請問靜態IP設定上網，要與其他給定靜態IP電腦互通的設定

網路架構靜態ip 無線路由器 dhcp

art00083303 2018-04-14 11:14:06 ‧ 10137 瀏覽

分享至

架構A-可以正常相互Ping

針對架構B要如何設定才能實現架構A的功能?

如有未名列的資訊還請告知讓我補充，小弟是個門外漢....

電腦A位處建築A，電腦B位處建築B，建築AB各自有個某裝置(閘道器or集線路由器，我也不曉得是什麼裝置)
電腦AB若要連外網則須在IP4設定給定的IP、遮罩與DNS。

在架構A的情況下，自我理解電腦AB是屬於某裝置的LAN，經實測電腦AB可以互相PING到對方的IP，亦可連上外網。

在架構B的情況下，電腦A多增加了AP(電腦AB都可以連上外網)，電腦A在私人網域下(192.168.6.X)，如果要讓電腦AB可以實現相互PING得到的話，請問我該如何設定?或是需要哪些硬體設備介入?

看更多先前的討論...收起先前的討論...

weiclin iT邦高手 4 級 ‧ 2018-04-14 11:18:44 檢舉

中間隔了一個外網, 用 vpn 吧?

art00083303 iT邦新手 5 級 ‧ 2018-04-14 12:10:00 檢舉

我補充了些問題描述~

weiclin iT邦高手 4 級 ‧ 2018-04-14 12:54:58 檢舉

其中一個方法是: 某裝置左邊接一台 switch, 小米與電腦A都接在 switch 上, 電腦A改用 10.x.x.x ip

但你這網路是公司用的還是私人用的?

art00083303 iT邦新手 5 級 ‧ 2018-04-14 13:05:46 檢舉

某裝置那無法介入，這是員工宿舍內的網路，網路公司是與遠傳合作的新世紀通，每個月要繳月租費的....

weiclin iT邦高手 4 級 ‧ 2018-04-14 13:07:33 檢舉

那你要互 ping 的用意是什麼?

art00083303 iT邦新手 5 級 ‧ 2018-04-14 13:46:14 檢舉

要做區域網路連線做資料互通，不想透過第3方軟體....

froce iT邦大師 1 級 ‧ 2018-04-14 14:23:22 檢舉

不想通過第3方軟體就自幹一個VPN啊。
你這狀況就是加密VPN就好，要不然就得拉專線。

Daniel iT邦新手 2 級 ‧ 2018-04-14 16:04:46 檢舉

小米路由器是私自安裝的吧？你有向公司的網路管理員問過嗎？

weiclin iT邦高手 4 級 ‧ 2018-04-14 16:47:54 檢舉

同意樓上, 私人網路隨便搞就算了, 公司用的最好還是找管理員處理

art00083303 iT邦新手 5 級 ‧ 2018-04-14 17:34:17 檢舉

既然我連外網一樣是用靜態IP方式設定，我下游接了無限分享應該不影響吧？
我的疑問是既然架構A本來就可以了，若改成架構B該怎麼實現？個人認為癥結點應該是AP的設定，只是不曉得虛擬IP有無辦法跟給定的靜態IP橋接達成架構A的功能。

weiclin iT邦高手 4 級 ‧ 2018-04-14 19:33:20 檢舉

你這問題就等於在問外網與內網要怎麼互通一樣, 要嘛你電腦就都用 10.xxx 的 ip 形成一個區域網路, 要嘛就在小米設定 port forward 或 virtual server

pingtpi iT邦新手 4 級 ‧ 2018-04-14 20:14:59 檢舉

架構A我覺得是比較簡單可以做到,基本大概需要一台layer 3的switch,和一台路由器,看設備要放在建築A或建築B,switch跟路由器基本切兩個VLAN,AB之間拉一條線,A或B也還要再一台switch,看之前提到的layer 3 switch ,路由器放在哪一邊,這台就放在另一邊讓電腦可以連這台Switch去上網,然後路由器上做單臂路由

pingtpi iT邦新手 4 級 ‧ 2018-04-14 20:17:45 檢舉

架構B看起來兩邊都需要一台小米路由器跟一個固定IP,然後兩點間做IPSEC VPN,我網路不是很瞭解,想到的大概就這樣,也許有更好的方式

tsang iT邦新手 1 級 ‧ 2018-04-15 04:23:27 檢舉

你的"某裝置"是"Modem. 附有四個Lan port.接電腦A和電腦B用靜態IP(由供應商給與) 上綱，可互通。
架構B的情況，電腦B和小米的WAN按Modem所附的Lan port，此時小米成為IP分享器，開啟了DHCP server，(小米也有4個Lan port的).電腦A和手機都經小米上網，如果要電腦A,B相通則電腦B要改按小米的Lan port 開自勣取得IP。

窮嘶發發發 iT邦高手 1 級 ‧ 2018-04-16 09:51:38 檢舉

因為某裝置是無法變更設定，所以能解的就是建立 VPN SERVER，小米路由3可以建立VPN SERVER
具體設定方法請上網找資訊，當小米路由 3 建立好 VPN SERVER後
電腦B 建立 VPN 連線到小米的 WAN IP 就能跟小米內部網路建立連線，之後就能互 PING 了
但是前提是電腦 B 要能 PING 的到小米的 WAN IP 才行
如果某裝置他有設定VLAN 彼此不能互通，那麼認命吧，這已經是硬體阻隔，非人力可以抵抗

林門神JanusLin iT邦超人 1 級 ‧ 2018-04-18 09:57:07 檢舉

AP當純熱點就好了

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

5 個回答

pnntest

iT邦新手 4 級 ‧ 2018-04-17 10:15:59

只要將小米的防火牆設定電腦A放到DMZ區

回應 1
分享
檢舉

art00083303 iT邦新手 5 級 ‧ 2018-04-19 18:21:17 檢舉

DMZ可以戶ping，但詭異的是資料還是無法互通

登入發表回應

林門神JanusLin

iT邦超人 1 級 ‧ 2018-04-17 13:49:10

小米路由器接成純AP熱點就可以了
除非你是私接

回應
分享
檢舉

登入發表回應

bluegrass

iT邦高手 1 級 ‧ 2018-04-18 09:35:42

加一條STATIC ROUTE就可以了, 如上圖

回應 2
分享
檢舉

art00083303 iT邦新手 5 級 ‧ 2018-04-19 18:22:48 檢舉

您說的部份，貌似我無法介入，那是供應商的裝置了

bluegrass iT邦高手 1 級 ‧ 2018-04-20 09:42:18 檢舉

如果你不是公司網管 / 沒權限修改公司 FIREWALL

那你有 10.81.226.0 HOST 的 ADMINISTRAOTR 權限嗎?

如有, 可在10.81.226.0 HOST上:

cmd

route ADD 192.168.6.0 MASK 255.255.255.0 10.81.224.7

如果測試後成功

修改成:

route -p ADD 192.168.6.0 MASK 255.255.255.0 10.81.224.7

如沒用, 重啟該HOST便可

登入發表回應

灰灰

iT邦新手 1 級 ‧ 2018-04-19 15:10:05

另外提供一個簡易的方式:
都接在小米路由器上的 LAN 埠 , WAN 就先不用!!
電腦A 也給 10.X.X.X 的 IP.
手機也可以由小米路由器發 10.X.X.X IP .

回應 1
分享
檢舉

art00083303 iT邦新手 5 級 ‧ 2018-04-19 18:20:34 檢舉

請問這樣子的內部設定該怎麼調整

登入發表回應

ninja

iT邦研究生 2 級 ‧ 2018-04-20 09:32:37

1.架構A看起來是VPN功能,所以兩地的IP區段才會一樣
2.小米路由因為有開DHCP分派192.x.x.x的IP所以只要把DHCP功能關掉
網路線接Lan Port,不要接Wan Port,直接當Hub就好,IP一樣由公司的DHCP派送,這樣小米Wifi也會是拿到10.x.x.x的IP,這樣公司內部就可以通了

回應 5
分享
檢舉

看更多先前的回應...收起先前的回應...

art00083303 iT邦新手 5 級 ‧ 2018-04-20 12:01:39 檢舉

公司沒有DHCP功能，只有一條網路線跟一組固定IP，所以您提的解法似乎不適用...

ninja iT邦研究生 2 級 ‧ 2018-04-20 13:43:11 檢舉

那就自己設固定IP啊，你看你們公司10.x.x.x的IP是怎麼來的,就照原本的方式產生IP

art00083303 iT邦新手 5 級 ‧ 2018-04-20 18:52:21 檢舉

能外網的IP=10.81.224.7，該IP設在PC，AP設10.81.224.X，那WIFI就沒法連外網了。

ninja iT邦研究生 2 級 ‧ 2018-04-23 14:53:40 檢舉

1.先去瞭解公司內上網是要填單申請還是口頭跟防火牆管理員說請他開放
2.假設你們公司沒用DHCP,每台都是手動設定固定IP,小米的IP是不用管的,因為我們只要它當Hub功能
3.你可以測試我上面說的,公司的網路線(假設是10.81.224.7那條)接小米的Lan(不是WAN喔),PC1一樣接小米的Lan(不是WAN喔),你把PC1的IP設成10.81.224.7理論上就可以上網了,所以你需要的是跟公司IT(或你們是外包？)要到可以上網的IP來設定其它電腦,即使是WIFI連上去的一樣是手動設定IP才能上網(因為你們公司作法是這樣)