我们正在devise一个有点大的系统,我们并不真正有资格devise。 它将像校园一样:一个主要的大型networking,大约有20个子networking,就像部门有几个子网,用于不同的实验室或子系统需要在自己的VLANs上。
辩论的是,如果我们试图让每个部门都有自己的IP空间,或者为每个部门使用相同的空间并隐藏在NAT之后。 无论哪种方式,每个部门的网关都会有体面的三层交换机。
一遍又一遍地使用相同范围的观点是,为每个部门configuration相同的曲奇子系统会更容易一些。 系统中有很多非PC,非networking设备设备需要手动configuration静态IP。 远程pipe理这些设备的计划是将NAT中的一对端口打开到vnc / remote-desktop到PC内部。 然后使用安装在PC和Web-guis上的应用程序pipe理设备。 我认为NAT表只会增长和增长,但至lessconfiguration将可以轻松地复制到所有的路由器。
我觉得通过这样做会损失许多先进的networkingfunction。 在我的头顶上:中央dns和dhcp服务,通过networking部署OS映像到崩溃的机器,部署configuration和媒体…
还有什么?
随意编辑我的标题和post,使更有意义。 我应该画一个画吗?
重用子网的主要诅咒也是它的祝福:子网之间没有任何路由,所以它们永远不能互相通话。 如果你想互连它们,这是不好的,但如果你想强迫它们被隔离的话,那就太好了。
您仍然可以支持NAT层之外的networking服务 – 但是除非转发端口,否则不支持NAT。
我一个人不会使用这样一个系统; 我将使用不同广播域之间的路由器来连接各个域。 在那些路由器上,我可以添加任何我想要的firewaling。