我想知道用一个同时运行内部和外部接口的交换机来设置我的网络是否安全。
目前,我有一个来自 ISP 的 255.255.255.240 块 IP 和一个从路由器运行的 10.10.10.0/24 专用网络。路由器有一个 WAN 端口,并使用外部 IP 之一设置为静态 IP。所有计算机当前都脱离了专用网络。使用的开关是 NETGEAR JGS516。
基本上目前的设置是这样的:
Computers ---- Switch ---- Router ---- ISP's Switch
我想要做的是(基本上将路由器的 WAN 和 LAN 端口都插入交换机):
Router
/\
Computers ---- Switch ---- ISP's Switch
我试过这样做,它似乎有效。我可以为计算机分配公共和私有 IP,它们都可以正常工作。
我想要进行此更改的原因是可以为交换机后面的计算机分配公共 IP。我希望其中一些只有公共 IP,一些只有私有 IP,还有一些使用计算机中的单个 NIC 分配私有和公共 IP。
我想知道的是:
这种设置有什么缺点?
这会危及网络安全吗?
机器可以访问只分配有私有 IP 的计算机吗?
还有什么我应该知道的吗?
大型组织的网络是如何构建的?
我对大学校园特别好奇。它们是否都有一个外部 IP 地址?还是他们通常有多个外部 IP?
我什至不确定这是否可能。我的外部 IP 大约每 3 天更改一次。我将如何防止它这样做?我必须将一个域连接到我的 IP,但我不能给它一个要连接的域(在“no-ip.com”的情况下)。有人有任何想法吗?
可以的话谢谢!