【暫時解決了】為了減輕router的負擔，請問在switch要如何設定DHCP，對外網路才會通？

router switch network dhcp

小麥粉 2022-08-22 11:18:38 ‧ 6109 瀏覽

分享至

這是現在的網路架構圖，因為router的負擔太重了，導致時不時需要重開機。
所以想利用Layer 3的switch來負擔DHCP的工作。
但是設定了之後，內網能通，外網卻不能通。
也曾試過架了3個DHCP，但是只有AP1的能通。
想請教應該要如何設定才行。

兩個AP跟兩個SWITCH，全部都是用WEB管理介面在操作的。
雖然有console線，但是被登入的方式、設定的指令...什麼的難倒了。

※從WEB介面我找不到default gayway的設定，不過全部的網路設備99%都採用預設值。

後續如果有經費的話，我會再考慮用小台的防火牆插入數據機和AP之間，再把PPPOE交付給防火牆去處理的，然後就可以取消掉Layer 2的switch。
在此感謝所有人的幫忙，真的謝謝大家。

看更多先前的討論...收起先前的討論...

ZongXianLi iT邦研究生 5 級 ‧ 2022-08-22 11:39:46 檢舉

架構拆掉一層一層測試看哪一道網路出問題

補覺鳴詩 iT邦高手 1 級 ‧ 2022-08-22 12:02:18 檢舉

DHCP 沒什麼 loading
99.9% 不會改善問題
因為不知道你的 client 有多少
我會建議 PPPOE 請先還給數據機做
再發生的話建議你還是採購商用設備用在商用環境
而不是拿家用設備, 家用設備本來就沒在跟你玩多人的

froce iT邦大師 1 級 ‧ 2022-08-22 12:06:24 檢舉

不知道你環境總人數多少，如果多的話AX88U請讓他退下當WIFI access point就好。
退 DHCP server腳色很簡單，但如果AX88U本身就擋不住的話，那一樣沒救。

小麥粉 iT邦新手 5 級 ‧ 2022-08-22 12:21:48 檢舉

大家一般不是都不建議讓數據機做PPPOE的工作嗎？說是因為數據機的效能不足以支撐PPPOE。

小麥粉 iT邦新手 5 級 ‧ 2022-08-22 12:24:14 檢舉

另外就是PPPOE好像不能讓switch來承擔，或者說我不知道該怎麼設定，因為WEB介面裡找不到...

froce iT邦大師 1 級 ‧ 2022-08-22 13:04:22 檢舉

中華電信的小烏龜絕對比你買的ap還穩...用小烏龜做就行了。
另外如果是商業的固網，你連PPPoE都不用處理。

我把我抓BT的機器丟到另外一個subnet不經過我的AP之後，好像已經幾個月不用重新開AP和小烏龜了。

L3 Switch一般來說不會有PPPoE的功能，那不是Swich的定位。

有預算的話建議直接買台防火牆放在AX88U的位置，這樣應該你要的都有。

BKY iT邦好手 1 級 ‧ 2022-08-22 13:49:12 檢舉

我同意樓上froce大說的買台防火牆放在AX88U的位置
把RT-AX88U就只當WIFI access point
只有一個網段 switch 也用不到L3的,用L2就足夠了

小麥粉 iT邦新手 5 級 ‧ 2022-08-22 13:52:53 檢舉

防火牆以後有預算再買，雖然好像很多人都建議PPPOE要額外拉出來，不過我想我就試試看放回去小烏龜，撐不住再想辦法。

小麥粉 iT邦新手 5 級 ‧ 2022-08-22 13:54:35 檢舉

那我預定就把AP往後調整，PPPOE還給小烏龜，L3 SWITCH 做DHCP，以這種方式處理。

小麥粉 iT邦新手 5 級 ‧ 2022-08-22 13:57:23 檢舉

因為我對防火牆不熟，有什麼建議的防火牆嗎？空間上只允許10 port左右，想作為未來的參考。

froce iT邦大師 1 級 ‧ 2022-08-22 14:07:50 檢舉

重點是client數，請呼叫門神大或其他專業SA幫你解答。
防火牆通常也不用太多port，要port是下面Switch的事。

我自己家用我是整個虛擬化了，搞台虛擬機器弄台pfSense當軟體防火牆擋在BT前面，實體機就一台PC當NAS，配張淘寶4port網卡就夠用了。

fnke752f iT邦新手 5 級 ‧ 2022-08-22 14:39:49 檢舉

RT-AX88U比小烏龜還要好吧,小烏龜時不時就熱當降速,當然有預算就是買防火牆。我自己是會架設成以下這樣,小烏龜一條線給RT-AX88U的WAN,RT-AX88U一條LAN在給Layer 3 switch,Layer 3 switch下就直通PC、NAS、LAPTOP,這樣網路結構比較一目瞭然，還有我認為RT-AX88U還沒有弱到沒辦法處理這樣的網路結構吧，你可能要檢查一下哪個環節出問題。

