【問題】關於使用IP分享器靜態路由連結兩個子網路的方法?

第 1 頁,共 3 頁 1 2 3 末頁末頁
顯示結果從第 1 筆 到 10 筆,共計 27 筆
  1. #1
    會員
    註冊日期
    2007-11-27
    所在地區
    ADSL 8M/640
    討論區文章
    14

    【問題】關於使用IP分享器靜態路由連結兩個子網路的方法?

    小弟有個問題一直無法得到解決...
    搜尋google與yahoo得到許多此站的文章,心想肯定有許多高手在此!
    特前來求教,還請各位先進指導,謝謝。

    小弟的使用環境與設備如下。
    1.網際網路線路:ADSL 8M/640Kbps
    2.ATU-R:TECOM 4031B
    3.IP分享器:Vigor2104p(1st:192.168.1.14/29 2nd:192.168.1.6/29)
    4.電腦數量:15
    5.子網路分配:192.168.1.0/29
    6.已使用子網路數:4(以A、B、C、D簡稱)
    7.需互通子網路數:2(A、B)
    8.需互通子網路網段:192.168.1.0-7/29<A>(註)
              192.168.1.8-15/29<B>
    9.DHCP伺服器:Vigor2104p

    備註:Vigor2104p若設定的1st網路位址在第一個子網路以外時,DHCP只能由192.168.1.9以內開始發放時正常運作,若設定起始發放ip超過192.168.1.10,則Client端無法正常由2104p取得ip,也因此必須使用192.168.1.0/29子網路。(若不分割子網路則各種設定皆可正常運作)

    設定子網路為5個位元主要的用意是限制A子網路的可用主機數量(因A網段是以無線網路方式連接,而所有有線網路上的電腦都是接在同一台24埠Switch上),C、D兩個子網路皆為獨立作業網路,沒有對外也沒有對其它子網路連結的需求。

    B網路中設置ATU-R、Vigor2104p與三台主機,提供服務給A網路的電腦。

    問 題:
    當於Vigor2104p中使用下列設定時,兩個子網路都可以連到2104p,也可連上網際網路,但兩個子網路主機無法互通。

    1st IP Address:192.168.1.14
    1st Subnet Mask:255.255.255.0
    For IP Routing Usage:Enable
    2nd IP Address:192.168.1.6
    2nd Subnet Mask:255.255.255.248
    1st子網路遮罩若設定為192.168.1.14/24時,將無法達到限制主機數量的目的。

    設定變更為下列設定時,兩個子網路都可以連到2104p,但2nd網路無法連上網際網路,兩個子網路主機亦無法互通。
    1st IP Address:192.168.1.14
    1st Subnet Mask:255.255.255.248
    For IP Routing Usage:Enable
    2nd IP Address:192.168.1.6
    2nd Subnet Mask:255.255.255.248

    嘗試在2104p的靜態路由表中加入下列設定仍無法使兩個子網路互通。
    192.168.1.0 mask 255.255.255.248 192.168.1.14
    192.168.1.8 mask 255.255.255.248 192.168.1.6

    或是改為下列設定也無法使兩個子網路互通。
    192.168.1.0 mask 255.255.255.248 192.168.1.6
    192.168.1.8 mask 255.255.255.248 192.168.1.14

    後來又亂加上下列設定,把廣播也路由...結果居然通了!更怪的是十秒左右又斷了!
    192.168.1.7 mask 255.255.255.255 192.168.1.14
    192.168.1.15 mask 255.255.255.255 192.168.1.6

    由於設備有限,加上A子網路上主機數量的必要限制,所以大體架構無法做更動,故得請教各位先進,在此環境中是否可使用2104p的路由功能使A、B兩個子網路達到互通且皆可連上網際網路的目的?該如何設定?謝謝各位的指點,小弟感激不盡。


