组织的计算机网络具有 192.168/16 IP 地址范围的 NAT。有一个部门,其服务器的 IP 地址为 192.168.xy,该服务器使用另一个 IP 地址范围为 172.16/16 的 NAT 处理该部门的主机。
因此有 2 层 NAT。为什么他们没有子网划分。这将允许轻松路由。
我觉得多层 NAT 会导致性能损失。你能帮我比较一下这两种设计策略吗?
更新:
@Jon 一些更多信息
在和朋友讨论时,我们意识到子网划分会导致以下问题。计算机的 ARP 请求会淹没整个组织的网络。如果路由器不转发这些请求,那么一个部门的 PC 将无法连接到其他部门的 PC,如果它们位于不同的 NAT 后面,则无论如何都无法连接。通过数据包嗅探器,我们看到有大量 ARP 请求,因为部门中的大多数计算机都启用了 Windows 上的文件共享。
如何解决这个问题呢?
此外,如果两台计算机位于不同的 NAT 之后,则它们无法相互连接。
我想尽可能地了解过去几天 PC 的使用情况。就像谁登录一样,PC 被锁定了多长时间以及有关在 PC 上登录的用户活动的任何其他信息。
我知道 last 命令可用于找出谁登录以及登录了多长时间。任何其他可以查到的信息。