ルーターとしても使いたいサーバー(主にファイルとビルドジョブ)があります。トラフィックを制限するために、すでにその前にファイアウォールが設置されているので、心配していません。また、これは単なる自宅の設定なので、そもそも攻撃についてはあまり心配していません。
私が今まで見たルーターはどれも、どの LAN ポートに接続しても、同じ IP アドレスでアクセスできます。つまり、各ポートは同じ IP アドレスを持っています。したがって、サーバーでも同じことが可能だと考えていますが、正しいでしょうか? 明らかに、WAN ポートは例外です。
答え1
はい、でも違いますその通りあなたが説明したように。要するに、あなたはないサーバーをルーターとして使用するように要求していますが、実際にはブリッジ/スイッチとして使用するように要求しています。
なぜ
私がこれまで見てきたすべてのルーターでは、どの LAN ポートに接続しても、同じ IP アドレスでアクセスできます。 [...] 明らかに、WAN ポートは例外です。
あなたが説明した構成は、多機能ホーム ルーターにのみ共通です。(キーワードは「多機能」です。これらは単なるルーターではなく、複数のデバイスが 1 つにまとめられています。)
あなたの説明では、ルータは内部的に2つのネットワーク(WANとLAN)LAN側は内蔵のスイッチしたがって、4 つの黄色のポートすべてから同じ IP が取得されるのは、それらが実際にはスイッチ ポートであるためです。
ただし、専用ルーターは逆の動作をします。つまり、手動でブリッジしない限り、各ポートは独立しており、独自のネットワークに属します。(ルーターはネットワーク間のゲートウェイであるため、これは理にかなっています。) ただし、ブリッジにルーターを使用するのはやりすぎです。専用スイッチの方が適しています。
(とはいえ、一部のデバイス(ホームゲートウェイとエンタープライズ「L3スイッチ」の両方)はより柔軟で、各ポートをスイッチの一部にすることも、またはルーティングに独立して使用されます。
どうやって
ほとんどのPCオペレーティングシステムする複数のポートのブリッジングとサブネット間のルーティングをサポートします。
ブリッジング
ip link
単一のサブネットをブリッジするのは簡単です。Linux では、または古いを使用してブリッジを作成しbrctl
、それをすべてのイーサネット ポートの「マスター」として設定できます。Windows では、ポートを選択して「ブリッジ インターフェイス」を選択するだけです。
次にサーバーのIPアドレスを設定する必要があります橋の上でただし、個々のポートはアドレスなしのままです。
(ただし、パフォーマンスは必ずしも良好ではないことに注意してください。「ルーター」には専用のスイッチ チップが搭載されている可能性がありますが、サーバーはメイン CPU を使用する必要があります。一方、実際のギガビット スイッチは 20 ドルです。)
ルーティング
複数のサブネットをルーティングするのは少し複雑です(特にDHCPも必要な場合)ので、後回しにするのが最善です。サーバーをルーター説明したいトポロジーを記載した別の質問を投稿してください。