    此文章於 2007-11-28 01:07 PM 被 net walking 編輯。

  2. #2
    FYI
    FYI 目前未上線
    會員
    註冊日期
    2001-06-22
    討論區文章
    7,294
    請恕小弟並未仔細觀看您的問題, 小弟只想指出您誤用Vigor2104P 之處, 顧名思義, "For IP Routing Usage" 本來就只有Routing 的作用, 而且是單向, 意思就是2104P 只會Route 由第一個網段連往第二個網段的封包, 反方向會被阻擋, 也不會對來自第二個網段的封包做MASQUERADE, 若非如此, 則很可能您設定的第二個網段根本就是第一個網段的子網域, 所以2104P 才會處理

    固定路由問題

  3. #3
    FYI
    FYI 目前未上線
    會員
    註冊日期
    2001-06-22
    討論區文章
    7,294
    入門等級的分享器多半不支援VLAN, 所以無法達成您的需求, 其次, 您誤解了2104P 的LAN 設定, 甚至, 您或許並未完全理解IP Address & Mask 的意義, 請參考
    第一個設定的第二個網段本來就是第一個網段的子網, 所以視同第一網段, NAT 會受理, 但是Routing 則不受理, 因為同網本來就不需要經過閘道器, 2104P 只會判別是否符合第二網段, 若否, 則丟棄, 嚴格來說, 如此設定是錯誤的, 有可能會造成分享器的錯亂

    第二個設定才是正確的用法, 第一網段可以單向訪問第二網段, 結果也合理, 但不是您想要的

    假設您的目的是希望限制透過DHCP 上網的PC 數量在6 台以內(A), 總共可上網的PC 數量在9 台(A+B)以內, 對於入門級分享器來說, 一般是以DHCP Pool 加上NAT 過濾條件方式限制
    1st IP Address:192.168.1.1 (2104P)
    1st Subnet Mask:255.255.255.240 (控制總數量=16-2=14)
    For IP Routing Usage:Disable

    DHCP Server: Enable
    Pool Starting IP: 192.168.1.2
    Count: 6 <- 控制A 的數量
    B 有三台主機設固定IP 192.168.1.12~14
    NAT 設定過濾條件, 限制192.168.1.8~11 (14-A-B-2104P 個IP) 不能上網

    如果設定For IP Routing Usage, 則可以讓A, B 訪問C, D, 反之則不行

    您並未提到C, D 網段, 小弟假設各自設定固定IP, 然而這種用法存在不小的漏洞, 若是完全不讓C, D 網段連上網際網路, 乾脆使用各自獨立的交換器
    此文章於 2007-11-30 04:14 PM 被 FYI 編輯。

  4. #4
    Kree linux_xp 的大頭照
    註冊日期
    2002-01-19
    討論區文章
    2,655

    回覆: 【問題】關於使用IP分享器靜態路由連結兩個子網路的方法?

    沒用過 Vigor2104p,不太清楚的它的構造

    不過 static routing 也好,dynamic routing 也罷
    網路孔都是要有「獨立網卡晶片」的

    這種一千多元的機器,很難相信後面四個 LAN 端孔 (假設是 4個)
    每個都是有獨立網卡晶片

    如果是的話,它應該會有4個 MAC 位址,可由此點作判斷

    它殼子上可能標 1st、2st、3st、4st
    但平常的作用的是 switch HUB,實際上也是 HUB

    介面中能設 1st、2st、3st、4st 各有不同 IP
    恐怕只是虛擬網卡,多新增個 IP 而已,這樣是無法拿來作子網路切割路由的
    因為它們不管幾個孔,其實都還是同一顆網卡晶片

    這就好比不能在 WAN 端插台 HUB,變成四個孔
    接入 4 條 ADSL,就說這樣能做頻寬整合,嗯...是有比較不切實際

  5. #5
    會員
    註冊日期
    2007-11-27
    所在地區
    ADSL 8M/640
    討論區文章
    14

    回覆: 【問題】關於使用IP分享器靜態路由連結兩個子網路的方法?

