關於#10與18的設定部份不確定是否可以使用直指IP的UNC路徑連結，測試時是使用NetBIOS name連結SAMBA但無法正確連結，而在A網段上也無法連接Web Server，嘗試直接連結MySQL也無法成功，由於測試時間已晚，考量到已有家室的朋友返家時間，就沒再次嚐試了。有機會我再跟我同事借2104p回來玩玩看。

至於穩穩當當使用而盡量不以改變架構或添購設備的原因，主要是朋友在該公司任職主要負責的是模具設計開發，跟電腦甚至MIS可說是扯不上邊的，該公司老闆會要朋友處理這次的事情，猜想是知道朋友在該公司來說是較懂電腦的，且又可省下一筆外請工程師的費用，以他的執掌職務去要求老闆新購設備，若是沒有具體成效的話，大概也只會被認定為外行人的建議，甚至在事後造成不必要的問題（例如搞的不好被責難，或往後這個非權責內的事務都該由朋友負責，怎麼說都是吃力不討好的。），畢竟以該公司環境來說，他們那樣的設備運作了這麼多年都沒出問題，要去說服他老闆都是件難事（更何況是以我外人的身分）。所以，花不花得起其實我們都知道，但畢竟該不該花的決策權力還是在於掏錢的老闆身上，也許他們老闆不認為公司內的人都知道物理連結上的問題（或是他們老闆自己也不知道），即使公司的人都知道這道理，但也許他們老闆不認為公司的人會有侵入其它網段的必要（因為本來就可以使用也沒有入侵與否的問題），更慎之也許不相信隨便一個外人可以簡單的破解AP的連線密碼，即使不小心可以直連Switch，也是得取得網域帳號密碼才能使用該服務，不過一切的可能只是自己的猜想，他們老闆既然有自己的認定，其實對朋友來說也是好的，畢竟事後真有其他問題，也是他們老闆的問題，才不會有所刁難，您說是吧。:D

您說的明誠的華碩500gE我在友站PCDVD有看到團購訊息，在小弟告知同事後已經在友站向小峰兄訂購了，就等同事買回後再拿來玩玩。:fd:

贊助商連結

既然成了小峰兄的客戶, 有問題上VigorClub 發問最快了

除非設定WINS, 否則NetBIOS name 無法跨路由器, 存取Web Server 得看您輸入何種路徑, 是否牽涉DNS 解析和分享器是否支援Local Loopback? 如果連Ping 都做不到, 其他就別提了, 小弟怕辭不達意, 所以提供國外的教學連結供您參考, 如果您抽不出時間觀看, 那麼小弟也無能為力了

我想，以會以NetBIOS name為主要設定的架構下，WINS應該都是會開啟的服務吧，除了用戶數量較小而沒有跨網段需求者。再依照先前完成Mail Server路由設定後使用A網段電腦可以連接SAMBA來看，其應為某台主機上有建置WINS服務的，不過由於沒有其他主機的帳號密碼，所以實際情況也不得而知。

至於您所提到的其他方法並不是不去嘗試，而是手頭沒有設備可以測試，而在朋友公司那又礙於時間問題，每每下班到朋友公司都已是晚上八九點的事情，是不方便做長時間的額外測試，能夠讓朋友交差才是最重要的，畢竟以朋友的立場，領人薪水的，加上非執掌業務，就照上面要求辦事是較不會有額外問題產生的可能，您說是吧。

另外，您提供給我的幾篇連結文章我先前就看完了，除了VLAN先前沒有實作經驗加上未能有實機測試，所以對其還算不上理解，而WAN TO LAN的路由部分大致上了解原理，礙於先前實測不完整，所以也沒能有個結論，待有機會借到2104p再來嚐試看看。

再次感謝您的不吝賜教。: )

對了，有個問題想請教您，您所提到的幾台支援VLAN的機器，若排除無線網路的部份，其後方Switch大多只有4port，該如何應用這四個Port來劃分多個VLAN呢？可否連接其它較多埠數的Switch使用且仍可排除實體連線易於改設定跨網段的問題？

既然你已經瞭解NetBIOS Name 的限制, 也瞭解 (A) & (B) 均需以2104P 為閘道, 小弟猜測你之所以無法仿效#10 & #18, 問題在於 (B) 的靜態路由設置錯誤, 而你如果以Domain Name 參訪Samba Server, 而非以IP, 又無WINS, 當然會有問題, 做實驗, 請勿一下子就嘗試最困難的, 如果連Ping 都不行, 又如何跳森巴?

