我想搭建一个小小的网络环境。我们从我们的 ISP 购买了 2 个不同的子网。
WAN 互联网连接:xx.yy.81.61/26
WAN 网关:xx.yy.81.1
第一个子网:xx.yy.81.80/30(这与 WAN 具有相同的前 3 个八位字节,可能不算数,因为它是不同的子网)
第二个子网:zz.uu.156.48/29
正如你在第一张图中看到的,xx.yy.81.61/26 被分配到思科的外部(WAN)接口,互联网连接是活动的,局域网中的所有主机都有互联网连接。我们想为一些主机分配公共 IP 地址(为了网络服务器)。我对网络不熟悉,所以如果我提出了一些愚蠢的问题,请原谅我。在括号中,我使用“Cisco Configuration Professional”PC 程序进行 cisco 路由器设置。
| | ADSL or Optical cable (fiber link) | +-----+ | | modem | | +-----+ | | WAN (xx.yy.81.61/26) | Gateway(xx.yy.81.1) | +----------+ | | | | CISCO 881 (router/firewall) | | IOS 15.2(4)M6 | | +----------+ | | -----+------------- our local LAN segment (vlan) 10.10.10.1/24
我想设置 CISCO:
- 问题是,我怎样才能使我的子网活着?我只想将一些公共 IP 从子网传输(NAT)到特定的主机计算机(或反向?)。我已经制定了 NAT 规则(zz.uu.156.50 <- 10.10.10.xxx),但没有结果,公共 IP 无法访问(没有 ping,没有 traceroute)。
- 我是否必须从子网向外部接口 (WAN) 分配第二个 IP(虚拟)地址。如果是,比如何?
事实是,原始设置是不同的,正如您在第二个图表中看到的那样。在这种情况下,两个子网都处于活动状态。基于此,我认为子网是通过 WAN IP 地址 (xx.yy.81.61) 路由的。现在,我卸载了 ISP 拥有的 HP 路由器,并将 CISCO 直接连接到调制解调器输出(第一张图),因为我们有一些 DNS 问题,我认为没有必要按顺序成为 2 个路由器。请指出我是否错了。
我提到,通过原始设置,我可以使用子网的第一个 IP(来自第一个子网的 xx.yy.81.81 和来自第二个子网的 zz.uu.156.49)从互联网访问 HP 路由器(只是登录界面) .
| | ADSL or Optical cable (fiber link) | +-----+ | | modem | | +-----+ | | | +-------+ | | blackbox, no acces | | ISP owned HP router | | +-------+ | | WAN (xx.yy.81.82/30) or WAN (zz.uu.156.50/29) | Gateway(xx.yy.81.81) Gateway(zz.uu.156.49) | +----------+ | | | | CISCO 881 (router/firewall) | | IOS 15.2(4)M6 | | +----------+ | | -----+------------- our local LAN segment 10.10.10.1/24