    首先,得感謝FYI與linux_xp兩位先進的解說,感謝您們花費時間回文,謝謝。在發文後的幾天測試下,也得到了與兩位同樣的結論。

    先向兩位報告,這個問題中的實例是我一個朋友的公司,該公司總共分有人事、會計、研發與業務部門,其中人事與會計部門共用子網路D,研發部門獨自使用子網路C,而業務部門則是使用筆電的無線網卡以DHCP連接子網路A,網路使用需求只有存取資料庫、E-Mail與上網。至於該架構無法變更的原因是,人事、會計、研發與業務部門的電腦數量都未超過該子網路的數量,再加上網路架構已經使用多年,朋友不想淌那混水提建議修改(我更不想... ),所以才產生現在的問題。(原網際網路線路配置在A子網路上,筆電只可上網,業務部門若需使用內網資料時,得另外使用一台配接在子網路B的桌上型電腦。)

    其實在一開始接到朋友的求助,而後到朋友公司實際看過架構與設備後,就是覺得很不對勁,總覺得要用ip分享器作網際網路封包路由外,又要額外作到區網上的路由,怎麼想都是少了個東西,但朋友告知在該公司主機snmp狀態上所取得的Vigor2104p上有看到六個項目中有三個項目上顯示出Mac Address,所以暫時假設在可行的狀態下去做設定。

    在實際作靜態路由設定時則發現其可選擇的介面部分只有IF0與IF3,其中IF0為WAN端的網路晶片,而IF3就如同linux_xp所說,為4 port switch HUB共用的網路晶片,此點與朋友告知的snmp訊息有很大的差異,雖然曾在WinSrv2003上做過單網卡指定雙ip的方式成功路由兩個子網路,但實在很懷疑ip分享器也提供了這樣的路由服務,礙於朋友的請求,只好死馬當活馬醫的嚐試了此主題第一篇上的測試。

    兩天的嘗試下來,證實了便宜的ip分享器還是只能用來做網際網路的單一路由服務。到頭來還是使用了子網路B上其中一台主機做A&B子網路的路由服務,著實浪費兩天的下班時間與FYI、linux_xp兩位先進的發文時間,實在感謝兩位先進的指點,謝謝。


    此文章於 2007-12-01 12:28 AM 被 net walking 編輯。

  6. #6
    FYI
    FYI 目前未上線
    會員
    註冊日期
    2001-06-22
    討論區文章
    7,294
    看到這樣的結果, 實在讓人感到氣餒, 小弟只不過是按照一般設定習慣, 把分享器的IP 還原為192.168.1.1, 原本有在每一行後頭加註.14 該如何改, 後來覺得多此一舉, 樓主應該有能力變通, 所以刪除了補充文字, 事實上也就是
    1st IP Address:192.168.1.14 (1->14)
    1st Subnet Mask:255.255.255.240 (2104P 可控制總數=16-2=14)
    For IP Routing Usage:Disable

    DHCP Server: Enable
    Pool Starting IP: 192.168.1.1 (2->1)
    Count: 6 <- 控制A 的範圍是192.168.1.1~6, 可自行修改

    B 有三台主機設固定IP 192.168.1.11~13 (12~14 ->11~13)
    NAT 設定過濾條件, 限制192.168.1.7~10 (14-A-B-2104P 個IP) 不能上網, 不設也無所謂, 只是略加提防有人(C, D)偷偷上網
    也可以在2104P 設定每一台主機的MAC 與IP 對應, B 網段就可以繼續採用DHCP

    樓主應該還有一台無線AP 需要設定固定IP, 可任意設為192.168.1.7~10

    既然以2104P 作為DHCP Server, 2104P 無法配發A, B 兩個不同的子網, 所以將B 之中的一台主機改成路由器, 和改變B 中三台電腦的子網遮罩所需的工夫, 後者低於前者, 也不會變更現有IP, 對目前應用沒有影響, 重點是如果A, B 都要上網, 那麼2104P 的子網遮罩就必須少於28 位元, 否則B 網段還需要一台NAT Server 才能上網

    所以小弟很好奇, 原來的B 網段如何上網? 為了維持A, B 兩個子網, 到底樓主修改了哪幾台電腦? 在哪幾台電腦設定了靜態路由? 現在的網路環境又是什麼樣子? 或者本來就有一台2104P 和另一台無線分享器, 那就不足為奇了

