在一个位置,我们有一台服务器(也是一台DHCP服务器),远远less于254个客户端。 许多是有线的,但也有一些无线路由器,有时也使用其有线端口。
现在无线路由器有自己的子网(192.168.1.x和192.168.2.x),主有线networking是分开的(10.0.10.x)。 它大部分工作,除了有时我们会有DNS问题(主服务器作为一个DNS服务器只是为了内联网的Web应用程序),我不认为我曾经成功地通过远程桌面连接到客户端跨越子网,或连接到其中一个无线路由器的networking唤醒(Wake-on-LAN)。
我希望能够在局域网唤醒任何机器,如果我想从build筑物的一个地方远程访问它,并且在插入新设备时不会出现随机DNS问题或事情中断。 总之,我只想要一个更清洁的设置。
所有客户端是否可以在主要有线子网10.0.10.x之下? 如果是这样,我如何configuration两个无线路由器方面的DHCP? 有没有办法让他们向无线客户端发送10.0.10.x地址,而不向两个不同的客户端分配相同的IP地址? 有没有办法做到这一点,没有一些电脑必须有一个桥梁服务运行?
设置这个最简单的方法是在两台无线路由器上禁用DHCP。 使用10.0.10.0子网(未被DHCP使用的IP或其他具有静态IP的设备)在LAN端口上使用静态IP地址configuration无线路由器。 将广域网端口设置为DHCP(或将其设置为您永远不会使用的另一个子网)。
然后从无线路由器的WAN端口上拔下电缆,并将其插入其中一个LAN端口。 这将基本上绕过路由器的所有路由function,并把它们变成接入点。 所以你的networking现在看起来就像这样。
10.0.10.1 - router to the Internet 10.3.10.2 - SBS server with DHCP enabled 10.0.10.3 - Wireless Router #1 10.0.10.4 - Wireless Router #2 10.0.10.100-10.0.10.200 - Workstations, servers, anything else that uses DHCP 任何使用无线的人都需要获得新的IP或重新启动。
我的办公室设置了这个确切的方式。
没有进入任何太花哨(无线业务我推荐802.1x与单独的身份validation和未经身份validation的客户端VLAN)…
我强烈build议分割你的子网。 即使拥有所有的安全性,我也不喜欢让无线客户端无限制地访问有线networking,特别是如果没有其他桌面设备的话。
我的build议(假设你只需要/ 24):10.0.0.0/24 – 公共服务器,路由器,服务箱等(也许在这里添加桌面)10.0.1.0/24 – WAP 1(与安全桥接)和客户端10.0.2.0/24 – WAP 2(与安全桥接)和客户端10.0.4.0/24 – (如果要将客户端桌面与服务器分开)
将所有这些子网设置为VLAN。 将连接到主路由器/防火墙的交换机端口设置为中继模式,在路由器上设置VLAN,并设置在子网之间(在不同的子网和到WAN的子网之间)路由/过滤/防火墙所需的任何规则。 良好的客户分离,良好的安全性,成长空间。
至于DHCP,你可以在无线接入点(这只是作为网桥)上禁用它,或者在所有的子网上多宿主你的DHCP服务器(可能不好,因为我有一种感觉,你正在运行Windows)或者允许路由DHCP,或使用DHCP中继/ IP助手。
这听起来像你宁愿让你的无线以太网客户端只从局域网DHCP服务器获得DHCP,最终只是将无线媒体连接到有线媒体上。 您很可能只需要“无线路由器”的“有线到无线”桥接器和无线接入点function,根本不需要任何“路由器”function。
如果是我的networking,我将每个“无线路由器”的LAN端口连接到有线以太网LAN交换机,禁用每个“无线路由器”上的DHCP服务器,并为其分配一个静态IP地址10.0.10.0/24networking,并很好去。
把一块磁带放在“无线路由器”上的“WAN”端口上,不要再把这个端口连接到任何东西。
这是一种非常普遍的方式,使用廉价的路由器设备与无线以太网作为廉价的无线接入点。
你的“主要有线”networking从哪里得到它的DHCP? 你有一个DHCP服务器? 如果没有,为什么不设置一个,并从所有东西拉DHCP? 这样,它负责发送地址,你不必担心同一个发出两次。