目前这是我们的办公网络。我们目前有一个来自 ISP 的公共 IP,并且在 NAT 后面创建了一个私有 IP 网络,如下所示:
公网 IP(WAN)-122.xx1,网关 IP(LAN)-10.0.0.1
客户端机器或服务器 IP 范围从 - 10.0.0.2 到 10.0.0.254 子网掩码 - 255.255.255.0
网关是 Cisco 路由器 RV042。为了打开 80 或 443 等端口,以便我们的网站可以公开访问,我们过去常常在路由器中进行一些端口转发(例如:10.0.0.25 + 80)。
我们的要求是在 NAT 或路由器后面创建更多子网,例如每个客户端 10.0.1.0、10.0.2.0 等,以及如果我们有来自 ISP 的多个公共 IP,如何映射到这些网络。
例如:在子网 10.0.0.30 上运行的 Web 服务器需要打开端口 80,而在私有网络(例如 10.0.2.15)上运行的另一个邮件服务器需要打开端口 25。基本上如何将不同子网的私有 IP 映射到公共 IP 我对网络概念不太了解,所以请帮助我完成我的任务。
答案1
RV042 仅支持基于端口的 VLAN。您需要使用 RV180 之类的设备进行实际子网划分。或者,您可以使用小型第 3 层交换机来实现此目的,并在它和 RV042 之间建立一个小型 /30 子网。无论哪种方式都可以。
至于如何划分子网并将不同的私有 IP 映射到公共 IP,您所做的事情与现在所做的没有什么不同(假设)。您需要在路由器/防火墙上根据需要设置 NAT 规则和 ACL。您需要确保路由器知道这些子网的位置(如果路由是本地的,如 RV180,路由器就会知道这些子网的位置;或者,如果您只购买 l3 交换机,则将其下一跳定义为第 3 层交换机)。
我能说的是这并不复杂,但如果你以前从未这样做过,我建议你先根据手册开始设置,然后如果你遇到困难,可以在这里询问另一个问题,其中包含有关配置、你想要的拓扑等的详细信息。
答案2
您需要一个支持 VLAN 的路由器来完成此任务。每个单独的 IP 子网都有自己的 VLAN,路由器会在这些 VLAN 和外界之间路由流量。
但是,从 Cisco RV042 的规格来看,它不支持 VLAN。因此,您无法用硬件做您想做的事情。
您需要将 RV042 替换为另一个支持 VLAN 的路由器。