    小弟先前的假設是基於A, B 都必須可以上網, 如果B 和C, D 都不需上網(以前應該是如此吧), 而且A 需要訪問B, 但B 不需訪問A, 那就白繞了一大圈, 因為小弟已經舉例解釋過, 2104P 可以支援單向路由, 只要把B 設為2nd IP Address, 可惜樓主的朋友當初不是向明誠科技購買, 否則Vigor 相關問題, 問小峰兄就對了

    此外, 既然樓主很清楚二層交換器無法分割子網路, 那麼就應該瞭解以現有架構, 任何一台電腦都有可能互訪, 也有可能連上網際網路, 而不是關起門來以為切割子網路的效果如何, 這樣您來PCZONE 就沒有意義了

  7. #7
    Kree linux_xp 的大頭照
    註冊日期
    2002-01-19
    討論區文章
    2,655

    回覆: 【問題】關於使用IP分享器靜態路由連結兩個子網路的方法?

    根據樓主的敘述,網路架構大概是這樣子:



    1.
    C 區域(人事/會計部),因為不上網,也不和其它區域連線,完全就是一個封鎖區域
    其實沒什麼必要連接交換器,連接上交換器,等於開了後門,會有安全隱憂

    IP 設固定就不用 DHCP了
    若 C 區域內部電腦需要互相連接,可另外用一台小型便宜的 5埠交換器


    2.
    Router 的 DHCP service,在這種網路拓樸下,是不太可能正常運作的

    原因一:
    B、C、D 區域,皆是透過交換器連到 Router,此時線路已經變成單線
    Router 已經分不出 DHCP 連線要求是來自哪一區域


    除非 DHCP server 具有偵測封包 MAC 網址的功能,那麼可以設成 FIX 的型態,針對 MAC 給固定 IP
    不過這種作法,其實和在電腦直接設 fix IP 沒有兩樣,只是電腦數量多的環境會比較方便。

    原因二:
    改把 C、D 區域,另外各加一台交換器,分出三條線
    再插到 Router,如果路由器的 DHCP 支援多網段指派,或許可行。

    但 Vigor2104p 很明顯不支援 DHCP 多網段指派
    因為它的 LAN 端 4孔,其實是同一顆晶片,一樣分不出封包來自哪一區域。

    偵測 MAC 指派 IP,就不曉得了,找找看或許有
    如果有這個功能,也能接受每次都給固定 IP,那維持原架構即可
    但是麻煩的一點是,要查出所有電腦 MAC 位址
    看路由器上的 ARP 表比較快

    3.
    可能性的解決方案:

    B 區域的伺服器,若可以架設 DHCP Server,可以改由伺服器主機做 DHCP Server,彈性會比較大

    通常主機架設的 DHCP Server 功能比較強大,多網段指派,偵測 MAC 指派,都可以辦到

    該台 DHCP 伺服器的網卡

    若只有一片,須同時有 B、C、D 三個網段的 IP (虛擬兩個網卡,或是新增 IP)
    以便讓 B、C、D 三個網段的 DHCP 連線要求,都可以進入和送出

    然後在設計成偵測 MAC 位址給 IP 的型態,如此方可辨識出封包來自哪一網段 (前提是:每台電腦 MAC 都要不一樣)
    註:A網段因為設計上透過 Router 可以互連,所以不需要

    若是一次插三片真實網卡,則不需要虛擬網卡,而且 C、D 網段也不必偵測 MAC 了,但 C、D 網段要自備交換器
    不過 A 網段還是要偵測 MAC 才能區別出來
    解決方法是再插一片無線網卡,專門處理來自 A 網段筆電的 DHCP 要求,或是在 B 網段交換器插 AP 也行

    只是這邊會有一個問題:若搞到這種程度,其實乾脆拿那台伺服器去當 Router 就好了.....




