Как мне перенаправить внешний IP-адрес на внутренний из двух разных VLAN? [D-link DGS-3324SR]
(Заранее извиняюсь за то, что не разбираюсь в сети)
У меня четыре VLAN настроены на 24-портовый D-link DGS-3324SR. Каждая VLAN имеет 6 портов. Первая VLAN имеет соединение с модемом, предоставляющим 16 различных "внешних" IP-адресов. Я называю это "горячей" VLAN.
Теперь я хочу направить трафик с внешних IP-адресов, подключенных к VLAN1, на один внутренний сервер (скажем, в диапазоне 10.232.0.0/24) в VLAN3. Внешние IP-адреса все статические, без DHCP или чего-либо еще.
По сути, я хочу, чтобы сервер работал так, как будто он напрямую подключен к Интернету, за исключением наличия внутреннего IP-адреса. Я также добавлю больше внутренних серверов, которые позже получат доступ к другим внешним IP-адресам.
Примеры того, как вы будете делать это на других платформах или даже в теории, были бы очень полезны, господа.
2 ответа
Вам нужно настроить трансляцию сетевых адресов или NAT. NAT один к одному сопоставит внешний адрес с одним внутренним IP.
В зависимости от вашей конечной конфигурации вам также может понадобиться маршрутизатор или многоуровневый коммутатор для маршрутизации между VLAN. Помните, что VLAN являются конструкциями уровня 2 и, таким образом, для передачи трафика между ними требуется устройство третьего уровня (физически разделенное или логически существующее, но внутри одного и того же оборудования). Вот пример вариантов Cisco.
Все это может быть сделано с помощью одного многоуровневого коммутатора, если он обладает необходимыми возможностями, но, насколько я знаю, этого нельзя сделать только с помощью DGS, который у вас есть один.