小麥粉 iT邦新手 5 級 ‧ 2022-08-22 14:50:45 檢舉

會是PPPOE RELAY的影響嗎？因為不知道該怎麼去處理放行那一區塊，有一台PC需要放行的部分，就用PPPOE直連了。

rb1102 iT邦研究生 3 級 ‧ 2022-08-22 14:51:11 檢舉

把ap1 dhcp關掉
l3 switch 設dhcp gateway往192.168.0.1
電腦用tracert去查卡在哪個節點出不去

窮嘶發發發 iT邦高手 1 級 ‧ 2022-08-22 16:45:07 檢舉

與其關掉AX88U 的 DHCP，不如關掉 2.4G 的無線連接，全部開到 5G，不然光是 2.4G 卡就可以讓你的AP死很快

小麥粉 iT邦新手 5 級 ‧ 2022-08-22 16:49:37 檢舉

因為有人使用只支援2.4G的手機，所以沒辦法關掉2.4G...

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

zyman2008

iT邦大師 6 級 ‧ 2022-08-22 11:47:53

最佳解答

依你的敘述只是要將DHCP server的角色,從ASUS router搬到Cisco L3 switch.
但是整個網路還是在 192.168.0.0/24, default gateway還是ASUS router(192.168.0.1)

所以CBS的DHCP server發給client的default gateway IP要指向 192.168.0.1

參閱:
https://video.cisco.com/video/6256955478001
記得ASUS router的DHCP server功能要關閉.

回應 3
分享
檢舉

小麥粉 iT邦新手 5 級 ‧ 2022-08-23 08:58:55 檢舉

我的問題出現在DNS無法指定到ASUS router(192.168.0.1)
已確定手動指定是可行的
我試著在switch上指定DNS SEVER，但是電腦的DNS卻沒抓到192.168.0.1

zyman2008 iT邦大師 6 級 ‧ 2022-08-23 11:57:59 檢舉

因為你設設的那是switch自己本身要去查DNS時的DNS server.不會自動帶到DHCP server設定裡.
要發給電腦的, 要另外在 DHCP server 的 network pool 裡設定.

小麥粉 iT邦新手 5 級 ‧ 2022-08-23 12:42:32 檢舉

感謝zyman2008的協助，我的問題暫時解決了，真的非常感謝！

登入發表回應

IT 癡

iT邦高手 1 級 ‧ 2022-08-23 09:22:52

可能我是個老派的 IT 人，DHCP 本就是 "系統" 類的事，你何不架個 Win Server 起來，不用一定要架 AD ，DHCP 由 server 去管理跟派發，不是更好
Switch 原始發明就不是為了做系統的事，現在要它做，我覺得多此一舉吧
架 server 不一定一定要用 x86 主機，拿好一點的 PC 就可以架 DHCP 了
參考參考囉

回應 3
分享
檢舉

zyman2008 iT邦大師 6 級 ‧ 2022-08-23 12:20:21 檢舉

有能力維護OS和軟體服務的人,架server不會是問題.但不一定會管理網路設備.
而有些人不會系統只會基本網路設備管理. 只是要基本功能,有現成的設備可以提供此功能.又有Web GUI管理介面,韌體又是設備商維護.可以省去很多維護的人力.
就因為有需求,那些網路設備商才會加上這些網路服務的基本功能呢. (NTP/DNS/DHCP/RADIUS/VPN,...)

手上既有可用的資源熟悉是好事.(To樓主: 要練到真的熟)

因為每件事的解決方案都會有多種,經過分析後選擇最適用的.
我自己的LAB裡,網路服務有軟體的,有cloud managed的,也有直接用網路設備的.端看當下用測試的項目,用哪種組合的工作效率最好.

小麥粉 iT邦新手 5 級 ‧ 2022-08-23 12:42:12 檢舉

抱歉，其實網路真的非我所長，我並不是沒考慮過架SERVER。
真要說的話，SERVER我還比較熟，畢竟我有架過AD、WSUS...等的經驗。
只是真的礙於空間，連架一台server的空間都沒有了
我也不能把PC架出來的工作站放在外頭，還不給人使用...
所以只好把主意動到了8 port大小的網路設備上
而且4層已經塞滿了(數據機+AP+switch兩台)