所以我是一名初级网络专业人员,我被派去客户位置进行路由,以便他们可以访问互联网。路由应该在思科 3900 系列路由器上完成。以下信息提供给我。
• WAN V4 地址范围:1.2.3.4/30 子网掩码 255.255.255.252
• LAN V4 地址范围:5.6.7.8/29 子网掩码 255.255.255.248
• 客户 WAN 1.2.3.5
• Tata com WAN 1.2.3.6
上面的 IP 不是确切的 IP,但它是这样给出的,我从“/”值计算子网并如上所述,根据该子网,我得到了两个 WAN 可用 IP,一个将在 ISP 路由器接口中配置,一个在我的路由器中配置。并且在 LAN v4 地址中,我得到了 6 个可用 IP,一个我分配给面向我的 LAN 的路由器接口,一个分配给我的笔记本电脑,我对 ISP 进行了默认路由,一切正常,互联网正常工作。然后客户提出要求,他们想要在路由器中配置 DHCP,以便每个设备都会自动从 192.168.xx 范围中获取 IP,因为在 LAN 接口中我只得到了 6 个可用 IP,我们现在配置了 DHCP,系统在 192.168.xx 范围内获取 IP,但互联网没有启动。请建议如何启动互联网。这与 natting 有关吗。请解释为什么当我使用 ISP 提供的 LAN IP 时,我不需要进行 natting,并说明为什么 LAN 接口 IP 被提供给我们,因为根据我的了解,这个 LAN 接口 IP 应该是我们根据自己的意愿添加的(如果我错了,请纠正我,我从 youtube 上学到网络知识)。这个问题已经在某些平台上被问到了,但我无法理解,如果可能的话,请帮我举个例子。
答案1
您需要了解的第一件事(也许您已经了解了,但既然您提到您是从 YouTube 上学到网络知识的,让我们先确认一下基础知识)是您的地址示例 192.168.xx 是典型的无法路由“RFC1918”为私有网络保留的范围。这非常适合您描述的场景,即您可能在给定站点的 LAN 上拥有一堆设备,用户可能会使用互联网资源,但通常不会发布自己的网络服务器等。
参考: https://tools.ietf.org/html/rfc1918
因为 RFC1918 地址无法通过公共互联网路由,所以您绝对需要 NAT 或代理服务器配置来为这些设备提供互联网网关,以便使用互联网服务。由具有家庭连接的 ISP 提供的普通消费级路由器往往会将此视为标准用例,并配置源 NAT 策略,以便 LAN 上任何从公共互联网请求内容的设备都会出现在互联网可路由的公共 IP 地址“后面”。
我并不经常使用思科设备,并且对其配置 CLI 也不是特别熟悉,但我发现一篇文章看起来包含了您所需的一切,能够利用您已有的信息并配置 NAT 策略以允许您的 LAN 设备访问互联网服务,如下图所示:
(请特别参阅“使用 NAT 允许内部用户访问互联网”一节)
祝你好运,社交愉快......