jsi*_*ned 6 networking router dd-wrt
我在一个小办公室进行 Web 开发,需要有多个可以从 Internet 访问的物理和虚拟服务器。我也有许多需要连接的设备(计算机、笔记本电脑、平板电脑、打印机等)。我已经从我的 ISP 获得了一个由 8 个 IP 组成的子网,虽然这对于 Web 服务器来说已经足够了,但对于需要访问网络的所有内容来说都太小了。
我的路由器是运行 DD-WRT 的 ASUS RT-N16。我对这个路由主题足够聪明,但很危险,用魔法标记想想 2 岁。我想在 192.168.xx 网络上保留我的内部网络 NAT,并将 68.69.xx 255.255.255.248 流量直接路由到服务器。物理网络由 4 端口 DD-WRT 路由器和非托管演出交换机组成。我有一个到办公室的光纤连接,用作以太网端口。换句话说,我可以将我的笔记本电脑直接插入它并访问互联网。没有登录名或密码,路由器设置为从 ISP 获取 DHCP,并为内部网络提供 DHCP 地址。
到目前为止我所做的是谷歌并尝试不同的配置但收效甚微。最后我决定我什至不知道如何提出所需的问题。
我的问题是:
这是配置网络的最佳方式吗?
你怎么做呢?VLAN?多个路由器?
我从来没有必要使用 GUI 以外的任何东西来配置路由器,所以如果这是命令行的东西,请保持温和。
首先,这个问题在 Serverfault.com 上会得到更好的答复,因为它面向的是业务环境,而不是单用户服务台类型的问题。尽管这值得一些人争论。或者,您需要找一位网络工程师顾问来为您设计,或者阅读有关 IP natting 和 vlan 路由的大量内容。
根据您的预算,您可以采用几种不同的方式来实现,但我会考虑使用 cisco 解决方案,以实现可路由 VLAN 和 IP NAT(网络地址转换)。在这种情况下,您将在 Cisco 交换机上运行多个 VLAN(可以使用第 2 层交换机,并让您的路由器为您将 VLAN 或第 3 层路由到所有 VLAN),并且由 Cisco 路由器负责所有外部 IP 的 NAT到您的内部地址和 Vlan。在 CIsco 路由器上设置 IP natting 时,您可以通过设置 acl 来限制访问,并使用 dot1q 标记路由到 vlan。
这是示例设计:
1-2 与 VLAN 关联的公共 IP 地址 2 个私有 IP(笔记本电脑、平板电脑等) 1-2 与 VLAN 关联的公共 IP 地址 3 阶段(阶段测试环境) 2-6 与 VLAN 关联的公共 IP 地址 4 个 Web 服务器
祝你好运..
| 归档时间: |
|
| 查看次数: |
2742 次 |
| 最近记录: |