目前,我们有路由器 A,它负责所有路由/防火墙/转发/DHCP/... 服务。它还将端口 80 和 443 转发到我们本地网络上的服务器。
我们需要第二个 Web 服务器(不是作为备份,而是不同的内容),为此我们订购了额外的公共 IP。我的问题是如何将该额外的公共 IP 正确集成到我们的网络中,并成功将其用于第二个 Web 服务器。
我宁愿保留当前的路由器 A(它很旧,不支持多个公共 IP,已经有很多规则,...)。而且我无法在路由器和服务器之间添加额外的网络布线,这意味着我必须使用现有的布线并切换到服务器。所以我想添加第二个路由器 B,首先将其设置为第二个公共 IP 和它后面的第二个 Web 服务器。我将路由器 B 连接到 ISP 交换机并为其配置第二个公共 IP。然后我将路由器 B(禁用 DHCP)连接到现有网络交换机(已连接到现有路由器 A)。我的问题是如何设置路由器 B 本地网络。我认为有两个选择:
- 将其配置在与路由器 A 相同的子网中 - 192.168.1.0/24(+避免使用已经使用的本地 IP)
- 在自己的新子网 192.168.2.0/24 中配置它,并仍然将其连接到现有交换机,并将第二个 Web 服务器放入该子网
第一个选项使用现有子网,我有两个网关,但路由器 B 未在第二个 Web 服务器之外的任何地方使用。从网络角度来看,这样可以吗?
第二种选择是添加新子网。这会给现有网络带来任何问题吗?
在两种情况下,路由器 B 都会将端口转发到第二个 Web 服务器。
我的计划正确吗或者我遗漏了什么?
提前感谢您的帮助,抱歉我的英语不好。
答案1
在您考虑的选项中,两种方式都可以,但由于您必须使用相同的网络布线/交换机,因此使用相同的 LAN 网络可能是一种更好的解决方案(最佳实践)。从网络的角度来看,拥有两个网关完全没问题。
在同一个物理网络上拥有两个 IP 网络也是完全没问题的(只要您不需要出于安全原因将它们分开),但这通常不是最佳做法,因为可能会造成混淆。(而且由于网络 A 上的用户可以简单地更改其 IP 并跳转到网络 B,因此经常存在安全问题,但在您的情况下,这似乎并不适用。)通常,如果您有多个 IP 网络,您可以使用完全独立的物理网络或更常见的独立逻辑网络(如 VLAN)将它们分开。
我理解你保留旧路由器的理由,这是合理的,但是,在这种情况下,你真的应该考虑更换它。有很多选择,免费和付费的,都可以很好地完成工作。但如果你不做或不能做出这个决定,那么你上面建议的方法就可以了。
另一个选择是,您可以只使用一个 IP 地址和同一个 Web 服务器来为两个网站提供服务。虚拟主机允许您使用一个 IP 地址在不同的域上执行此操作,当然内容也完全不同。