神马品牌网抗震钢筋规格:多公网IP在局域网内应该如何应用?
来源:百度文库 编辑:神马品牌网 时间:2024/04/28 14:44:26
附带了三个公网IP可用
公司有30台电脑
通过D LINK的48口交换机全部连接
原来是通过一台TPLINK的小型路由连WAN网,然后进交换机WAN口
20台上网 另10台禁止上网 绑定MAC控制上网的
现在我想把另两个多余的公网IP给局域网内的两台机器分别分上 做服务器
我应该怎么做?我打电话问朋友 他说
再买一个4或者8口的交换机
光纤进线之后把线插进8口交换机WAN口里,然后把48口交换机接入8口的交换机LAN1口,再把两台服务器直接接入8口交换机的LAN2和LAN3里
在两台服务器上直接设置公网IP
可这样这两台服务器就不能通过局域网访问48口交换机里的计算机了
我想让这两台服务器存在与局域网内,又能有公网IP,我应该怎么做?换路由器吗?或者需要什么功能的路由器?给我们做网络的人让我买6000多块的思科 可我觉得不太合适吧
求达人帮助!小弟感激不尽!
一般的宽带路由器不能满足你的需要,它只能支持一个ip地址的NAT转换式访问,不支持非NAT的路由模式。你完全可以将光纤出口分别连接三个宽带路由器,然后分别进行NAT映射,在将三个路由器连接在一起,但如果你在这样质量的网络中还使用中档的宽带路由器也会严重影响网络的可用性和可靠性。
强烈建议你使用CISCO这样专业的路由器,一个就可以解决所有的问题,而且网络是可靠和高效的。
做映射!
两台服务器装双网卡不就解决了吗?
你可以买一台防火墙做NAT,或者直接放一台计算机做NAT都可以。
服务器双网卡就可以,不过要手动指定路由。
看你服务器什么系统,我就不班门弄斧了
6000多块的CISCO路由器直接说就是旧的或是30年前的(夸张点),后边在加个0还差不多。
如果嫌6000贵了,那装台WIN2000 SERVER,可以做NAT,还可以实现网络控制。
再告诉你一件事情,绑定MAC没有任何意义,因为网卡的MAC可以修改。
起用2000那样就可以起用远程访问策略分配用户帐号密码来限制用户上网,还可以计费啊。
按照我的经验,如果给公网IP,不可能是3个,计算不出来,是不是搞错了。
呵呵,我觉得价格isa2000或者isa2004防火墙比较好。具体操作自己去搜索一下。肯定能满足你的需求。而且,还很安全。
买一台支持多台DMZ主机的宽带路由器即可。
DMZ功能:DMZ的主要作用是减少为不信任客户提供服务而引发的危险。DMZ能将公众主机和局域网络设施分离开来。大部分宽带路由器只可选择单台PC开启DMZ功能,也有一些功能较为齐全的宽带路由器可以设置多台PC提供DMZ功能。
如TP-LINK TL-R460。
TL-R460内置了DHCP服务器,可以为内部网机器动态设置IP地址、网关和DNS服务器,还可以根据客户机网卡MAC地址来指定IP,便于网络维护。用户可以对网络参数进行手动设置,包括WAN口设置、LAN口设置和MAC地址克隆,其中MAC地址克隆可以用于宽带服务提供商根据网卡MAC地址进行访问情况的控制。在转发规则选项中,用户可以进行虚拟服务器(端口映射)和DMZ主机的设置,使内部网络的机器能够对外提供一定的服务。
在此需要提醒广大用户的是,TL-R460等宽带路由器是通过NAT来共享Internet连接的,NAT技术本身具有对外屏蔽内部主机的保护作用,而这类宽带路由器并没有专用的DMZ接口,而是允许用户把任一内部网络主机设为DMZ主机,如果使用了DMZ功能,DMZ主机将完全暴露于外部公共网络(运营商的专网或Internet)中,因此用户需要对其安全进行充分关注。同样地,使用虚拟服务器功能时也要注意保障对公共网络开放的服务本身及其宿主机的安全性。该产品仍不支持UPnP动态端口映射,因而不能很好地支持一些即时消息和协作工具,虽然从保证安全策略执行的方面看,这样也不无益处。