    ↑ 理想的架構

    1.扣到主機板內建一個,總共需要 3 有線網卡,1無線網卡,共 4 個 PCI 插槽,若主機板不夠插,可能要買多埠網卡

    2.僅有 A、B 網段需做 NAT。C、D 不需要 NAT,所以 C、D 也無法上網。

    3.完美的 DHCP 指派

    4.各網段之間是否要連通,可由靜態路由任意指定

    5.
    除了靜態路由可指定各網段是否連通
    還可以閘道防火牆指定連通的規格
    例如:僅有 SMB 可通...之類的,增加安全性
    就算某區段有電腦中毒、中木馬,也不會影響到其它區段

    6.
    因為是拿 server 來做路由器,只當路由器太浪費了,只要 server 能裝的,通通裝上去吧...
    搞個 DNS 快取、Proxy 快取之類的,加速上網速度
    弄個電子公佈欄,公司內部論壇...什麼的,企業e化,增加資訊交流速度
    讚!

  8. #8
    會員
    註冊日期
    2007-11-27
    所在地區
    ADSL 8M/640
    討論區文章
    14

    回覆: 【問題】關於使用IP分享器靜態路由連結兩個子網路的方法?

    引用 作者:FYI 瀏覽文章
    看到這樣的結果, 實在讓人感到氣餒, 小弟只不過是按照一般設定習慣, 把分享器的IP 還原為192.168.1.1, 原本有在每一行後頭加註.14 該如何改, 後來覺得多此一舉, 樓主應該有能力變通, 所以刪除了補充文字, 事實上也就是
    1st IP Address:192.168.1.14 (1->14)
    1st Subnet Mask:255.255.255.240 (2104P 可控制總數=16-2=14)
    For IP Routing Usage:Disable

    DHCP Server: Enable
    Pool Starting IP: 192.168.1.1 (2->1)
    Count: 6 <- 控制A 的範圍是192.168.1.1~6, 可自行修改

    B 有三台主機設固定IP 192.168.1.11~13 (12~14 ->11~13)
    NAT 設定過濾條件, 限制192.168.1.7~10 (14-A-B-2104P 個IP) 不能上網, 不設也無所謂, 只是略加提防有人(C, D)偷偷上網
    也可以在2104P 設定每一台主機的MAC 與IP 對應, B 網段就可以繼續採用DHCP
    樓主應該還有一台無線AP 需要設定固定IP, 可任意設為192.168.1.7~10
    不知道FIY兄所氣餒的原因是?我重複看了兩次先前的發文,有點摸不清頭緒?不知是不是沒有達到使用IP分享器完成路由這件事情呢?

    我原本最直接的想法,也是把A與B兩個子網路合併成一個子網路即可簡單解決問題,但受限於該公司老闆的要求與其它問題(後段將敘述),所以無法直接用此方法處理。
    引用 作者:FYI 瀏覽文章
    既然以2104P 作為DHCP Server, 2104P 無法配發A, B 兩個不同的子網, 所以將B 之中的一台主機改成路由器, 和改變B 中三台電腦的子網遮罩所需的工夫, 後者低於前者, 也不會變更現有IP, 對目前應用沒有影響, 重點是如果A, B 都要上網, 那麼2104P 的子網遮罩就必須少於28 位元, 否則B 網段還需要一台NAT Server 才能上網

    所以小弟很好奇, 原來的B 網段如何上網? 為了維持A, B 兩個子網, 到底樓主修改了哪幾台電腦? 在哪幾台電腦設定了靜態路由? 現在的網路環境又是什麼樣子? 或者本來就有一台2104P 和另一台無線分享器, 那就不足為奇了
    朋友公司主要從事模具開發,據朋友告知主要客戶的聯繫都是以業務的主動到訪、電話或傳真為主,所以網際網路的使用比重極低,故其網路架構非常單純,(若機房外沒有其它設備),就如同第一篇文中所列出的所有設備與設定,只有A網段可連接網際網路,而B、C、D網段是沒有與網際網路相連接的,B網段原本只負責提供資料庫服務給C、D網段,而三個網段的路由服務是由C與D網段中某兩台主機上所提供,只知道該公司除了進銷存系統外,並沒有額外的MIS等等的系統,不過這也是朋友口述,實際架構如何我就無從得知了。

