Networking
Cisco NAT vs Bridge vs BVI
此特定 LAN 上的唯一設備都將具有公共 IP 地址。此外,公共 IP 地址將直接在機器上配置,因此我們不會轉換私有/公共 IP 地址。如果我們使用 NAT,我們必須將 WAN 上的公共 IP 轉換為 LAN 上的公共 IP。
我期望網關上的唯一安全功能是訪問列表。
我對網路不太了解,所以如果這個問題是通用的,我很抱歉。
假設您的拓撲是子網的網關將位於 Cisco 路由器與具有公共 IP 地址的伺服器的遠端,我相信您只需要在兩個介面之間設置一個網橋組,然後應用一個 ACL允許您希望允許在路由器對面的伺服器入站的流量作為伺服器。
假設路由器有兩個乙太網介面,其中 Fa0 是連接到子網網關的一側,Fa1 是連接到具有靜態分配公共 IP 地址的伺服器的介面,您應該能夠將 Fa0 和 Fa1 分配給同一個網橋-group 然後為 Fa0 上的入站流量應用 IP ACL,以僅允許應該能夠到達伺服器的流量。