パブリック /29 アドレス ブロック (6 つのホスト) を内部ネットワークにルーティングするために、Cisco 1841 (2 つのイーサネット ポート) を構成する方法を一般的な言葉で説明していただけますか。
Cisco ルーターに 1 つのパブリック IP を割り当て、社内の Windows サーバーのいくつかに他のパブリック IP アドレスを割り当てます。ルーターの背後にある他のホストは、NAT 経由でインターネットにアクセスします。
これまでは、NAT と内部サーバーへのポート転送を備えた単一のパブリック IP アドレスを持つルーター/ファイアウォールしかセットアップしたことがなかったので、少し混乱しています。
答え1
インターネットへの接続はどうやって行いますか? すでにこの /29 にあるプロバイダー モデム/ルーターをお持ちの場合は、ルーターは必要ありません。ルーターを使用することもできますが、その場合、/29 のすべての IP が WAN ポート上に存在することになります。サーバーには内部 IP を使用し、パブリック IP をプライベート IP に NAT する必要があります。
その他のケースでは、IP とプロバイダーの間に相互接続ネットワークがあります。つまり、ルーターの WAN ポートは /29 の外部の IP を取得するので、/29 を使用して内部ネットワークを構成するだけです。
大きな疑問は、どのように相互接続するかということです
答え2
何をしているのか分かりませんが、内部の Windows サーバーにプライベートの静的 IP アドレスを割り当て、パブリック アドレスをプライベート アドレスに NAT で接続します。
答え3
あまり一般的ではありませんが、これは次のように実現できます。プロキシARP基本的に、サブネットから 1 つの IP アドレスを内部インターフェイスと外部インターフェイスの両方に割り当てます。次に、プロキシ ARP を有効にして、ルータがどちら側からの ARP 要求にも応答できるようにします。
そもそもなぜルーターが必要なのか、ちょっと気になります。ファイアウォール ルールを設定する場所を確保するためでしょうか?
未使用のアドレスを内部でルーティングせず、すべてを外部インターフェイスに残して NAT を設定する方が簡単で一般的かもしれません。