服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我可以子网子网吗?
Intereting Posts
G-Wan使用所有可用内存 Nginx SSLredirect没有if Apache似乎忽略了80端口的虚拟主机 如何selectApache的虚拟主机点HTTPS连接? SSL:页面包含不安全的资源 在Windows 7上设置IIS7 Sybase: – 保存新数据库的地方? nginxconfigurationuwsgi和gzip缓冲区以适应不同的使用场景 PHP / MySQL网站在多个地区快速加载的解决scheme 事件查看器警告:“从ACPI表安装购买certificate失败。 错误代码:0xC004F057“ DER编码的散列 我怎样才能使一个启动脚本(Linux)在启动时加载我所有的程序(dameons)? 在本地主机上发布带有反向代理的多个Web服务器,保留原始客户端IP和主机名 如何在Apache2中将所有无法识别的文件types设置为二进制文件? 在不使用故障转移pipe理器的情况下在DFS节点之间共享提供故障转移

我可以子网子网吗?

提前抱歉的拙劣的术语。 我已经阅读了服务器故障子网维客,但这更多的是一个ISP问题。

我目前有一个/ 27块的公共IP地址。 我使用给我的路由器在这个池中的第一个地址,然后对防火墙后面的所有服务器使用1对1的NAT,这样他们每个都得到自己的公有IP。

路由器/防火墙目前正在使用(删除实际地址以保护有罪): 

IP Address: XXX.XXX.XXX.164 Subnet mask: 255.255.255.224 Gateway: XXX.XXX.XXX.161

我想要做的是把我的子网分成两个独立的/ 28个子网。 这样做对ISP来说是透明的(即他们认为我继续操作一个/ 27)。

目前,我的拓扑如下所示: 

  ISP | [Router/Firewall] | [Managed Ethernet Switch] / \ \ [Server1] [Server2] [Server3] (etc)

相反,我希望它看起来像: 

  ISP | [Switch] / \ [Router1] [Router2] | | | | [S1] [S2] [S3] [S4] (etc)

正如你所看到的,这将把我分成两个独立的networking

我正在努力在Router1和Router2上正确的IP设置。

这是我现在所拥有的: 

  Router1 Router2 IP Address: XXX.XXX.XXX.164 XXX.XXX.XXX.180 Subnet mask: 255.255.255.240 255.255.255.240 Gateway: XXX.XXX.XXX.161 XXX.XXX.XXX.161

请注意,通常你会期望Router2有一个.177的网关,但是我试图让他们都使用原来由ISP给我的网关。

事实上这样子网划分是可能的,还是我完全搞砸了最基本的概念?

编辑

有几个人问“为什么”。 有几个具体的原因,为什么我想这样做:

  1. 我的路由器/防火墙每6-8周locking一次。 我已经经历了一系列的设备: NetGear FVS318 , Linksys RV042 , WatchGuard Firebox Edge X20e和Cisco ASA 5505 。 所有设备都发生同样的事情,显然是由于设备pipe理的十几个IPSec VPN隧道。 无论何时locking,networking工程师都需要物理上重新启动设备。

  2. 我有一个大客户,大约有一半的服务器是他们的。 我希望客户能够自己pipe理防火墙和VPN规则,而不是通过我。 这样,我会给他们根访问到Router2,他们可以自己pipe理一切,而不会给Router1造成任何问题。

如果你不使用NAT,也就是说,如果你想要真正的路由和把真实的服务器放在这些IP地址上,那么你不能以对你的提供者透明的方式来划分你的networking。 他们将需要修改他们的路由器configuration和他们的路由表来考虑你的新的networking设置,可能给你两个网关地址和/或两个路由器(或者通过build立一个新的路由,如果你把一个子网放在另一个“后面”你的防火墙在中间)。

但是,如果你继续使用NAT,只需要将一半的​​地址提供给防火墙,一半的地址提供给另一个,那么他们的外部IP就会出现在你的ISP上,仍然属于一个子网,而且一切都能正常工作。

这一切看起来完全正确。 请注意,服务器将使用.240networking掩码和.164或.180作为网关。 但是,您确定要在子网上浪费两个IP吗? 您必须预留.160和.176作为networking地址,.175和.191作为广播地址。 如果你不子网,你不必这样做,所以.175和.176可以是主机。 

  ISP | | | assumes that this link is not part | of xxx160 /27 | | [Router] This router will need three routed ports /.161 \ .177 / \ [Switch] [Switch] | | | | [S1] [S2] [S3] [S4] (etc)

如果你把这个/ 27块分割成更小的块,从他们的angular度来看,它们对你的ISP没有任何影响,他们只知道它们必须把这个块/块传送到路由器的外部接口。

您将需要一个具有3个独立接口(一个WAN,两个LAN)或路由器的路由器,该路由器能够在其接口上支持多个范围。

然后可以将块分成两个单独的块xxx160 / 28和xxx176 / 28

在你的例子中,你的默认网关是错误的。 每个块都有它自己的默认网关,因为每个新的/ 28块都需要在路由器上的一个接口上build立,无论在这个接口上设置了什么IP,它都将成为块的其余部分的网关。

是的,你应该可以把你的cxx160 / 27分成xxx160 / 28和xxx176 / 28。 您可能必须使您的路由器2使用路由器1作为下一跳,可能通过它们之间的点对点链接和使用专用范围中的一个/ 30作为链接。

另外,通过将/ 27分成两个/ 28,最终的可用IP地址更less。

如果你能告诉我们为什么要分解它,那么可能有另一个select来完成你想要完成的任务。

使用以.160结尾的虚构地址 

 Network* Net Broadcast CIDR Mask UsableHosts 192.168.254.160 192.168.254.175 28 255.255.255.240 14 REQ 14 192.168.254.176 192.168.254.191 28 255.255.255.240 14 REQ 14

*从我的子网计算器/计划器