V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
fqzz
V2EX  ›  宽带症候群

联通企业专线给了 32 个用户 ip,请问怎么配置?

  •  
  •   fqzz · 2017-03-24 11:24:41 +08:00 · 11269 次点击
    这是一个创建于 2791 天前的主题,其中的信息可能已经有所发展或是发生改变。
    公司办了联通的企业专线,给了一个公网 IP (掩码 255.255.255.252 ),一个网关,和 32 个用户 ip (和公网 ip 不在一个网段),请问这几个用户 ip 应该怎么配置?

    现在的网络拓扑结构是:光猫后面借了一个juniper的防火墙(当路由使),然后是一个思科千兆交换机,交换机上接了思科的WLC 和 AP。
    25 条回复    2017-04-05 15:30:21 +08:00
    Jeansh
        1
    Jeansh  
       2017-03-24 11:45:26 +08:00
    你自己 252 转 2 进制看看,只有 4 个地址,全 0 是网络地址 全 1 是广播,剩下两个一个是你对端网关设备地址,只有一个是你能用的。可以补习下 TCP/IP 协议栈了。
    Jeansh
        2
    Jeansh  
       2017-03-24 11:46:49 +08:00
    只有个公网 IP ,配给你的 juniper ,然后 NAT 。
    fqzz
        3
    fqzz  
    OP
       2017-03-24 12:01:25 +08:00
    @Jeansh
    252 这 4 个公网 IP 我还是知道的,只有一个能用。关键是另外还有一个 /27 ,不知道怎么利用
    cy18
        4
    cy18  
       2017-03-24 12:43:54 +08:00
    感觉这 /27 并没有卵用,说到底只有一个公网 IP
    EPr2hh6LADQWqRVH
        5
    EPr2hh6LADQWqRVH  
       2017-03-24 12:49:22 +08:00
    他们会把另一个网段的流量都给你路由到你的公网 IP 上面,你只要在路由上面允许转发那个网段的流量,同时给你的路由配一个那个网段的地址,你的局域网里面就可以直接使用那个网段的 IP 了,当然网关要设成你的路由在那个网段的地址。
    Jeansh
        6
    Jeansh  
       2017-03-24 12:51:54 +08:00
    @fqzz 那就咨询下联通,如果 /27 的段能用(他们上端设备做的有路由)的话,你可以随意用啊。光猫直接接交换机(划内外网 VLAN)。也可以通过防火墙路由都没问题。
    jasontse
        7
    jasontse  
       2017-03-24 13:05:01 +08:00 via iPad
    在 Juniper 上用那 32 个 IP 单开一个子网,不用 NAT ,下面的机器全是公网。
    smallfount
        8
    smallfount  
       2017-03-24 13:15:59 +08:00
    如果没猜错的话, 252 是互联地址, /27 是用户地址, 你的 NAT 就应该配在这个地址上...
    timor
        9
    timor  
       2017-03-24 13:57:03 +08:00
    为什么不直接问联通呢?
    Cassius
        10
    Cassius  
       2017-03-24 14:39:34 +08:00
    和我这边一样。给了一个 124.*.*.*/30 和 5 个 202.*.*.*/29 后者是 26-30 可用。
    我直接在 Cisco 路由器上设置成路由模式, LAN 配置成 202 的地址这样用。

    因为他这样相当于把转发丢给你来做了。
    你的路由要支持 Router 模式而不是 NAT 模式才能做直接访问,不然需要手动去增加静态路由。
    也就是和 @jasontse 一样的说法
    Showfom
        11
    Showfom  
       2017-03-24 15:38:53 +08:00
    我以为给了你们 32 个公网 IP ,吓死宝宝了- -
    julyclyde
        12
    julyclyde  
       2017-03-24 16:30:28 +08:00
    /27 给你做 NAT 池,以及放置一些对外服务用的
    /30 你自己懂的,我就不多说了
    bclerdx
        13
    bclerdx  
       2017-03-24 22:09:33 +08:00
    @Cassius 路由模式和网关模式有什么区别?另外,你说的 NAT 模式就是指网关模式么?
    iX
        14
    iX  
       2017-03-25 15:03:27 +08:00
    互联地址+1
    我司的交换机和路由器都是配有互联地址的。。
    catinsnow
        15
    catinsnow  
       2017-03-26 13:27:51 +08:00
    都配在 Juniper 上就行了。 NAT 地址用 /27 的。
    chinawrj
        16
    chinawrj  
       2017-03-26 14:01:07 +08:00
    SNAT 一下就好了。
    geeklian
        17
    geeklian  
       2017-03-26 16:35:21 +08:00 via Android
    这 32 个公网 ip 给楼主算是浪费了....
    webjin1
        18
    webjin1  
       2017-03-26 20:42:18 +08:00 via Android
    255.252 是互联地址你设备配一个对端配一个,这个倒可以使用私网地址,那个 255.224 的用户地址 32 个也是公网,先一个昨为网关,丢一条默认路由 0.0.0.0/0 下一跳是对端和你互联地址。
    webjin1
        19
    webjin1  
       2017-03-26 20:46:11 +08:00 via Android
    @Showfom 应该是给了 32 个公网,减去一个网络号和广播号。就剩下 30 个,还要拿出一个作网关。哎
    huangmiao233
        20
    huangmiao233  
       2017-03-27 05:57:01 +08:00 via Android
    写个默认路由就行。。。
    fruitscandy
        21
    fruitscandy  
       2017-03-28 09:52:15 +08:00
    255.252 的是互联地址,在三层设备上 0.0.0.0/0 的默认路由直接往局端的互联地址上扔,然后用户地址是给你用的,要么自己在路由设备上做 NAT ,要么将用户地址中的某一个设在三层设备上,其他所有 client 设置公网地址,网关指向三层设备上的用户地址。
    haidiyus
        22
    haidiyus  
       2017-03-29 13:44:08 +08:00
    公网 ip 子网掩码是 255.255.255.255
    255.255.255.252 这是个子网划分了, 61 个子网每个子网只有 2 个 ip 可用。
    haidiyus
        23
    haidiyus  
       2017-03-29 13:44:30 +08:00
    122 个 ip 可用
    maoyipeng
        24
    maoyipeng  
       2017-03-29 19:05:10 +08:00 via Android
    routed subnet
    lqs
        25
    lqs  
       2017-04-05 15:30:21 +08:00
    32 个 IP 可以有 29 个 IP 分给用户,
    如果需要上网的设备数不超过 29 个,就关掉 NAT ,把 DHCP 池子设到这个网段,设备用 DHCP 直接获取公网地址;
    如果需要上网的设备数超过 29 个,就打开 NAT , DHCP 分配内网地址,看谁有特殊需求就从防火墙上单独拉根线过去分配公网地址
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5835 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 03:02 · PVG 11:02 · LAX 19:02 · JFK 22:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.