有人告诉我,将有线 LAN 连接设备与 W-LAN 连接设备隔离开来的一种方法是更改网络适配器设置中的子网。隔离的意思是阻止无线连接设备“看到”LAN 设备,反之亦然。
我知道在哪里更改子网。但我的问题是:
大多数连接/设备是否都需要 DHCP 自动 IP 地址才能正常运行?手动设置子网是否会与此冲突?
一般来说,设置手动子网而不是让 DHCP 自动处理会对互联网连接/安全产生什么影响?
我不知道什么输入子网掩码的数字。我如何知道应该为 IP/子网选择哪些 IP/参数?对于 ipv4 和 ipv6 分别如何操作?(是否需要同时为 ipv4 和 ipv6 执行此操作?)
DNS 参数可以保持自动模式吗?
谢谢
答案1
我强烈建议你研究一下子网划分作为网络概念。遗憾的是,我很难在一个小答案框中定义和描述整个概念。
但总而言之,子网会拆分并划分第 3 层网络。这通常表示为:192.168.0.0 /24(或 255.255.255.0,这只是位的另一种表示形式)。在此示例中,192.168.0.0 是网络地址,/24 表示子网(即从左侧开始的 24 位 11111111.11111111.11111111.00000000),多播地址为 192.168.0.255。
由于 IPv4 地址总共有 32 位,我们知道有 8 位可用 (32-24 = 8)。因此总地址池为 (2^8)-2,即总共 254 个地址。
不同的子网只需将网络地址设置为当前子网之外的地址即可。例如 192.168.5.0 /24。
更简单的表示方法是二进制格式。在本例中,未被正子网位“屏蔽”的每个位都在子网内。
11000000.10101000.00000101.00000000 192.168.5.0
11111111.11111111.11111111.00000000 /24 (255.255.255.0)
11000000.10101000.00000101.01000100 Same subnet
11000000.10101000.00000101.00101010 Still the same
11000000.10101000.00001111.00001000 Different Subnet! (192.168.15.x /24 ≠ 192.168.5.x /24)
我们可以通过改变掩码位来改变子网:
11000000.10101000.10101101.00000000 192.168.173.0
11111111.11111111.11111111.00000000 /24 (255.255.255.0)
我们可以通过改变子网掩码的大小来创建更小或更大的子网:
11000000.10101000.10101101.00000000 192.168.173.0
11111111.11111111.11111111.11111000 /29 (255.255.255.248)
一般来说,我们根据 A、B、C 类创建子网
11111111.11111111.11111111.00000000 C
11111111.11111111.00000000.00000000 B
11111111.00000000.00000000.00000000 A
但这只是惯例,并非任何要求。但有时你可能会听到或读到它。
网络工程师不会记住所有可能的组合,但他们确实了解生成子网表所需的逻辑顺序。在我的职业生涯中,我不得不多次手工和在脑海中创建这个子网表。但对于其他人,你可以直接谷歌搜索子网表找到一个适合你的
您应该知道的另一个重要网络概念是,交换机根本不关心 IP 地址。它们仅根据第 2 层地址(MAC 地址)交换流量。而 IP 地址位于第 3 层,需要路由器来路由流量。通常,一个 LAN 只包含 1 个子网,并且您不能在 1 个 LAN 上有多个子网。但是,使用托管交换机和具有 VLAN 间路由功能的路由器,您可以创建 VLAN 以在单个 LAN 上设置多个子网。
应用这些基本知识,我们可以开始解决您的问题:
- DHCP 只是自动配置网络客户端的协议。只要设置有效,您就可以在 DHCP 服务器(最常见的是路由器)上禁用 DHCP,并手动配置所有客户端(如果选择的话)。但是,重要的是网络上的每个客户端都必须正确配置。通常,LAN 上的每个客户端(通常是第 2 层网络上的所有内容)都必须位于同一子网中。在企业设置中,情况并非总是如此,因为您可以实施 VLAN 并让每个 VLAN 位于不同的子网中。但这需要管理交换机和非常具体的规划和实施。
- 由于每个子网都位于自己的广播域中,因此 LAN 端的安全性会略有提高。然而,这实际上只是通过隐蔽性来实现的安全性,对真正的安全性没有多大帮助,但确实在某些方面使管理变得更容易。至于手动设置,这真的是一件非常麻烦和浪费时间的事情。您最好购买一组托管交换机,创建一些具有不同子网的 VLAN,并在 VLAN 上实施 DHCP。在 Google 上搜索“Router on a stick”以获取有关此网络拓扑的信息。
- 子网基本上是通过对 IP 地址的二进制表示进行二进制数学运算来计算的。对于初学者来说,有表格可以提供简单的答案。谷歌搜索子网表很有帮助。至于 IPv6,它的工作方式非常相似,但由于它使用十六进制,因此更难注释和解释。但一般来说,您的子网应该在 IPv6 和 IPv4 之间匹配。但由于 IPv6 的地址数量实际上是无限的,我确实见过一些情况,我们只需点击 DHCP 服务器上的“无状态”(自动)按钮,就可以了。
- DNS 设置只是提供将域名转换为 IP 地址的服务器地址的设置。除非手动更改,否则这通常通过 DHCP 从您的 ISP 传递到您的路由器,再传递到您的客户端。如果您愿意,您可以手动将其设置为 1.1.1.1 (Cloudflare) 或 8.8.8.8 (Google) 之类的值,否则将通过 DHCP 设置。
通过将 WLAN 流量与 LAN 流量放在不同的子网上,可以实现 WLAN 流量与 LAN 流量的分离,但这需要路由器能够为此路由流量。大多数消费级路由器无法路由 WAN 和 LAN 之间的流量。但是,如果您的路由器恰好允许您为无线流量单独设置 DHCP 服务器,那么请务必将其设置为不同的子网。但是,通常您必须升级到入门级企业级系统才能获得该功能。