    而這次欲將B網段同時提供給A網段的原因,是該公司業務主管向它們老闆反應使用上的不便(原業務若欲使用資料庫內的資料時,必須到B網段上的桌機使用),並建議架設公司專用的郵件伺服器,故該公司老闆要求研發部門的主管(也就是我朋友)負責把新購的主機(用於提供Mail Server服務)建置於B網段,並把B網段三台主機的服務提供給A網段,但前提是不可改變現有架構。接下來就是換我到這裡求助了~

    另外,在使用B網段上的某台主機做路由來解決問題之前,並沒有對任何電腦做修改動作,有改變設定的只有2104p。

    PS.該公司無MIS人員。
    引用 作者:FYI 瀏覽文章
    小弟先前的假設是基於A, B 都必須可以上網, 如果B 和C, D 都不需上網(以前應該是如此吧), 而且A 需要訪問B, 但B 不需訪問A, 那就白繞了一大圈, 因為小弟已經舉例解釋過, 2104P 可以支援單向路由, 只要把B 設為2nd IP Address, 可惜樓主的朋友當初不是向明誠科技購買, 否則Vigor 相關問題, 問小峰兄就對了

    此外, 既然樓主很清楚二層交換器無法分割子網路, 那麼就應該瞭解以現有架構, 任何一台電腦都有可能互訪, 也有可能連上網際網路, 而不是關起門來以為切割子網路的效果如何, 這樣您來PCZONE 就沒有意義了
    除非有特殊的需求,否則在實體連線上切割子網路的意義並不大,反倒可能造成二次以上的廣播問題,這點我是理解的,我朋友也知道,但他們老闆似乎無法了解。礙於我只是協助朋友想辦法處理這個問題,加上朋友也無法決策該公司的網路架構,所以這樣的架構與網路的切割也是造成我們頭痛的主因。

    不知您所指的2104p可支援的單向路由,其得到的結果是不是指我第一篇其中一組設定,可使A、B網段上網,但兩網段無法互相訪查?這樣的設定的確解決了上網的問題,不過B網段上的主機服務仍舊無法提供給A網段。還是我搞錯您所指的部份?

    剛詢問過朋友,他們的2104p是他們老闆去買的,所以他也不知道是跟誰買的。

    再次感謝FYI兄的熱心協助,上列回文中還有需FYI兄指點的地方,還請不吝指教,萬分感謝您。
    =========
    * linux_xp兄的回文我打完後隨即回覆貼上。
    此文章於 2007-12-01 11:01 PM 被 net walking 編輯。

  9. #9
    會員
    註冊日期
    2007-11-27
    所在地區
    ADSL 8M/640
    討論區文章
    14

    回覆: 【問題】關於使用IP分享器靜態路由連結兩個子網路的方法?

    引用 作者:linux_xp 瀏覽文章
    根據樓主的敘述,網路架構大概是這樣子:



    1.
    C 區域(人事/會計部),因為不上網,也不和其它區域連線,完全就是一個封鎖區域
    其實沒什麼必要連接交換器,連接上交換器,等於開了後門,會有安全隱憂

    IP 設固定就不用 DHCP了
    若 C 區域內部電腦需要互相連接,可另外用一台小型便宜的 5埠交換器


    2.
    Router 的 DHCP service,在這種網路拓樸下,是不太可能正常運作的

    原因一:
    B、C、D 區域,皆是透過交換器連到 Router,此時線路已經變成單線
    Router 已經分不出 DHCP 連線要求是來自哪一區域


    除非 DHCP server 具有偵測封包 MAC 網址的功能,那麼可以設成 FIX 的型態,針對 MAC 給固定 IP
    不過這種作法,其實和在電腦直接設 fix IP 沒有兩樣,只是電腦數量多的環境會比較方便。

    原因二:
    改把 C、D 區域,另外各加一台交換器,分出三條線
    再插到 Router,如果路由器的 DHCP 支援多網段指派,或許可行。

    但 Vigor2104p 很明顯不支援 DHCP 多網段指派
    因為它的 LAN 端 4孔,其實是同一顆晶片,一樣分不出封包來自哪一區域。

    偵測 MAC 指派 IP,就不曉得了,找找看或許有
    如果有這個功能,也能接受每次都給固定 IP,那維持原架構即可
    但是麻煩的一點是,要查出所有電腦 MAC 位址
    看路由器上的 ARP 表比較快
    實在感謝linux_xp兄,除了精闢的問題回覆外,還特地畫出了圖片清楚的解說!小弟由衷的感謝您的無私相助!

