Існує кілька варіантів вирішення цієї проблеми. "Найелегантніший" відносно марнотратний, але дуже поширений, і для цього використовує 9 IP-адрес. Це спосіб, з яким справлятиметься більшість професійних провайдерів.
Ви отримуєте IP-адресу свого маршрутизатора (так само, як і більшість звичайних облікових записів) - ця IP-адреса асоціюється з WAN-інтерфейсом вашого маршрутизатора. [Ви можете використовувати RFC1918 IP тут, якщо це погоджено з вашим провайдером, але це, ймовірно, підходить для їх акуратних систем]
Потім ви запитаєте у свого провайдера "/ 29". Це означає, що ви запитуєте блок з 8 IP-адрес (включаючи 2 невикористовувані, пов'язані з протоколом маршрутизації - спрощення біта - перша і остання IP-адреса блоку вважається "невикористаною"). Потім провайдер маршрутизує ці IP адреси до вашого маршрутизатора як єдиний блок. Вони люблять це робити, тому що це спрощує їх облік та таблицю маршрутизації, і це дуже стандартно.
Потім ви розділите цей блок з 8 IP-адрес на 2 блоки з 4-х IP-адрес. Це дає 2 блоки з 2 корисних адрес. Ви прив'язуєте 1 з 2 корисних адрес до кожного інтерфейсу / vlan вашого маршрутизатора і надаєте іншу IP-адресу клієнту.
Таким чином, у вас може бути щось таке, що виглядає так:
ISP (1.1.2.254) -----> (1.1.2.253) router (1.1.1.1) ------ 1.1.1.2 (PC on network 1)
|
+-- (1.1.1.5) ----- 1.1.1.6 (PC on network 2)
У наведеному вище прикладі ISP призначив ваш маршрутизатор 1.1.2.253. Ваш маршрутизатор [для якого потрібні 3 інтерфейси / віртуальні інтерфейси] має мережу за замовчуванням, налаштовану для того, щоб вказувати на 1.1.2.254, тому невідомий трафік переходить до вашого провайдера.
На маршрутизаторі Перший порт LAN налаштований як 1.1.1.1 з мережевою маскою 255.255.255.252 Другий порт LAN налаштований як 1.1.1.5 з мережевою маскою 255.255.255.252
Перший ПК налаштовано з ip 1.1.1.2, мережевою маскою 255.255.255.252 та шлюзом за замовчуванням 1.1.1.1
Другий ПК налаштований з ip 1.1.1.6, мережевою маскою 255.255.255.252 та шлюзом за замовчуванням 1.1.1.5
IP-адреси 1.1.1.0 і 1.1.1.4 називаються "мережевими" IP-адресами і не використовуються для трафіку. IP-адреси 1.1.1.3 та 1.1.1.7 називаються "широкомовними" IP-адресами і не використовуються для трафіку. Роутеру потрібно 2 IP-адреси в інтерфейсі LAN.
Альтернативним, подібним, але менш елегантним методом було б змусити свого провайдера пройти маршрутизацію a / 30 через ваше з'єднання - для цього потрібно загалом 5 IP-адрес для вашої мережі, а 2 тратяться даремно. Вам потрібно використовувати приватні IP-адреси (наприклад, 192.168.1.x) для кожного з ваших інтерфейсів локальної мережі, а потім використовувати NAT, щоб перевести їх на провайдери реального світу.
ДЛЯ ТИХ, КОМИ ХОЧУТЕ ЗАПИТАТИ МНЕ ДЛЯ ВИКОРИСТАННЯ IPS - ПЕРЕВІРИТЕ СЕБЕ ПЕРШИЙ ПРОФЕСІЙНИЙ МЕРЕЖ - НАЙБІЛЬШІ "З'єднання" точка до точки "конфігуруються за допомогою 4-х IP, оскільки я широко використовував вище.