ISP 分配的路由器和 IP 范围 - 在后面添加防火墙

网络工程 路由 路由器 防火墙 子网 局域网
2022-03-01 06:05:50

我的 ISP 给了我一个带有以下信息的路由器。

在此处输入图像描述

路由器由 ISP 提供,网关/routerIP 已在内部预设。

如果我要按照上面的方法在路由器后面添加防火墙,并且我想将我的服务器放在防火墙后面但是

  • 防火墙上不需要设置 NAT
  • 服务器将拥有由 ISP 分配的公共 IP

这是否意味着我需要进一步将 ISP 提供的分配公共 IP 范围划分为 2 个不同的网络

1 - 用于防火墙外部接口和 ISP 路由器内部接口 (202.110.110.1) 之间的网络

2 - 用于防火墙内部接口和其余服务器之间的网络。

我将总共浪费 4 个 ip(用于网络和广播)

我的理解正确吗?

问候, 菜鸟

1个回答

你的理解是正确的。请注意,这将要求 ISP 更改其一侧的子网掩码。

但是还有其他选择:

您可以要求您的 ISP 提供互连网络(可能是 /31,也可能是 /30)。

如果 ISP 不愿意花费额外的公共 IP,可以将 ISP 路由器和防火墙之间的链接配置为无编号。再一次,这取决于您的 ISP 愿意做什么......

由于在点对点链路上,只有一个可能的目的地(链路上的其他设备),因此不需要 IP 地址。

其它你可能感兴趣的问题
上一篇如何获取我们链接的切换 IP 下一篇下面提到的配置如何进行 ACL 查找?