假设都是一个段的,按照你的需求将公网IP设置在服务器上,这些服务器接在一个交换机,最好是千兆交换机上,路由器的外网口接在交换机上
交换机不需要做任何限制,默认VLAN1即可也就是说傻瓜的千兆交换机做合适
当然能买网管的最好了
首先解决了外网访问服务器采用公网IP的问题
不知道内网需不需要访问服务器,如果需要的话,需要在路由器上做一个回指路由这样的话,内网的私有地址也能访问到公网的服务器
需求是达到了,但是这样做还是有点隐患的
首先,服务器的安全性不好因为你使用公网IP,且完全是暴露在外网,那你的服务器在internet上是完全公开的
你将面临到无限的TCP-SYN flood(SYN攻击),ICMP flood(ping 攻击),UDP flood (udp攻击)结果就是有可能你的服务器完全会崩溃,,当然人品好的话还是会正常的
这就是为什么大家都将服务器放置局域网内部,采用端口映射到外网的原因
因为本身路由器会抵挡这些攻击,而且服务器的只是映射了部分端口,其他的端口对于internet是关闭了,也就没有攻击的目标了
不知道这样解答行不行,关于命令应该很简单,就是在路由器加条回指路由,
目的网段 你的局域网IP段,下一跳 局域网的网关(内网口地址)可以啊,但是需要个别服务器需要端口!
win+r输入mstsc->回车输入ip地址+端口
例如
需要端口:19216801:3366
无需端口:19216801
输入用户名密码即可访问!
常规用户名:Administrator/administrator
密码自定义公网IP需要一台对外的服务器,然后将IP地址设为你的这个IP,然后在这台服务器上布署你的网站,这样别人就能通过IP访问你的网站了,你也可以将些IP映射到域名,这样就可能通过域名访问你的网站了。
服务器公网ip
可以用于域名解析ip,服务器远程登录ip,是最主要的服务器ip地址。
内网ip
不能用于域名解析。
不可以直接用于服务器远程登录,其主要作用是:跟当前帐号下的其他同集群的机器通信。
一些小型企业或者学校,通常都是申请一个固定的IP地址,然后通过IP共享(IP Sharing),使用整个公司或学校的机器都能够访问互联网。而这些企业或学校的机器使用的IP地址就是内网IP,内网IP是在规划IPv4协议时,考虑到IP地址资源可能不足,就专门为内部网设计私有IP地址(或称之为保留地址),一般常用内网IP地址都是这种形式的:10XXX、 17216XX-17231XX、192168XX等。需要注意的是,内网的计算机可向Internet上的其他计算机发送连接请求,但Internet上其他的计算机无法向内网的计算机发送连接请求。
公网IP就是除了保留IP地址以外的IP地址,可以与Internet上的其他计算机随意互相访问。我们通常所说的IP地址,其实就是指的公网 IP。互联网上的每台计算机都有一个独立的IP地址,该IP地址唯一确定互联网上的一台计算机。这里的IP地址就是指的公网IP地址。
其实,互联网上的计算机是通过“公网IP+内网IP”来唯一确定的,就像很多大楼都是201房间一样,房间号可能一样,但是大楼肯定是唯一的。公网 IP地址和内网IP地址也是同样,不同企业或学校的机器可能有相同的内网IP地址,但是他们的公网IP地址肯定不同。那么这些企业或学校的计算机是怎样 IP地址共享的呢?这就需要使用NAT(Network Address Translation,网络地址转换)功能。当内部计算机要连接互联网时,首先需要通过NAT技术,将内部计算机数据包中有关IP地址的设置都设成 NAT主机的公共IP地址,然后再传送到Internet,虽然内部计算机使用的是私有IP地址,但在连接Internet时,就可以通过NAT主机的 NAT技术,将内网我IP地址修改为公网IP地址,如此一来,内网计算机就可以向Internet请求数据了。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)