服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 更大的C类networking上更小的CIDRnetworking
Intereting Posts
重复pipe理员帐户 Server 2008继续在DNS中注册NIC 一次导入OVA,部署多个 唤醒LAN / WOL是依靠硬件还是操作系统? 所有域用户都可以login到一个本地configuration文件? 远程桌面连接pipe理器(RDCMan)性能问题 RDIMM vs LRDIMM DL380p G8 从哪里获得SQL Server 2012开发版 无线networking正在放慢整个networking 在Ubuntu Server 10.10上如何从PHP 5.3降级到PHP 5.2? Linux中是否有任何日志告诉你是否有一个端口被拒绝 用国家代码注册域名 在IIS 7中运行CGI以使用GET而无需POST请求 Get-AzureRmResourceGroup不从当前订阅返回资源 Apache规范重写与乘客(mod_rails)

更大的C类networking上更小的CIDRnetworking

我有一个networking:192.168.31.0/24和networking上的计算机有静态IP 192.168.31。*

我想分离出5台计算机(比如说192.168.31.201 – 192.168.31.205),并把它们放在带有防火墙规则的路由器/防火墙(ClearOS)后面,只允许输出stream量到192.168.31.0/24,并阻止stream量到达互联网的其余部分。

我可以在192.168.31.0 C类networking中设置192.168.31.192/28吗?

192.168.31.192 =networking
192.168.31.193 =网关
192.168.31.201到192.168.31.205 =计算机IP
192.168.31.207 =广播

http://i.stack.imgur.com/YSy0q.png

你甚至不需要进行远程分解。 在桥上的二层和防火墙上使用防火墙是可能的。 需要注意的是,这5台机器可能需要与其他机器不同的交换机。 但是这种方法不需要改变任何地方的子网设置。

至于你提到的问题,你想要做的是完全可能的。 如果你可以对其余的networking进行子网划分,这样你就不会有重叠的子网,但是这个防火墙可以足够聪明地处理将非防火墙的机器连接到防火墙的。

谢谢,我得到它的工作!
我犯的错误是将networkingIP(192.168.31.192)分配给路由器计算机。

这是我的工作设置:

路由器计算机有2个网卡:

  1. 192.168.31.190 =(eth0)192.168.31.0 / 24
  2. 192.168.31.193 =(eth1)在networking192.168.31.192 / 28

较小的子网是:

  • 子网= 192.168.31.192/28
  • networking掩码= 255.255.255.240
  • 192.168.31.192 =networking
  • 192.168.31.193 = gateway(eth1)
  • 192.168.31.194〜192.168.31.206 =可用的IP地址
  • 192.168.31.207 =广播