需要帮助设置防火墙路由器。 我的configuration如下:
公共静态networkingID:xxx48 / 28网关:xxx49主机的可用IP:xxx52到62
gw_eth0 < – > fw_eth0 – fw_eth1 < – > dmz_switch
dmz_switch上连接了四台服务器(比如说s1,s2,s3,s4)都必须使用上面的块的公共静态IP地址。
有关IP分配和路由设置的任何build议? 我是否需要进一步子网上面的块或简单地在上面的设置中使用/ 32networking掩码和点对点静态路由?
通常你在DMZ中设置一个不可路由的networking(比如172.16.0.0/24),为该networking中的每台主机分配一个IP地址,并在防火墙configuration中build立公有IP地址和DMZ地址之间的完整NAT。
上图中有多less个设备,以及哪种设备? 这是一个私人计划,其中一个与您的公共计划相匹配
Network Net Broadcast CIDR Mask UsableHosts 192.168.1.0 192.168.1.15 28 255.255.255.240 14 192.168.1.16 192.168.1.31 28 255.255.255.240 14 192.168.1.32 192.168.1.47 28 255.255.255.240 14 192.168.1.48 192.168.1.63 28 255.255.255.240 14 这里是/ 28两部分
Network Net Broadcast CIDR Mask UsableHosts 192.168.1.48 192.168.1.55 29 255.255.255.248 6 192.168.1.56 192.168.1.63 29 255.255.255.248 6
没有更多信息…
以上表格由我的子网规划器生成