我将使用防火墙进行 NAT。防火墙将成为 VLAN 的一部分,并将为域访问请求转换机器网络 IP 地址。我应该将网络上的设备设置为使用防火墙 VLAN 作为默认网关还是 NAT(防火墙本身)作为默认网关?
NAT 地址是否需要作为默认网关?
网络工程
路由器
VLAN
防火墙
纳特
网络
2021-07-15 08:40:57
2个回答
假设 VLAN 上的单个 IP 地址为防火墙(“WAN 端”)提供上行链路,而机器网络地址(“LAN 端”)将被转换为这个 VLAN IP - 这不是很清楚你的问题:
机器网络设备需要局域网侧防火墙的IP地址作为默认网关。网关需要在子网内,否则无法使用。(你不能通过另一个网关到达一个网关。)
由于您计划为 NAT 提供 LAN 端 IP 地址,因此您无需设置返回机器网络的路由。
主机网关应设置为与主机在同一网络上的第 3 层设备(防火墙、路由器等)地址。网关是网络上知道如何到达其他网络的主机。如果网关被配置为不同网络上的地址,则您需要一个网关才能到达网关,因此它将无法工作。
其它你可能感兴趣的问题