    一開始我沒有敘述出B、C、D網段的關連性,主要是為了簡化問題,加上已預設不可變動的架構,故C、D網段只是簡單帶過。

    引用上段的回覆文章,B、C、D網段是沒有與網際網路相連接的,B網段原本只負責提供資料庫服務給C、D網段,而三個網段的路由服務是由C與D網段中某兩台主機上所提供。

    除了A網段之外,其餘所有的電腦皆為固定設置的IP,所以DHCP服務只要能在A網段上正常服務即可。

    引用 作者:linux_xp 瀏覽文章
    3.
    可能性的解決方案:

    B 區域的伺服器,若可以架設 DHCP Server,可以改由伺服器主機做 DHCP Server,彈性會比較大

    通常主機架設的 DHCP Server 功能比較強大,多網段指派,偵測 MAC 指派,都可以辦到

    該台 DHCP 伺服器的網卡

    若只有一片,須同時有 B、C、D 三個網段的 IP (虛擬兩個網卡,或是新增 IP)
    以便讓 B、C、D 三個網段的 DHCP 連線要求,都可以進入和送出

    然後在設計成偵測 MAC 位址給 IP 的型態,如此方可辨識出封包來自哪一網段 (前提是:每台電腦 MAC 都要不一樣)
    註:A網段因為設計上透過 Router 可以互連,所以不需要

    若是一次插三片真實網卡,則不需要虛擬網卡,而且 C、D 網段也不必偵測 MAC 了,但 C、D 網段要自備交換器
    不過 A 網段還是要偵測 MAC 才能區別出來
    解決方法是再插一片無線網卡,專門處理來自 A 網段筆電的 DHCP 要求,或是在 B 網段交換器插 AP 也行

    只是這邊會有一個問題:若搞到這種程度,其實乾脆拿那台伺服器去當 Router 就好了.....
    最初朋友會想嘗試使用2104p來解決問題,主要的原因除了他們老闆限定不可變更基礎架構之外,就是不想變動任何主機上的設定,因為主機部分我朋友並沒有權限進入,且似乎只有老闆有Administrator的密碼,而最後在無法使用2104p來解決問題後,的確如linux_xp所言,使用了B網段上的主機負責路由服務了。
    引用 作者:linux_xp 瀏覽文章


    ↑ 理想的架構

    1.扣到主機板內建一個,總共需要 3 有線網卡,1無線網卡,共 4 個 PCI 插槽,若主機板不夠插,可能要買多埠網卡

    2.僅有 A、B 網段需做 NAT。C、D 不需要 NAT,所以 C、D 也無法上網。

    3.完美的 DHCP 指派

    4.各網段之間是否要連通,可由靜態路由任意指定

    5.
    除了靜態路由可指定各網段是否連通
    還可以閘道防火牆指定連通的規格
    例如:僅有 SMB 可通...之類的,增加安全性
    就算某區段有電腦中毒、中木馬,也不會影響到其它區段

    6.
    因為是拿 server 來做路由器,只當路由器太浪費了,只要 server 能裝的,通通裝上去吧...
    搞個 DNS 快取、Proxy 快取之類的,加速上網速度
    弄個電子公佈欄,公司內部論壇...什麼的,企業e化,增加資訊交流速度
    讚!
    這個部份由於卡到該公司內部已有足夠使用的交換器埠數,我想我朋友也不敢去提什麼申購案,加上他們老闆的預設不變更架構的問題,所以實行上會有很大的困難~

    我猜想,朋友公司的老闆可能是自身對電腦或網路也有興趣,或是稍微看過了一些相關的書籍,所以會有自己的想法去做網路架構的規劃,這部份站在局外人的角度也只能尊重主事者的決策了。

