NAT 相關問題請指教

jim927520 2011-12-31 23:44:30 ‧ 3300 瀏覽

分享至

大家好:
問題一: 公司的無線AP現在是先透過一台NAT，然後再連到core switch，我想請問一下，為何要先經過NAT，怎麼不直接接到core switch?沒經過NAT會有何安全性的風險嗎?

問題二: NAT可以讓多個虛擬IP經由一個實體IP上網，但小弟我使用合勤的無線AP USG 50-h，而且沒開NAT功能，為何可以正常用虛擬IP連上網路?

謝謝指教!!

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

ycl8000

iT邦高手 1 級 ‧ 2012-01-01 09:49:59

最佳解答

問題一: 若無線AP直接連到core switch, 你要怎麼管理? 你會曉得每一個透過無線AP連線的USER是誰嗎? 如果先透過一台NAT，然後再連到core switch, 只要對NAT的IP做控管就行了.

回應 1
分享
檢舉

jim927520 iT邦新手 5 級 ‧ 2012-01-01 13:18:11 檢舉

我想用vlan切開無線網路跟公司內網~~~所以不用對無線user進行管控，因為會使用無線網路的都不能存取公司內網。

登入發表回應

michaelwan

iT邦高手 1 級 ‧ 2012-01-01 12:26:01

這是規劃架構的問題,也可以利用切割VLAN的方式來做.
直接coreswitch也是可以,不過guest的部份就比較難管控.
有沒有做AAA應該是比較要注意的部份.

回應 2
分享
檢舉

jim927520 iT邦新手 5 級 ‧ 2012-01-01 13:13:57 檢舉

我是想直接接到core switch，然後用vlan與公司內網分開，因為無線網路是要給來賓使用的。

michaelwan iT邦高手 1 級 ‧ 2012-01-02 08:50:09 檢舉

又回錯地方了@@"

如果是建立一個wireless guest vlan,調整適當的ACL,這應該沒問題吧.
所以問題到底是?兩段NAT的機制?

登入發表回應

花輪

iT邦大師 1 級 ‧ 2012-01-01 18:55:55

jim927520提到：
問題二: NAT

這個 NAT 有開 DHCP 發 IP 嗎? 若有，那就是透過該 NAT 上網的啊...

回應 2
分享
檢舉

jim927520 iT邦新手 5 級 ‧ 2012-01-01 21:17:45 檢舉

此AP有開DHCP，但沒設定NAT功能，還是有些AP預設把NAT並在DHCP裡面?

liurambo0911 iT邦高手 1 級 ‧ 2012-01-02 09:47:31 檢舉

jim927520提到：
還是有些AP預設把NAT並在DHCP裡面

啊不然哩

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22123 篇

完賽人數

594 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