WAN to LAN 測試不需2104P, 只要你有分享器就可以實驗了, 重點是WAN 只能採用Static IP

小弟對於VLAN 的瞭解僅只於紙上談兵, 你可以參考 "【硬體】適合 Linux 玩家的無線分享器 (http://www.pczone.com.tw/post/996293/20/)" 所提供的連結, 四個埠可規劃四組以內的VLAN, 有各自的DHCP Server, VLAN 之間如何溝通, 必須會設定iptables, 否則就是各自獨立, 雖然VLAN 可以滿足你的需求, 但是由於CPU 慢, 所以是否如此規劃, 不得不考慮效能因素, 建議只分成兩組, 其一結合br0 (A, Wireless), 另一規劃給Server (B), 但(B), (C) & (D) 還是維持原狀, 所以只有(A) to (B) 會影響分享器的效能, 若(B), (C) & (D) 也要切割, 那麼建議另外添購具有網管功能的交換器, 效能會比較好

我回到前面重新看了一次#10與#18的文章，文中似乎沒提到靜態路由的部份？在當天的測試下，若完全依照文中的設定仍舊會與首篇文章的結果相同，A與B無法互相造訪，A網段可以連上網際網路，B網不行。

另外不知道是不是器材上的差異，在2104p上，若以將1st與2nd的IP Address設定為192.168.1.6/29與192.168.1.14/29時，實際操作靜態路由新增會產生問題（不是無法新增，就是自動把第二子網識別碼修改為第一子網），如首篇的測試中，每一次的靜態路由修改都必須先修改兩組IP到不同網段上，重新啟動並新增完靜態路由再改回才能完成新增修改動作，並無法如路由器或伺服器上的路由服務可簡易的新增修改設定，不知您的機器是否會有此問題？

先前文章中有提及，我的住所是使用淘汰的電腦架FreeBSD作NAT（除了供練習外，其它的apache、mysql與ftp等服務，方便我由外地連回索取資料使用，所以未購入分享器），所以除了跟同事借，否則手邊是沒有分享器可以實驗的。

今日請教了客戶公司的MIS人員關於VLAN的問題，得到的回覆是，若不是在多埠交換器上具備VLAN功能，而是藉由其它交換器來設置時，在本身不具備VLAN功能的交換器上仍可讓使用者透過設定為所欲為，也就是最多能做到的只有VLAN交換器後方所連接的各個交換器之間無法直接造訪。由於是上班時在電話中臨時請教，所以也不方便問的太多，實際情況與成效如何還是沒個底，等放假時再去找朋友借本書來翻翻。

A 主機只需以DHCP 獲取IP, 不需設路由, B 主機必須設閘道為192.168.1.14
若閘道非192.168.1.14, 那麼就得設靜態路由, 難道你不會變通嗎? 已經一再告訴你是實做結果, 然而你還繼續堅持己見, 那麼請慢慢玩吧!

無論是設置部份或是靜態路由的部分我在回文中都有詳述出來，也許是您沒看到或沒有看清楚，從首篇文章開始，第一個子網路的閘道都是192.168.1.6而第二子網路閘道也都是192.168.1.14，這部份是一直沒變過的，加上B網段上沒有帳密可登入修改的伺服器都是預設閘道192.168.1.14，包含最後用Windows Server取代2104p的路由服務後，兩端閘道位址也都沒變過，真的摸不清你所指的是哪個部份了？

其實#10的設置在首篇文章發佈時的測試也曾試過，後來您回覆#10後由於不確定當天設置是否有出問題，才又再次嘗試#10的設置，得到的結果都是A網段可上網，AB網段都可以連線到兩個閘道（A可連到B的閘道，反之亦同），但A無法連結B閘道外的其他主機，得到的結論與首篇文章結果相同，嘗試失敗後理所當然也設置了靜態路由，但還是回到了第一篇文章的結果，所以才會請教您是否是設備上的差異？又或者是我設定有誤？因為您文中並無提到靜態路由，自然也無法得知是否為設定上的不同。所以實在不了解您所謂的堅持己見是指哪段話？我只是將測試結果上來報告，是測試結果皆相同，而非我堅持（堅持個無法解決的結果？也怪怪的吧！），若您有誤會可回頭看看先前的回覆內文，也許能讓您不再對其產生誤解了。

如果是純粹討論技術問題的話，當然是有越多的解決方案是越好的。不過若是非可隨意改變的外在因素而限制架構與環境時，討論的最終目標與目的還是以既定的環境去討論出解決方案才能有效的解決問題。我想，以專職為客戶解決問題的網路工程師，或是MIS從業人員，應該都是以優先配合業主、配合公司既有架構與期望來未其做解決或維護，之後才以具一定成效的方案來提出改善計畫，是較能讓大部分人所接受的。不過這也可能只是我週遭遇到的是如此，其他還有更多更大，無法接觸到的部份也許在做法上是有差異的吧？

先前使用Mail Server解決了路由的問題，到現在尚未接獲朋友的求救，所以暫時不需要玩，手邊也沒機器可以玩，等向公司同事借來500gE如果時間允許的話再慢慢玩。

感謝FYI兄的不吝指教，謝謝您。: )