在我们的办公室,所有机器都使用 IP 地址 192.168.0.x,子网掩码为 255.255.255.0,网络设置如下:
我们以前只有一台routerA。但由于它的无线信号太弱(比典型的无线路由器弱得多),我们决定使用备用的routerB作为接入点。我和同事一致认为我们应该关闭 的 DHCP routerB。
有两件事我们意见不一致:
1)他说,为了安全起见,我们应该简单地分配routerB一个我们网络之外的 IP 地址(例如 192.168.1.1),因为我们将其用作交换机,IP 地址无关紧要,而我认为它仍然应该在 192.168.0.0 网络内有一个 IP。
2) 他说我们不应该关闭的接入点功能,routerA即使我们现在有的routerB接入点,因为两个路由器可以共享无线工作负载。我认为,routerA应该关闭的接入点功能,因为两个路由器彼此相邻,并且它们只是宣布相同的 SSID。这似乎弊大于利,因为它们的信号会相互干扰,从而降低信号强度。
给出我们网络之外的 IP 地址有什么问题吗routerB?我们应该保持无线功能routerA开启,还是应该关闭它?
答案1
为“路由器 B”指定一个 LAN 子网中的 IP 地址,这样您就可以轻松管理它。为它指定一个奇怪的 IP 地址并没有什么比这更“安全”的了——你只会让它更难管理。
只要“路由器 A”和“路由器 B”的无线电设置为不同的非重叠信道,它们之间产生的干扰量就可以忽略不计,而且由于您在两个客户端上使用相同的 SSID,因此它们之间可以漫游。但由于它们在物理上非常接近,因此我不认为您会看到明显的漫游量。
答案2
给路由器B 一个我们网络之外的IP地址有问题吗?
当然,你做不到。
还有路由器A的无线功能是该保持开启状态还是关闭呢?
由于它们彼此相邻,因此您实际上不会获得任何好处,而且如果它们不是很好的接入点,它们可能会互相干扰。
正如帖子开头所述,您正在尝试解决信号覆盖较差的问题。因此,只需将 RouterB 移至另一个位置并完全解决信号覆盖问题,这样两个无线设备都可以覆盖各自的区域。
答案3
正如其他答案中所说,将 IP 地址保留在不同的子网中不会有大问题Router B,此外,除非您暂时将主机 IP 地址更改为其子网,否则您将无法管理它。为了方便起见,我会将它们都放在同一个子网中,这样我就可以在保持 Internet 连接的同时管理它们。
将其保存在不同的子网中不会提高安全性,因为路由器主要的安全取决于管理帐户的密码,而该密码绝不能保留为默认的“admin,admin”。
现在,在 AP 方面,如果您要让两个路由器都保持 WiFi AP 模式,则必须将它们保持在不同的非重叠信道上,并使用不同的 SSID。因此,您可以根据客户端位置选择更方便的网络。
我可以补充一下:为什么不将其用作Router B网络中唯一的设备?由于您没有说它将放在另一个房间作为范围扩展器,因此它可以轻松地单独充当路由器和 AP,并减少网络中的潜在故障点(越少越好)。
答案4
1)他说我们应该为路由器B分配一个当前网络之外的IP地址(例如192.168.1.1)
听起来你赢了。如果你的无线设备需要访问网络上的内容0.X,那么,除非你想在两者之间设置一些路由,否则请将路由器设置为地址0.X,在路由器之间拆分 DHCP 范围,或在指向第一个路由器的第二个路由器上设置 DHCP 辅助地址。还要确保 NAT 和 DMZ 已关闭
2)他不要关闭路由器A的AP功能,因为两个路由器可以共享无线工作负载。
你也可以在这一点上获胜。让它们两个相邻地广播是没有意义的,尤其是在同一个频道上。如果它们不相邻,那么就把一个放在房间的另一边,并把它放在不同的频道上。两者的 SSID 仍然相同。由于你添加第二个是因为第一个性能不佳,所以我坚持只使用第二个
给路由器B 一个我们网络之外的IP地址有问题吗?
唯一真正值得担心的是安全问题。如果一些恶意黑客入侵了你的 wifi,你无法将他们置于单独的网络上,这样你就可以说“哦,我们的 2.X wifi 网络上的任何客户端都不允许访问 SecureServerB”