Помогите советом, пожалуйста.Провайдер выдает 5 внешних ip-адресов. От провайдера приходит шнурок RJ-45, без всяких вланов, который мы подключаем в обычный неуправляемый коммутатор 3com, а в другие его порты подключаем оборудование, которое необходимо снабдить внешним ip-адресом. Схема сейчас примерно такая:
[интернет]-[3com неуправляемый]-[шлюз FreeBSD]-[локальная сеть]
| |
[ip-kvm] [APC]
Имеется новая Cisco 2811 с модулем HWIC-D-9ESW, которой планируется заменить 3com и шлюз. Помимо этого, планируется сделать DMZ, куда перенести серваки (веб, почта и прочее, что должно быть видно из интернета), которые на данный момент находятся просто в локальной сети. Но возникает вопрос - как правильно назначить оборудованию внешние адреса, чтобы видеть его из интернета?
Как я это себе представляю: в интерфейс F0/0 втыкаю шнурок от провайдера и назначаю все доступные мне внешние ip-адреса:
interface FastEthernet0/0
ip address 80.xx.xx.35 255.255.255.248
ip address 80.xx.xx.36 255.255.255.248 secondary
ip address 80.xx.xx.37 255.255.255.248 secondary
ip address 80.xx.xx.38 255.255.255.248 secondary
ip address 80.xx.xx.39 255.255.255.248 secondary
А далее смогу настроить проброс необходимых портов (PAT) с внешних адресов на внутренние локальные адреса сетки. типа так (для веба):
ip nat inside source static tcp 192.168.0.5 80 80.xx.xx.36 80
Соответственно, все мои ip-kvm и APC получат внутренние адреса, вместо внешних (как сейчас настроено). И на них я буду пробрасывать необходимые порты для соединения.
Я в правильном направлении мыслю? Просто есть еще вариант с назначением сабинтерфейсов на f0/0, типа f0/0.1, f0/0.2, но у меня vlan-нов то нету. Или как грамотнее и красивее это сделать?
Спасибо.
