大家好,我是一個正在努力專研CCNA的小小未來IT人員
目前書都讀完了,只剩餘補習班的課堂要上
所以平日都做題庫、玩玩模擬器、自己做topology
最近在玩模擬器時遇到一個問題
如我的圖片上所畫的
問題是:
首先我自己幻想ISP給了我一組30.1.1.0/27的public IP address
然後我該怎麼讓圖中的DMZ區塊可以在internet供人瀏覽漫遊呢
第一個我試過的辦法:
將ISP給我的IP分割成兩個子網30.1.1.0及30.1.1.16
DMZ區塊使用:30.1.1.0/28這部份
DTE使用:30.1.1.16/28這部份
可是這樣設定完畢之後
我圖中另一端的PC要ping網站時
封包encapsulation會顯示
結論:
FR switch好像對應不到網站server在哪裡
就把我的封包丟棄了(所以將ISP給我的IP分兩組好像也沒用)
我兩邊的路由器DLCI及LMI都有設定正確
第二個想到的方法
將DMZ的網站設定成虛擬IP
然後出DTE到ISP的時候
再把他NAT成public IP讓他可以在網路上傳遞
結論:可是這樣應該更不可能~
請問各位大大可以教教我、指點迷津嗎
拜託拜託
已邀請的邦友 {{ invite_list.length }}/5
你的topology很奇怪
第一:firewall應該是直接與ISP對接,怎麼中間還會有顆router
第二:你DMZ應該是在從firewall上連出來才對
第三:DMZ的SERVER幾乎都是用private IP
第四:除了與ISP對接的設備以外,其他設備之間應該都是private IP
第五:沒有一家ISP會給你一個subnet的固定IP,而是給你幾個
第六:DMZ區的SERVER在對外時都要經過Layer 4 NAT
以上有錯請糾正
iThome鐵人賽
看影片追技術