公司的宽带给了 5 个公网 ip，需要怎么接线？

如题，子网掩码:255.255.255.248 。

请教各位佬，希望 1 个 IP 用来办公，剩下 4 个 IP 给服务器。

目前有路由器和即插即用的交换机，如何接线？还需要什么设备吗？

xstmjh123

2024-05-16 19:09:54 +08:00

路由（支持多公网 ip 映射的，不然自己再找设备）接外网，4 台服务器接路由，办公那个口子接交换机。

tinytoadd

2024-05-16 19:10:40 +08:00

一个接路由器做公共出口，四个做桥接给自己用

Ipsum

2024-05-16 19:18:39 +08:00

正常的企业路由都有策略路由，指定下源 ip 的出口不就行了？

heyjei

2024-05-16 20:59:29 +08:00

给服务器？你们备案能通过吗？

maskerTUI

2024-05-16 21:16:22 +08:00

大哥，你们公司没有网工吗

MADBOB

2024-05-16 21:47:15 +08:00

如果不考虑防火墙，可以直接在电信光猫下接交换机和服务器，不用路由器，服务器用固定 IP ，网关填光猫 IP 就行了。如果有高级的路由器，支持企业级的路由，就路由器上配

morpheuszero2023

2024-05-16 22:09:40 +08:00

你可能需要一台支持关闭 NAT 的路由器，例如一些企业级路由器，小主机刷爱快也支持这种模式，但稳定性和爱快是否安全是个问题，毕竟是公司用。

caomu

2024-05-16 23:34:22 +08:00

这个问题是不是应该考虑一下防火墙放哪里？

imgoodman

2024-05-16 23:37:44 +08:00

@maskerTUI 哈哈哈哈哈哈哈哈
@ilcn 买一台华为 usg

qqjt

2024-05-17 00:11:34 +08:00

@heyjei 不使用 80 443 端口，不用备案

qqjt

2024-05-17 00:13:03 +08:00

@maskerTUI 你看看我，像不像个网工

heyjei

2024-05-17 08:10:59 +08:00

一样的，只要是端口开放了，都会被打电话的

maskerTUI

2024-05-17 08:56:56 +08:00

@qqjt 不像，对于一个企业里面的网工来说，独立完成组网是基本功。

wuxiao2522

2024-05-17 09:37:09 +08:00

不建议给服务器直接配公网 IP ，非常容易被攻击。还是挂路由器下面做 NAT ，映射需要的端口吧。另外 4 个 IP ，闲置吧。

gvdlmjwje

2024-05-17 10:51:14 +08:00

@maskerTUI #16 想多了除非是集成商跳过去甲方的否则大部分甲方 IT 都很少有机会从零开始配核心交换机防火墙 SAN 交换机这些。。。一般都是找供应商出方案实施最多跟你对下拓扑配置然后他们就开干了你就管验收

julyclyde

2024-05-17 13:25:35 +08:00

两种用法
1 你有公网服务器，那么 NAT 出口一个，服务器 4 个
2 你没有服务器，那么 NAT 出口池用 5 个

bclerdx

2024-05-17 17:56:40 +08:00

@gvdlmjwje 甲方具体怎么验收？

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1041420

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.