Cisco NAT vs Bridge vs BVI

此特定 LAN 上的唯一設備都將具有公共 IP 地址。此外，公共 IP 地址將直接在機器上配置，因此我們不會轉換私有/公共 IP 地址。如果我們使用 NAT，我們必須將 WAN 上的公共 IP 轉換為 LAN 上的公共 IP。

我期望網關上的唯一安全功能是訪問列表。

我對網路不太了解，所以如果這個問題是通用的，我很抱歉。

假設您的拓撲是子網的網關將位於 Cisco 路由器與具有公共 IP 地址的伺服器的遠端，我相信您只需要在兩個介面之間設置一個網橋組，然後應用一個 ACL允許您希望允許在路由器對面的伺服器入站的流量作為伺服器。

假設路由器有兩個乙太網介面，其中 Fa0 是連接到子網網關的一側，Fa1 是連接到具有靜態分配公共 IP 地址的伺服器的介面，您應該能夠將 Fa0 和 Fa1 分配給同一個網橋-group 然後為 Fa0 上的入站流量應用 IP ACL，以僅允許應該能夠到達伺服器的流量。

引用自：https://serverfault.com/questions/217108