在一个位置,我们只有一台服务器(也是一台 DHCP 服务器)和不到 254 个客户端。许多客户端是有线的,但也有几个无线路由器,偶尔也会使用它们的有线端口。
目前,无线路由器有自己的子网(192.168.1.x 和 192.168.2.x),主有线网络是独立的(10.0.10.x)。它在大多数情况下都有效,但有时我们会遇到 DNS 问题(主服务器仅充当内部网 Web 应用程序的 DNS 服务器),而且我认为我从未成功通过子网中的远程桌面连接到客户端,或连接到有线连接到其中一个无线路由器的 LAN 唤醒客户端。
如果我想从大楼内的一个地方远程访问任何机器,我希望能够通过 LAN 唤醒它,并且不会出现随机 DNS 问题,也不会在插入新设备时出现问题。简而言之,我只想要一个更干净的设置。
所有客户端都可以位于主有线子网 10.0.10.x 下吗?如果可以,我该如何配置两个无线路由器的 DHCP?有没有办法让它们向无线客户端发出 10.0.10.x 地址,而无需向两个不同的客户端提供相同的 IP?有没有办法在计算机无需运行桥接服务的情况下做到这一点?
答案1
设置此功能的最简单方法是禁用两个无线路由器上的 DHCP。使用 10.0.10.0 子网(DHCP 或其他具有静态 IP 的设备未使用的 IP)在 LAN 端口上为无线路由器配置静态 IP 地址。将 WAN 端口设置为 DHCP(或将其设置为您永远不会使用的另一个子网)。
然后从无线路由器的 WAN 端口拔下电缆,并将其插入其中一个 LAN 端口。这将基本上绕过路由器的所有路由功能并将其转变为接入点。所以你的网络现在看起来会像这样。
10.0.10.1 - router to the Internet
10.3.10.2 - SBS server with DHCP enabled
10.0.10.3 - Wireless Router #1
10.0.10.4 - Wireless Router #2
10.0.10.100-10.0.10.200 - Workstations, servers, anything else that uses DHCP
任何使用无线的人都需要获取新的 IP 或重新启动。
我的办公室就是这么设置的。
答案2
无需过多花哨的东西(对于企业无线,我建议使用 802.1x,并带有单独的经过身份验证和未经身份验证的客户端 VLAN)...
我强烈建议您拆分子网。即使有所有安全措施,我也不希望让无线客户端不受限制地访问您的有线网络,尤其是当网络上有除台式机以外的其他设备时。
我的建议(假设您只需要 /24s):10.0.0.0/24 - 公共服务器、路由器、服务箱等(也许也可以在这里添加桌面)10.0.1.0/24 - WAP 1(与安全性桥接)和客户端 10.0.2.0/24 - WAP 2(与安全性桥接)和客户端 10.0.4.0/24 -(如果您想将客户端桌面与服务器分开)
将所有这些子网设置为 VLAN。将连接到主路由器/防火墙的交换机端口设置为中继模式,在路由器上设置 VLAN,并设置在子网之间(不同子网之间以及子网到 WAN 之间)路由/过滤/防火墙所需的任何规则。良好的客户端分离,良好的安全性,发展空间。
至于 DHCP,您可以在无线 AP(仅充当桥梁)上禁用它,并在所有子网上多宿主您的 DHCP 服务器(可能不太好,因为我觉得您正在运行 Windows)或允许 DHCP 被路由,或者使用 dhcp 中继/IP 助手。
答案3
听起来你宁愿让你的无线以太网客户端从 LAN DHCP 服务器获取 DHCP,最终将无线媒体桥接到有线媒体上。你很可能只需要“无线路由器”的“有线到无线”桥接和无线接入点功能,而根本不需要任何“路由器”功能。
如果这是我的网络,我会将每个“无线路由器”的 LAN 端口连接到有线以太网 LAN 交换机,禁用每个“无线路由器”上的 DHCP 服务器,并为它们分配 10.0.10.0/24 网络中的静态 IP 地址,然后就可以开始了。
用胶带封住“无线路由器”上的“WAN”端口,并且不要再将该端口连接到任何东西。
将廉价的路由器设备与无线以太网结合使用作为廉价的无线接入点是一种相当常见的方法。
答案4
您的“主有线”网络从哪里获取 DHCP?您有 DHCP 服务器吗?如果没有,为什么不设置一个,然后让所有设备都从该服务器获取 DHCP?这样它就可以负责分配地址,您不必担心同一个地址被分配两次。