ISP から提供されたパブリック IP アドレスのサブネットがあります。それらは、静的 IP を持つルーター (とても重要な機能です) を介してルーティングされます。そのサブネットの IP をネットワーク上のさまざまなデバイスに正常に割り当てました。これは問題なく機能し、デバイスは独自のパブリック IP を取得し、インターネットにアクセスでき、インターネットからもデバイスにアクセスできます。ただし、同じルーターを介してネットワーク上のいくつかのプライベート IP も割り当て、NAT の背後に配置したいと思います。これは可能でしょうか。VLAN は役立ちますか。ネットワークに別のルーターを配置することは避けたいので、これは非常に厄介な質問です。
答え1
できます。レイヤー 2 ブロードキャスト ドメインのサイズを制限するには、VLAN を使用することをお勧めしますが、ネットワークにホストとスイッチが数個以上ない限り、この方法はあまり役に立ちません。
これを行うには、ルーターに 2 つのアドレス (1 つのインターフェイス上、または VLAN を使用している場合は各 VLAN のサブインターフェイス上) を設定します。ルーターは、自身の IP 以外のパブリック IP のパケットをルーティングし、自身の IP のパケットを NAT+ ルーティングします。次に、パブリック IP を割り当てるための予約を含む DHCP プールを作成するか、必要なホストで静的に構成します。