这是一个创建于 3201 天前的主题,其中的信息可能已经有所发展或是发生改变。
公司办了联通的企业专线,给了一个公网 IP (掩码 255.255.255.252 ),一个网关,和 32 个用户 ip (和公网 ip 不在一个网段),请问这几个用户 ip 应该怎么配置?
现在的网络拓扑结构是:光猫后面借了一个juniper的防火墙(当路由使),然后是一个思科千兆交换机,交换机上接了思科的WLC 和 AP。
现在的网络拓扑结构是:光猫后面借了一个juniper的防火墙(当路由使),然后是一个思科千兆交换机,交换机上接了思科的WLC 和 AP。
25 条回复 2017-04-05 15:30:21 +08:00
 | 1 Jeansh 2017-03-24 11:45:26 +08:00 你自己 252 转 2 进制看看,只有 4 个地址,全 0 是网络地址 全 1 是广播,剩下两个一个是你对端网关设备地址,只有一个是你能用的。可以补习下 TCP/IP 协议栈了。 |
| 2 Jeansh 2017-03-24 11:46:49 +08:00 只有个公网 IP ,配给你的 juniper ,然后 NAT 。 |
 | 4 cy18 2017-03-24 12:43:54 +08:00 感觉这 /27 并没有卵用,说到底只有一个公网 IP |
 | 5 EPr2hh6LADQWqRVH 2017-03-24 12:49:22 +08:00 他们会把另一个网段的流量都给你路由到你的公网 IP 上面,你只要在路由上面允许转发那个网段的流量,同时给你的路由配一个那个网段的地址,你的局域网里面就可以直接使用那个网段的 IP 了,当然网关要设成你的路由在那个网段的地址。 |
| 6 Jeansh 2017-03-24 12:51:54 +08:00 @fqzz 那就咨询下联通,如果 /27 的段能用(他们上端设备做的有路由)的话,你可以随意用啊。光猫直接接交换机(划内外网 VLAN)。也可以通过防火墙路由都没问题。 |
 | 7 jasontse 2017-03-24 13:05:01 +08:00 via iPad 在 Juniper 上用那 32 个 IP 单开一个子网,不用 NAT ,下面的机器全是公网。 |
 | 8 smallfount 2017-03-24 13:15:59 +08:00 如果没猜错的话, 252 是互联地址, /27 是用户地址, 你的 NAT 就应该配在这个地址上... |
 | 9 timor 2017-03-24 13:57:03 +08:00 为什么不直接问联通呢? |
 | 10 Cassius 2017-03-24 14:39:34 +08:00 和我这边一样。给了一个 124.*.*.*/30 和 5 个 202.*.*.*/29 后者是 26-30 可用。 我直接在 Cisco 路由器上设置成路由模式, LAN 配置成 202 的地址这样用。 因为他这样相当于把转发丢给你来做了。 你的路由要支持 Router 模式而不是 NAT 模式才能做直接访问,不然需要手动去增加静态路由。 也就是和 @jasontse 一样的说法 |
 | 11 Showfom PRO 我以为给了你们 32 个公网 IP ,吓死宝宝了- - |
 | 12 julyclyde 2017-03-24 16:30:28 +08:00 /27 给你做 NAT 池,以及放置一些对外服务用的 /30 你自己懂的,我就不多说了 |
 | 14 iX 2017-03-25 15:03:27 +08:00 互联地址+1 我司的交换机和路由器都是配有互联地址的。。 |
 | 15 catinsnow 2017-03-26 13:27:51 +08:00 都配在 Juniper 上就行了。 NAT 地址用 /27 的。 |
 | 16 chinawrj 2017-03-26 14:01:07 +08:00 SNAT 一下就好了。 |
 | 17 geeklian 2017-03-26 16:35:21 +08:00 via Android 这 32 个公网 ip 给楼主算是浪费了.... |
 | 18 webjin1 2017-03-26 20:42:18 +08:00 via Android 255.252 是互联地址你设备配一个对端配一个,这个倒可以使用私网地址,那个 255.224 的用户地址 32 个也是公网,先一个昨为网关,丢一条默认路由 0.0.0.0/0 下一跳是对端和你互联地址。 |
| 19 webjin1 2017-03-26 20:46:11 +08:00 via Android @Showfom 应该是给了 32 个公网,减去一个网络号和广播号。就剩下 30 个,还要拿出一个作网关。哎 |
 | 20 huangmiao233 2017-03-27 05:57:01 +08:00 via Android 写个默认路由就行。。。 |
 | 21 fruitscandy 2017-03-28 09:52:15 +08:00 255.252 的是互联地址,在三层设备上 0.0.0.0/0 的默认路由直接往局端的互联地址上扔,然后用户地址是给你用的,要么自己在路由设备上做 NAT ,要么将用户地址中的某一个设在三层设备上,其他所有 client 设置公网地址,网关指向三层设备上的用户地址。 |
 | 22 haidiyus 2017-03-29 13:44:08 +08:00 公网 ip 子网掩码是 255.255.255.255 255.255.255.252 这是个子网划分了, 61 个子网每个子网只有 2 个 ip 可用。 |
| 23 haidiyus 2017-03-29 13:44:30 +08:00 122 个 ip 可用 |
 | 24 maoyipeng 2017-03-29 19:05:10 +08:00 via Android routed subnet |
 | 25 lqs 2017-04-05 15:30:21 +08:00 32 个 IP 可以有 29 个 IP 分给用户, 如果需要上网的设备数不超过 29 个,就关掉 NAT ,把 DHCP 池子设到这个网段,设备用 DHCP 直接获取公网地址; 如果需要上网的设备数超过 29 个,就打开 NAT , DHCP 分配内网地址,看谁有特殊需求就从防火墙上单独拉根线过去分配公网地址 |
Select Language