比方说一个科罗拉多分配给我一个IP范围111.222.1.0/26。 111.222.1.1是我的可用IP范围111.222.1.2 – 111.222.1.62的网关。
我正在使用pfSense防火墙,并将其外部接口configuration为111.222.1.2/26。
我希望在路由器/防火墙之外使用几个IP,以便在pfSense设备外部连接远程控制台访问设备和远程电源开关,以便从错误状况远程恢复(包括必要时,重新启动和控制台访问pfSense设备)。
我想知道是否有可能使用防火墙的外部接口之外给定IP范围的IP 111.222.1.61和111.222.1.62(由防火墙的WAN接口之外的交换机分离),假设I'configuration这两个IP在路由器被阻止?
我会碰撞吗? 这会工作可靠吗? 如果这不起作用,我将不得不请求最小的可用IP段与“外部”设备一起使用,而不要将其包含在防火墙的configuration中。
感谢您的任何build议!
只要pfSense机器不回答这些IP,您就可以在其外部的其他设备上使用它们。 你已经在外部接口上指定了正确的子网掩码,这样,如果需要与它们通信的话,那么在该子网中没有分配给它的任何IP的ARP都将被ARP。
当你说“碰撞”时,我怀疑你指的是IP地址冲突,而不是实际的第2层冲突(这不会在交换媒介中发生)。 不要configuration多个设备来回答相同的IP地址,并且不会有问题。