这一切都在标题中。是否可以将本地和公共 IP 分配给连接到同一交换机的不同节点?
我有 4 个服务器,每个服务器有 2 个千兆以太网端口。我希望每个端口都有一个公共 IP,其余端口具有用于服务器到服务器流量的本地 IP。
编辑:
我想这样做的原因是我的交换机比我们公司面向公众的路由器低几层,我不想用只需要来自 4 个服务器之一的流量阻塞其他交换机和路由器到另一个。公共流量将是最小的,但服务器到服务器将是巨大的。
编辑2:
我刚刚与我们的提供商确认(我们正在租用机架空间):我无法访问任何上游的 NAT 硬件。我们所拥有的只是一个 IP 范围和一些交换机,无法重新组织,因为其他客户也使用它们。所以在这一点上,我的选择似乎是:
我们现在将使用 2,如果带宽需求增长,将来可能会切换到 1。感谢大家的建议。
这是可能的,但不建议这样做,尤其是当有更好的方法时。
首先,交换机不关心您的 IP 地址,他们关心您的 MAC 地址。它们是“第 2 层”设备。IP 地址是第 3 层,因此它们与事物的交换方面几乎无关。
为确保您的基础设施正确,您有服务器 A、B、C 和 D。每个服务器都有 2 个 NIC。您想在每台服务器上使用 NIC#1,并使用面向 Internet 的外部 IP 地址配置它们,然后在每台服务器上使用 NIC#2,并使用私有 IP 配置它们?
我不得不问为什么,在这一点上。
如果是专用带宽,最好将 NIC#1 和 NIC#2 绑定到一个逻辑接口,这样可以使带宽增加一倍。
如果是出于安全考虑,那么您必须提供更多信息,因为在具有公共网络连接的交换机上使用私有 IP 不会增加安全性。您不会向 Internet* 广播任何内容,但与此同时,来自私有 IP 块上网卡的任何网络广播(例如 ARP/RARP 请求等)都将发送到您的上游路由器. 它不会转发它们或响应它们,但它肯定不会为您做任何事情。
(* - 可能不是,反正)
现在,如果您仍然具有安全意识,为什么不在交换机上使用 VLAN 将外部网络与内部网络隔离开来呢?VLAN 将创建两个逻辑交换机*,这将防止您的第 2 层广播信息泄漏到路由器,通常,将“专用”网络隔离到不同的逻辑第 2 层网络是更可取的。
(* - 我正在简化,但本质上,这就是它的作用)