联通企业专线给了 32 个用户 ip,请问怎么配置?

2017-03-24 11:24:41 +08:00
 fqzz
公司办了联通的企业专线,给了一个公网 IP (掩码 255.255.255.252 ),一个网关,和 32 个用户 ip (和公网 ip 不在一个网段),请问这几个用户 ip 应该怎么配置?

现在的网络拓扑结构是:光猫后面借了一个juniper的防火墙(当路由使),然后是一个思科千兆交换机,交换机上接了思科的WLC 和 AP。
11325 次点击
所在节点    宽带症候群
25 条回复
Jeansh
2017-03-24 11:45:26 +08:00
你自己 252 转 2 进制看看,只有 4 个地址,全 0 是网络地址 全 1 是广播,剩下两个一个是你对端网关设备地址,只有一个是你能用的。可以补习下 TCP/IP 协议栈了。
Jeansh
2017-03-24 11:46:49 +08:00
只有个公网 IP ,配给你的 juniper ,然后 NAT 。
fqzz
2017-03-24 12:01:25 +08:00
@Jeansh
252 这 4 个公网 IP 我还是知道的,只有一个能用。关键是另外还有一个 /27 ,不知道怎么利用
cy18
2017-03-24 12:43:54 +08:00
感觉这 /27 并没有卵用,说到底只有一个公网 IP
EPr2hh6LADQWqRVH
2017-03-24 12:49:22 +08:00
他们会把另一个网段的流量都给你路由到你的公网 IP 上面,你只要在路由上面允许转发那个网段的流量,同时给你的路由配一个那个网段的地址,你的局域网里面就可以直接使用那个网段的 IP 了,当然网关要设成你的路由在那个网段的地址。
Jeansh
2017-03-24 12:51:54 +08:00
@fqzz 那就咨询下联通,如果 /27 的段能用(他们上端设备做的有路由)的话,你可以随意用啊。光猫直接接交换机(划内外网 VLAN)。也可以通过防火墙路由都没问题。
jasontse
2017-03-24 13:05:01 +08:00
在 Juniper 上用那 32 个 IP 单开一个子网,不用 NAT ,下面的机器全是公网。
smallfount
2017-03-24 13:15:59 +08:00
如果没猜错的话, 252 是互联地址, /27 是用户地址, 你的 NAT 就应该配在这个地址上...
timor
2017-03-24 13:57:03 +08:00
为什么不直接问联通呢?
Cassius
2017-03-24 14:39:34 +08:00
和我这边一样。给了一个 124.*.*.*/30 和 5 个 202.*.*.*/29 后者是 26-30 可用。
我直接在 Cisco 路由器上设置成路由模式, LAN 配置成 202 的地址这样用。

因为他这样相当于把转发丢给你来做了。
你的路由要支持 Router 模式而不是 NAT 模式才能做直接访问,不然需要手动去增加静态路由。
也就是和 @jasontse 一样的说法
Showfom
2017-03-24 15:38:53 +08:00
我以为给了你们 32 个公网 IP ,吓死宝宝了- -
julyclyde
2017-03-24 16:30:28 +08:00
/27 给你做 NAT 池,以及放置一些对外服务用的
/30 你自己懂的,我就不多说了
bclerdx
2017-03-24 22:09:33 +08:00
@Cassius 路由模式和网关模式有什么区别?另外,你说的 NAT 模式就是指网关模式么?
iX
2017-03-25 15:03:27 +08:00
互联地址+1
我司的交换机和路由器都是配有互联地址的。。
catinsnow
2017-03-26 13:27:51 +08:00
都配在 Juniper 上就行了。 NAT 地址用 /27 的。
chinawrj
2017-03-26 14:01:07 +08:00
SNAT 一下就好了。
geeklian
2017-03-26 16:35:21 +08:00
这 32 个公网 ip 给楼主算是浪费了....
webjin1
2017-03-26 20:42:18 +08:00
255.252 是互联地址你设备配一个对端配一个,这个倒可以使用私网地址,那个 255.224 的用户地址 32 个也是公网,先一个昨为网关,丢一条默认路由 0.0.0.0/0 下一跳是对端和你互联地址。
webjin1
2017-03-26 20:46:11 +08:00
@Showfom 应该是给了 32 个公网,减去一个网络号和广播号。就剩下 30 个,还要拿出一个作网关。哎
huangmiao233
2017-03-27 05:57:01 +08:00
写个默认路由就行。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/349975

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX