iT邦幫忙

0

如何在一般的家用AP上面規劃IP數量?

不明 2013-09-10 08:39:5811619 瀏覽

各位MIS及資深網管同仁大家好,小弟公司有兩個部門都有安裝無線AP分享器提供給使用者及外來訪客使用,但是為了不讓使用者濫用IP,決定要管制IP數量,小弟有參考了這個網站的IP數量http://www.netadmin.com.tw/article_content.aspx?sn=1307090004&jump=3
但是不明白,子遮罩網路該如何設定,直接設定255.255.255.0又似乎沒辦法控管,這方面第一次接觸,還不是很清楚,是否有程式可以計算或是有實務經驗的網友可以分享一下

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
24
H5
iT邦研究生 4 級 ‧ 2013-09-10 09:14:25

但是為了不讓使用者濫用IP,決定要管制IP數量

分享器的內部設定都有IP區段可以設定,一般預設都用192.168.1.x ~ 192.168.1.x,當然也可以自訂,但這個設定沒有必要吧!?

1.你無法準確知道使用者有哪些在連線
2.要是假設設定10個IP可連,那超過10個人不就悲劇了?
3.同一條頻寬對分享器來說,不管多少人在使用,都有具備自動分配的功能

換種角度來看,怕頻寬被吃光,倒不如把頻寬的上載下載設定最大限速,比較適當。

u8526425 iT邦大師 1 級 ‧ 2013-09-10 09:24:56 檢舉

另外建議訪客要走獨立SSID
且不允許與內網溝通
不要買太爛的設備應該會有類似的功能

14
ctipde
iT邦高手 1 級 ‧ 2013-09-10 09:29:27

計算子網路遮罩數請參考http://download.ithome.com.tw/article/index/id/906個人覺得寫的很淺顯易懂
因為版大沒有寫出貴公司的網路架構,也沒有大概描述貴公司的規模,
只能就版大所使用的家用型無線AP來看,應該員工人數不大。
所以不太了解使用者IP濫用的顧慮從哪來?
該司的無線AP不能夠限制IP分配區段嗎?
是擔心如果網路有問題,不知道要從哪找起問題源頭?
不過如果貴公司沒有路由器,可能很難設定區段分割。
建議不嫌麻煩的話就把來賓分為一區段(如192.168.9.50~70/24),另外把公司同仁的資訊設備綁定MAC(192.168.9.100~150)這樣如果網路有問題
有個方向找出是哪公司同仁還是來賓所搞的鬼(一般無線AP皆有簡易的網路流量工具可以查詢)。

不明 檢舉

應該是說要控管IP,分為客戶來使用跟員工無線網路使用

8
a218066
iT邦研究生 2 級 ‧ 2013-09-10 10:29:43

訪客用的ap用另一個網段,正常下我們都會把內部的網線接在lan做平行,不過你現在是要做區隔所以把內網線接在wan端,把wan端設內部的ip 無線ap的ip在設另一段ip這樣就把他跟內部區隔開來了,這樣也不會跟內網相通了

ctipde iT邦高手 1 級 ‧ 2013-09-10 10:44:20 檢舉

可是這樣接如何區分來賓與公司同仁?

8
rc0603
iT邦研究生 2 級 ‧ 2013-09-10 13:45:29

你要找的應該是多重SSID功能吧?
員工跟訪客可使用不同的密碼連線,並有不同的網路和頻寬使用權限。

如何設定多重網路名稱(Multiple SSID)? (ASUS RT-N10)
http://support.asus.com/FAQ/detail.aspx?SLanguage=zh-tw&m=RT-N10%20Plus&p=11&s=2&os=&hashedid=es0nIpPYsSN6leYC&no=77479193-CF19-CAA3-1E2D-48914E4EA4A4

6
showjack
iT邦新手 1 級 ‧ 2013-09-11 12:56:53

如果只有一個AP ,可以試試下列的做法

  1. 分成個網段 , 一個是 192.168.1.1~ .127 , 這個區塊給員工用 並採用固定IP ,
    這個 固定 IP 是在 AP 中綁定 MAC ADDRESS 而不是在 USER 網卡中設 , 只需累一次就好了
  2. 第二個網段是 192.168.1.128~ .254 , 這個區塊給來賓用 並設成 DHCP
  3. 把網路這罩設為 255.255.255.128 這樣就是代表每一個子網段可以有 128 個 IP

我相信貴公司人員應該不會超過 100 人 , 否則不會只用一個 AP 而已
如果是用兩個 AP , 那就更簡單啦 , 一個設 192.168.0.x , 一個設 192.168.1.x

0
zuyan
iT邦好手 1 級 ‧ 2013-09-15 21:05:37

用兩個AP就好了 ......
頻寬才不會共用...不然老總又要駡人了.....下載怎麼變慢了~~~

showjack iT邦新手 1 級 ‧ 2013-09-16 10:14:35 檢舉

如果對外只申請了一個線路
用了再多AP , 連線總速度還是一樣的

zuyan iT邦好手 1 級 ‧ 2013-11-10 22:11:12 檢舉

請服用QoS.//

我要發表回答

立即登入回答