請教，接在Switch上面的PC可以自行設定Public IP上Internet，當我要在Switch上面融入(NAT+DHCP=分享器)，正常的架構如左圖，當要架構成右圖，需要哪些條件或要支援什麼功能，才能正常運作。

http://ppt.cc/[email protected]　http://ppt.cc/[email protected]

或者不侷限家庭用的分享器，只要能在Switch上面讓Public IP 和 Private IP同時運作的相關設備就好。(Switch的上層不是管轄範圍，所以只能往下延伸)

補充：目前遇到不正常就是出現loop，或者說右邊的接法會出現loop是正常，但網路上有部分網友分享這樣接卻正常運作，所以關鍵是出在哪裡呢?


謝謝

贊助商連結

你接在 NAT+DHCP 這邊的 PC 是如何設定 IP , Gateway 和 route ?

你接在 NAT+DHCP 這邊的 PC 是如何設定 IP , Gateway 和 route ?

NAT+DHCP 這邊的 PC 單純採用DHCP Client，但這是對於正常架構的狀況，但我要實現的是在NAT+DHCP底下的PC可以設Public IP出去Internet，而在Switch底下的PC也可以走DHCP Client經由NAT上Internet

謝謝

你右邊的接法.在網路上分享的是電腦是 PPPOE 不是 DHCP 的吧?

有些IP分享器可以做PPPOE通透 .所以右邊的接法在某些機種是可以成立的

關鍵在 IP分享器

這樣的接法，對於網路來說，似乎不太安全吧?

再~固網 很不安全

PPPOE 不會~ 但請做好ARP和廣播風暴!


基本上 沒有PPPOE server 這樣接法不會出現太大嚴重錯誤!


基本上SWITCH 不用弄VLAN 這方法型的通

您的NAT用那一種NAT ^^

你右邊的接法.在網路上分享的是電腦是 PPPOE 不是 DHCP 的吧?

有些IP分享器可以做PPPOE通透 .所以右邊的接法在某些機種是可以成立的

關鍵在 IP分享器
疑，IP分享器可以做PPPoE通透就照左圖接法就好了，右圖是當分享器不支援PPPoE通透，才需要這樣接吧?


這樣的接法，對於網路來說，似乎不太安全吧?
安全問題可以先排除，因為都是內部環境，不是開放空間，雖然內部才是最不安全的大漏洞 XD


再~固網 很不安全

PPPOE 不會~ 但請做好ARP和廣播風暴!


基本上 沒有PPPOE server 這樣接法不會出現太大嚴重錯誤!


基本上SWITCH 不用弄VLAN 這方法型的通
為何不安全呢? 該走固定的走固定，該走NAT的走NAT，而設備是Switch不是HUB，不知安全上的考量是針對哪一方面?
ARP和廣播風暴是不是只要分享器的上層是Switch就都解決了?還是設備要支援什麼協定之類的，因為我印象上層就算接Switch也有loop的狀況。
為何當有有PPPoE server會有錯誤狀況呢?疑惑


您的NAT用那一種NAT ^^
查了一下Wiki，是Port-Restricted cone NAT (一般市面的分享器應該都這種類型吧?)


謝謝

你沒說你的NAT是軟體還是硬體型號 ,很難判別他是有何功能

會產生Loop一般是Transparent Mode

WAN 用PPPOE放式到ISP

LAN 你架PPPoE server 依照一架構~ WAN一定會回撥到LAN PPPoE server


固IP怕~內網攻擊 內網電腦設定固IP來攻擊 NAT~ 不就崩潰了