我的办公室有光纤线路,IP 设置如下:
接入网络 123.123.123.20/30
我们的路由器:123.123.123.21
ISP 路由器:123.123.123.22
目前路由器正在接收光纤并充当网关,但我正在考虑使用 SFP 并将其放在路由器 [在其自己的 vlan 上] 之前的交换机中,以使网络更加灵活。使用如此受限的 ip 空间这样做有什么危险吗?扩大这个接入网络还有其他好处吗?ISP 是否热衷于这样做?
具有 30 位子网掩码的“接入网络”的权衡
网络工程
路由
转变
子网
2022-02-22 22:55:49
1个回答
/30 仅提供两个可用的主机地址,您的路由器和 ISP 已使用它们。此网络块通常称为 ISP 的 WAN 块,仅用于该链接。对于访问端,您应该有一个由 ISP 提供给您的单独(公共)LAN 块。这可能小到 /29 或 /24 或更大,这取决于您的需要(有理由)。
LAN 块是您应该集中“访问网络”的地方。在栅栏的这一侧,您可以将防火墙或其他面向公众的设备放置在此处,这些设备应受到 Internet 保护。
user1 \
user2 -- sw [private lan] -- fw -- [public lan] -- rtr [wan /30] -- ISP -- Internet
user3 /
其它你可能感兴趣的问题