您确定所有 60 台设备都需要拥有自己的公共 WAN IP 地址吗？ISP 为您提供了用于 Internet 连接的全球可访问 IP 地址。您可以让 100 多台设备仅使用来自您的 ISP 的 1 个 WAN IP。使用 NAT（网络地址转换），60 个（内部 - 192.168.1.x /24）设备可以共享 1 个 WAN（外部）IP 地址。

NAT/PAT 可以用来解决你的问题，60 个主机在几个 IP 地址上。对于您的部署，如果您不需要 1:1 转换，这意味着可以在多个地址中转换多个地址，也就是多对多转换，这可能是一个解决方案。

例如，如果您想部署这样的场景，这里是 Cisco 设备的命令。

! internal subnet to match 
(config)# access-list 1 permit 192.168.0.0 0.0.0.255 
! Public Pool where the private will be translated 
(config) # ip nat pool POOL 60.140.130.193 60.140.130.198 netmask 255.255.255.248
!
! List 1 will be translated on POOL 
(config) # ip nat inside source list 1 pool POOL
!
! LAN Interface 
(config) # interface FastEthernet 0/1
(config-if) # ip nat inside
! WAN Interface
(config-if) # interface FastEthernet 0/0
(config-if) # ip nat outside
!

对于外部观点，您的 60 主机将适合公共子网。

建议：由于公共 IPv4 是一种有限的资源，最好只在一个 IP 上对 60 主机进行 NAT/PAT，并留下一些免费的公共 IP，以备不时之需。那么这个建议没有考虑 NAT/PAT 的限制，比如可以通过一个 1 公共 IP 转换多少主机。

255.255.255.248 = 11111111.11111111.11111111.11111000

去掉 3. 2^3 = 8(-2) 的关闭位，一个网络用于识别，一个用于广播，每个子网有6 个主机。

你的范围是60.140.130.193 - 60.140.130.198

如果您想安装 60 个设备，您需要一个 /26，即 255.255.255.192

让我们从您提出的问题开始：

255.255.255.248 网络上是否可以有 60 台主机？

正如您所料，答案是否定的。

@null对您提出的问题的回答是正确的，我不明白为什么它被否决了。使用 /29，您有 (32-29=) 3 位用于您自己的本地网络。即 2 ³地址。您需要其中一个作为广播地址，一个作为网络地址^*1，一个作为您的网关。这为您留下了 5 个可以直接与互联网通信的 IP。

这里的关键字是直接的。

在理想情况下，您将拥有足够多的 IP 地址来为每个设备提供自己的 IP。您可以将其中的一个用于防火墙，将其放置在网关和内部网络之间。

可悲的是，这不是一个完美的世界。

免费的 IP v4 地址越来越少。有两种方法可以解决这个问题：

1. 不使用 IP v4 而是切换到 IP v6
2. 使用称为 NAT/PAT 的丑陋黑客。

后者可能是将所有 60 台设备连接到具有非公共 IP 的本地 LAN 的最简单方法

^*1 : 你可能会因为不使用最后一个而逃过一劫。但是它可能会破坏与许多设备的兼容性，并且当人们假设 .0 和 .255（或者更确切地说，在您的情况下是 0.192 和 .199）都以传统方式使用时，它会让您头疼。

^*2请确保您使用非公共 IP。例如 172.16.130.x。有关这些 IP 的更多信息，请参阅 RFC1918。并选择一个不常用的范围。当人们开始尝试不同的 NAT 区域时，这将防止以后出现问题