在工作中,我们的ISP给了我们一大堆IP地址,我想知道如何去映射它们。 目前的设置是,ISP光纤进入路由器,然后路由到整个办公室。
他们给了我们以下信息…
新的路线
XXXX / 28
子网是:xxxx / 28 next-hop xxxx
可用的IP范围:xxxx – xxxx
网关:xxxx广播:xxxx子网掩码:255.255.255.240
我想知道如何将这些信息映射到我们的路由器。 我不希望任何人给我一步一步的导游,但我应该在路由器的configuration上设置什么信息。
安装完成后,防火墙后面的networking上的计算机可以使用所有这些IP来绑定请求?
编辑:最终目标是有一台服务器,可以将传出的请求绑定到从ISP分配给我的不同的IP。 一个且只有一个服务器需要这个,它将在路由器后面。 目前它正在运行Windows Server 2008,它仍然需要访问内部networking资源。 所以我不需要一个特定的IP路由到内部的计算机。 我只是希望能够将请求绑定到我的ISP提供给我的一个IP。
有问题的路由器是Cisco / Linksys RV016。 你可以在这里find固件模拟器… ui.linksys.com/files/RV016/1.2.3
这听起来像你正在寻找使用您的静态IP作为您的办公室使用的出站互联网stream量的主要公共IP,然后映射一个单独的公共静态IP供服务器使用? 如果是这样的话,你只需要在防火墙中创build一个“一对一”的NAT条目。 使用您提供的模拟器链接,它将在设置 – >一对一NAT下。 这基本上将一个外部IP关联到一个内部IP地址。
假设您的ISP为您提供了“桥接”连接(以便您可以将公共IP信息直接分配给您的防火墙),您将基本上将IP信息插入到您的防火墙中。 假设您可以访问Internet,则路由器通常会通过分配给您的IP地址来路由所有stream量。 如果启用了一对一NAT,那么这些主机应该通过辅助IP进行通信。
这是否回答你的问题?
假设你的ISP给了你10.1.1.0/28,(用0节省计算开销:)),网关为10.1.1.1,广播10.1.1.15,networking掩码为255.255.255.240。 您可以给IP地址10.1.1.2(路由器的第一个可用IP),并将路由器的默认路由设置为网关,即10.1.1.1。 这将允许路由器访问互联网。 尝试从路由器ping 4.2.2.2的IP,你应该能够看到响应。
一旦完成,您可以在路由器上configurationNAT,以便将IP 10.1.1.2的请求转发到服务器的内部IP。
这太模糊了,你将不得不学习如何做以上的事情
那么首先路由器将需要一个IP地址,所以你应该configuration它为一个静态IP。
我build议你为了安全起见保持NAT,然后如果你需要转发外部stream量,通过NATbuild立一个针孔。 如果您需要将多个服务(如RDP)转到多个客户端,则您的路由器应让您将IP映射到NAT地址中。
否则,您可以将路由器设置为网关,并设置DHCP将这些地址分配出去,或在路由器作为网关的情况下在机器上设置内部静态IP。
思科configuration的这些位对您来说是否有用?
! ip dhcp pool <pool name> import all network 10.0.0.0 255.255.0.0 dns-server <dns servers> default-router 10.0.0.1 lease 0 2 ! ! ip domain lookup source-interface Dialer0 ip name-server <ns1> ip name-server <ns2> interface ATM0 no ip address no atm ilmi-keepalive dsl operating-mode ansi-dmt ! interface ATM0.1 point-to-point pvc 0/38 encapsulation aal5mux ppp dialer dialer pool-member 1 ! ! ! interface Dot11Radio0 no ip address ip nat inside ip virtual-reassembly ! ssid <wireless name> vlan 10 authentication open guest-mode ! speed basic-1.0 2.0 5.5 6.0 9.0 11.0 12.0 18.0 24.0 36.0 48.0 54.0 no cdp enable ! interface Dot11Radio0.1 encapsulation dot1Q 1 native ip address 10.0.0.1 255.255.0.0 ip nat inside ip virtual-reassembly no cdp enable ! interface Dialer0 ip address negotiated ip nat outside ip virtual-reassembly encapsulation ppp dialer pool 1 dialer-group 1 no cdp enable ppp authentication chap callin ppp chap hostname <chap username> ppp chap password 7 <chap password> ! ip classless ip route 0.0.0.0 0.0.0.0 Dialer0 ! ip nat pool NAT_GROUP <starting IP> <ending IP> netmask 255.255.255.240 ip nat inside source list 10 pool NAT_GROUP ! access-list 10 permit 10.0.0.0 0.0.255.255 dialer-list 1 protocol ip permit 这是用于已经分配了一堆公共IP地址的ADSL路由器的configuration。 然后,这些地址在无线接口上以10.0:0.0/16范围内的地址1:1进行NAT
这可能会,也可能不会,给你一些开始。 不知道路由器的使用,很难说:)
从你的问题看来,你不是100%熟悉IP地址。 (或者我弄错你了。)
您的ISP只有一个networking 。 所以这些IP地址必须在同一个第二层域。 但是你想要的是有不同的networking。 喜欢这个:
internal network -> Firewall -> external network 1 -> Router -> external network 2 -> Internet
外部networking2是由ISP提供的。
如果你想把防火墙放在这个networking中,那么你必须在交换机前面放置一个交换机。 并直接将防火墙连接到它。 但是,那么为什么你仍然需要路由器呢?
如果你想在那里有路由器,你将需要使用NAT(隐藏外部networking1,这将成为一个内部networking),或者你必须要求你ISP给你第二个IP范围。
To clarify my wordings: internal network = private IP addresses/range external network = public IP addresses/range
最后一个问题:使用防火墙 ,你的意思是后面提到的服务器吗? 或者最后有多less设备应该有公网IP地址?
我有一个简单的sloution
如果你有一个8 ips池,其中六个可用于你,就像如果你给你的xxx.xxx.xxx.76-xxx.xxx.xxx.83 xxx.xxx.xxx.76和xxx.xxx.xxx .83不适用于你。
如果你有一个与isp的ppoe连接…像这样configuration你的路由器
连接types:PPOE用户名:xxxxxxxxxxx密码:xxxxxxxxxx
局域网configuration
局域网IP:xxx.xxx.xxx.77子网掩码:xxx.xxx.xxx.xxx
DHCP:已禁用
现在从你的路由器取出一个电线,并将其插入到你的服务器的一个局域网卡和gv该局域网IP IP xxx.xxx.xxx.79子网:xxx.xxx.xxx.xxx网关:xxx.xxx.xxx.77 DNS:xxx.xxx.xxx.77 DNS2:(如果需要的话,是你的DNS的DNS)
同样的你可以使用你的其余ips …….如果你喜欢…..