Tengo una subred de direcciones IP públicas que me proporcionó mi ISP. Se encaminan a través de mi router (qué profundo) que tiene una IP estática. Asigné con éxito las IP de esa subred a varios dispositivos en mi red. Esto funciona bien, obtienen su propia IP pública, pueden acceder a Internet e Internet puede acceder a ellos. Sin embargo, también me gustaría asignar algunas IP privadas en mi red a través de ese mismo enrutador y ponerlas detrás de NAT. ¿Es esto siquiera posible? ¿Podría ser útil una VLAN? Me gustaría evitar poner otro enrutador en la red, lo que hace que esta sea una pregunta bastante incómoda.
Respuesta1
Puedes hacerlo. Para limitar el tamaño del dominio de difusión de capa 2, se recomienda utilizar una VLAN, pero esto sería de uso muy limitado a menos que su red tenga más de unos pocos hosts y conmutadores.
Para hacer esto, puede configurar su enrutador con dos direcciones (en una interfaz, o si está usando VLAN, en una subinterfaz en cada VLAN). Enrutará paquetes para IP públicas distintas a la suya y enrutará paquetes NAT+ para su propia IP. Luego puede crear un grupo DHCP con reservas para distribuir las IP públicas o simplemente configurarlas estáticamente en los hosts que las necesitan.