我们有四个部门的四个网络:研发、销售、管理和财务。所有 IP 寻址均来自192.168.1.0/24网络。因此,也许四台 PC 具有相同的 IP 地址,例如192.168.1.8.
现在,我们想用路由器将它们连接在一起,这样我们的 CEO 就可以访问不同部门的一些服务器,它们现在可能具有相同的 IP 地址。
我知道如何为路由器设置 NAT 和内部服务器,以便外部网络可以访问内部服务器,但现在四个网络具有相同的 IP 地址。
我们可以向服务器添加多个网卡,或者我们可以将网络寻址移动到更大的网络,这样我们就有足够的 IP 地址,但是这两种解决方案都不被最终用户接受。
我已经使用和 H3C 路由器为不同的子网设置 NAT 和内部服务器。但现在网络具有相同的 IP 地址。
预期结果:
解决此问题的唯一明智方法是重新编号网络。但是,除了目前的答案之外,您还可以为终端节点分配多个 IP 地址。这样,他们保留了您不能更改的地址,但您只需使用一个额外的、唯一的地址进行子网间路由。遗憾的是,这排除了 DHCP(除非您使用多个(虚拟)NIC)。
重新编号的一种变体是采用双栈并使用明确的 IPv6 子网进行子网间路由。然而,迁移到 IPv6 是一项复杂的任务,仅就这一问题而言可能是矫枉过正。
重新编号的替代方法是从头到尾进行 NAT:在从虚拟 IP 到本地 IP 的最后一跳上为每个子网分配一个唯一的虚拟前缀和 DNAT。如果源子网 (CEO) 也与其他地址发生冲突,您还需要在第一跳上对其进行 SNAT。总的来说,这很快就会变得非常复杂,而且并不是一个明智的方法。
另一种选择是使用代理 ARP 使远程主机显示为本地主机。为此,您需要确保没有地址冲突。此外,代理 ARP 使用起来也很痛苦,最好避免使用。
你可以有多种解决方案
如果您在所有部门都有相同的 IP 地址范围,则意味着您只有一个网络。这意味着您不需要路由器。交换机足以连接所有部门。
如果不允许更改子网掩码,您可以在路由器中启用桥接模式并将路由器用作交换机。
但是你不应该允许两次使用相同的IP地址。(这将导致IP冲突)
但是最好的解决方案是重新寻址您的网络.....
我不明白你的第三个问题。我认为它将通过提到的解决方案来解决。
如何启用桥接模式