器不会在那里分配。
这是我在 ServerFault 上提出的第一个问题。我尽力遵循“完美问题”的提纲。如果我做错了什么关键的事情或者没有说清楚,请大声说出来,我会解决的。