會員中心 | iThome online | iT邦部落格 | 小7聚樂部 | iThome download | apphome

載入中...

wanttofly

iT邦初學者
10級

DHCP 一問

大家好,請教幾個問題
環境 : WAN - FW - LAN(192.168.0.0/24),LAN端內有DHCP Server 在發IP給client
問題 :

1. 若拿一台IP分享器放在LAN內,WAN port接在LAN端,同時IP分享器開啟DHCP功能,配發的IP網段也是 192.168.0.0/24,這樣會有問題嗎 ?

2. 一般市面上的IP分享器會有橋接功能嗎 ? 也就是說IP分享器DHCP功能關閉,WAN port取得LAN端IP後,接在LAN PORT的電腦會透過IP分享器取得環境中DHCP Server所發出的IP ? 本身家中的IP分享器好像沒看到這樣的功能..


發佈到:發佈到Facebook 發佈到噗浪 發佈到twitter
分享時間:2011-04-08 05:04:58
▼ ADVERTISEMENT ▼

最佳解答(發問者自選)
6

回答:ap204333 ( iT邦初學者9級 )

時間:2011-04-08 13:19:44

1.第一個問題,答案是"可能會"!
依你所定情況,通常會把你說的"分享器"的網段設小一些,例如WAN端的mask開到24,LAN端的mask開到28,就卡16個IP給LAN端,以免不小心IP衝突.當然,如果你要設一樣也行.
不過不管哪種,WAN端的router與你要另外配發同段IP的分享器,一樣要設固定路由,指向你掛在分享器的client
2.第二個問題,答案是"有"這種功能,不叫橋接吧?!應該稱作"DHCP relay"
不過,你說哪些家用分享器有這個功能......我不太清楚,看是否要針對這名詞去找可能會有答案

以上如果有錯請指正!!!

參考資料:經驗

DHCP 一問
回答:steven1024( iT邦初學者8級 )
時間:2011-04-08 11:50:19
4
WAN - FW - LAN
要確認一點你把IP分享器會拿來當成 FW 嗎?
比較有疑問的是 把WAN port接到LAN 端的用意是 ?

如果有特定的FW 你可以設定把 IP分享器只提供 DHCP功能就好 .
把DHCP發配的default gateway指向 FW 就OK .

[-隱藏]

回應 steven1024

1

wanttofly 說:

FW本身也有NAT,而我問題中的IP分享器是在LAN端內另外接上的設備,IP分享器WAN port接到LAN內,是希望能由IP分享器占用一個LAN端的IP位址,而IP分享器LAN PORT的電腦只能存取wan port端的server而不能直接上網。

2011-04-08 20:56:26

2

liurambo0911 說:

如果你的最終需求其實就是要讓使用者不要上網的話
跟你的網路內有幾個DHCP根本沒關係
而是在FW上面阻擋出去到WAN即可

2011-04-11 11:50:16

回答:yokohuang( iT邦初學者10級 )
時間:2011-04-09 00:57:04
3
首先!也可能自己還沒搬出去..可每次都是自己在解決姐姐申請的區域網路問題.搞的我也快起笑..一直要搬出去東山再起的好..
且用的我快起笑..說一下原理!所謂的ip分享..
如果一般人沒錯的話是由中華電信業者..
分發如是浮動7固定1 來說 在lan的設定方面也就是如果是port(埠)則會自動分發ip
而ip分享器主要則還是要判定為如果該用戶是為...
(中華電信→..區網各個isp業者)則wan及lan設定就要看是否開放其port
因為假設你用的是無線基地台.
或ip分享器原則上還是可以自訂ip位址的而你說的網段來說..原則上我會先ping看看該局域分發多少出來再去set限定多少頻寬用來當內網.雖然也不知道這樣別人懂不懂= =..
但我會做..不大會說呢..sorry的!!!
回答:typerr( iT邦初學者8級 )
時間:2011-04-09 11:37:46
2
根據我的實務經驗
1.一定會有問題,你的分享器無法辨識內外網的路由,連防火牆端也可能間接有問題
2.基本上可以,但不保證一定行,畢竟現在設備都很便宜,品質參差不齊,要自己測試

參考資料:實務經驗

回答:yach( iT邦初學者9級 )
時間:2011-04-10 16:08:28
2
具您回應 steven1024的回覆
您所需的架構應該是朝FW上能不能再切的port出來,assign他另一個VLAN
並且在FW上去做限制即可

您所說的架構,市售IP分享器應該沒辦法達到..但您可以試試刷DD-WRT的firmware試試看
印象中應該有..將分享器切VLAN還有啟用firewall功能使用應該可以達成。
回答:hsiehbr( iT邦初學者10級 )
時間:2011-04-11 13:46:32
2
Ans 1. 經由2次 IP分享器(NAT)功能,如果皆用192.168.0.0/24 是有問題的!請用subnet方式調整,或是將其中一個改成10.0.0.0/8 or 172.16.0.0/16

Ans 2. 使用第二個IP分享器(在第一個內部),WAN port 不要使用!將 LAN port接第一個IP分享器LAN port,並將第二個IP分享器 DHCP server關閉!第二個IP分享器就當成switch了!!!

回應

請填寫您的回應,長度限為1,000個字,回應不計點數,也不限使用次數



 
▼ ADVERTISEMENT ▼


檢舉違規

違規事項:

*補充檢舉理由(可省略),字數不可超過100字

推薦

推薦理由:


*給回答者的鼓勵(可不填),字數不可超過100字

哈哈
毆飛
開心
抗議
落寞
睡覺
噴鼻血
No
失神
爆氣
疑惑
Orz
不耐煩
喜歡
臉紅
噎到
放手
打嗑睡
掰掰
放馬過來
敲碗
簽名
筆記
拍手
沙發
XD
無言
偷笑
翻桌
謝謝
灑花
抱抱
逃跑
炸死你
愛你
生日快樂
rock
嘆氣
下雨
衝刺
搖頭
拍照
打球
健身
駭客
射門
泡湯
踹共
唱歌
做菜

上傳圖片
▼ ADVERTISEMENT ▼

邦友收藏動態

最新收藏最多人推最多人收

新增收藏

收藏到iT邦 書籤小工具

「收藏到iT邦」讓你更方便收藏站外文章。可用下面其中一種方法安裝:

  • 拖拉上面的「收藏到iT邦」連結到瀏覽器的書籤列
  • 在連結上方按右鍵,選擇「加到我的最愛」

之後看到喜歡的站外文章,只要點一下「收藏到iT邦」,就會收藏起來囉

安裝「收藏快捷鍵」

安裝「收藏快捷鍵」,可以讓邦友直接透過Google工具列上的按扭,快速收藏站內、站外的網頁。

訂閱每日摘要

iT邦幫忙即日起提供「每日摘要」給尚未註冊的邦友,只要輸入您的E-mail,每日就可以收到最新的發問與分享