    在初步看過朋友公司的架構後,其時也是想到為何不乾脆把整體網路做連接,不管是把子網路整合為單一網路,亦或是透過路由的方式,如此即可透過網路的應用,如您所提到的電子布告欄,或是完整建置內網系統或MIS系統,如此將可能使所有業務的執行上更加的有效率!不過想歸想~畢竟我不是該公司的人,是沒什麼權利與義務提建議的~也許他們老闆已經習慣用分機或直接對談來交代公務吧。

    再次感謝linux_xp兄詳細的圖文解說!感謝您的鼎力相助!小弟感激不已~

  10. #10
    FYI
    FYI 目前未上線
    會員
    註冊日期
    2001-06-22
    討論區文章
    7,294
    如果按照以前的需求, 只有A 可以上網, A 必須訪問B, B 沒有訪問A 的必要(有必要嗎?), 那麼修改您的第一次設定就對了
    1st IP Address:192.168.1.6
    1st Subnet Mask:255.255.255.248 (符合您的要求)
    For IP Routing Usage:Enable
    2nd IP Address:192.168.1.14
    2nd Subnet Mask:255.255.255.248

    DHCP Server: Enable
    Pool Starting IP: 192.168.1.1
    Count: 5 <- 控制A 的範圍是192.168.1.1~5, 可縮小
    A 主機只需以DHCP 獲取IP, 不需設路由, B 主機必須設閘道為192.168.1.14, 這樣就會和以前完全一樣維持四個子網, 2104P 需佔用兩個IP, 只不過只能由第一個IP (192.168.1.6) 進入設定頁面, 事實上B, C, D 需自行設定固定IP 和子網遮罩

    但是現在增加了Mail Server 在B, 那就比較麻煩了, 因為原先的假設是B 不能上網, 只能被A 訪問, 所以2104P 對於B 子網只提供路由, 小弟不知道是否B 子網都必須可以上網, 還是只有一台Mail Server 需要上網? 如果是後者, 而且ADSL 數據機有四埠的話, 那麼在Mail Server 加一片網卡連接數據機是最簡單的方式, 將2104P WAN 接LAN 是比較少人用的特殊方式

    小弟想請教樓主的是, 樓主做何修改, 使得
    1. 網路架構不變, 每個子網的遮罩都是255.255.255.248
    2. 業務部門透過DHCP 取得IP, 遮罩是255.255.255.248, 沒有多餘的設定
    3. B 子網如何上網, 又能提供服務給A, 又不佔用A 的IP
    願聞其詳

    坦白說, 外行領導內行是很危險的事, 如果有人能夠示範一下, 以現有架構, 從任何一個網路埠, 都 "有可能" 連接網際網路或訪問其他子網路, 這樣或許才有機會改變老闆的觀念, 至少有人嘗試過了, 也比較心安理得


    此文章於 2007-12-02 03:58 AM 被 FYI 編輯。

第 1 頁,共 3 頁 1 2 3 末頁末頁

類似的主題

  1. 靜態路由的問題
    作者:honghongive 所在討論版:-- 網 路 技 術 版
    回覆: 2
    最後發表: 2009-10-26, 12:45 AM
  2. 【問題】關於使用無線網路的msn語音
    作者:karl4212 所在討論版:-- 網 路 軟 體 討 論 二 版 (網路其他軟體)
    回覆: 0
    最後發表: 2007-09-08, 11:26 AM
  3. 【問題】關於ip分享器與路由器
    作者:leonchen 所在討論版:---- ADSL 軟 硬 體 技 術
    回覆: 1
    最後發表: 2006-09-18, 01:15 PM
  4. 靜態路由
    作者:Carrey 所在討論版:-- 網 路 技 術 版
    回覆: 7
    最後發表: 2003-03-11, 03:15 PM
  5. 請問這種網路結構如何設定靜態路由
    作者:yocd 所在討論版:-- 網 路 技 術 版
    回覆: 11
    最後發表: 2002-04-12, 10:19 PM

 

此網頁沒有從搜尋引擎而來的訪客

發表文章規則

  • 不可以發表新主題
  • 不可以回覆文章
  • 不可以上傳附加檔案
  • 不可以編輯自己的文章
  •