ISP가 제공한 공용 IP 주소의 서브넷이 있습니다. 고정 IP가 있는 내 라우터(얼마나 심오한지)를 통해 라우팅됩니다. 해당 서브넷의 IP를 네트워크의 다양한 장치에 성공적으로 할당했습니다. 이것은 잘 작동합니다. 그들은 자신의 공용 IP를 얻고 인터넷에 액세스할 수 있으며 인터넷에서 액세스할 수 있습니다. 그러나 동일한 라우터를 통해 내 네트워크의 일부 개인 IP를 할당하고 NAT 뒤에 배치하고 싶습니다. 이것이 가능합니까? VLAN을 사용할 수 있습니까? 네트워크에 다른 라우터를 두는 것을 피하고 싶습니다. 이는 매우 어색한 질문입니다.
답변1
할 수 있어요. 레이어 2 브로드캐스트 도메인 크기를 제한하려면 VLAN을 사용하는 것이 좋지만 네트워크에 호스트와 스위치가 여러 개 있는 경우가 아니면 사용이 매우 제한됩니다.
이를 위해 두 개의 주소(하나의 인터페이스 또는 VLAN을 사용하는 경우 각 VLAN의 하위 인터페이스)로 라우터를 구성할 수 있습니다. 자신이 아닌 다른 공인 IP로 패킷을 라우팅하고, 자신의 IP로 NAT+라우트 패킷을 보냅니다. 그런 다음 공용 IP를 할당하기 위해 예약된 DHCP 풀을 생성하거나 이를 필요로 하는 호스트에 정적으로 구성할 수 있습니다.