TWed2k - 硬體求助討論區 - [求助]誰知道這種網路配置情況怎樣設定？

NeoBetas
金驢友〔初級〕

．積分： 1871
．精華： 1
．文章： 3077
．收花： 16062 支
．送花： 14188 支
．比例： 0.88
．在線： 1461 小時
．瀏覽： 31849 頁
．註冊： 7257 天
．失蹤： 3800 天

#1 : 2007-12-6 01:28 AM 只看本作者	送花 (0) 送出中...

如圖，前提是不再添購任何設備，有辦法嗎？

相關關鍵字: 網路設定

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

chaeung
版主

GOD

．積分： 264
．文章： 1337
．收花： 1379 支
．送花： 1 支
．比例： 0
．在線： 1321 小時
．瀏覽： 16502 頁
．註冊： 8212 天
．失蹤： 1096 天

#2 : 2007-12-6 02:32 AM 只看本作者	送花 (12) 送出中...

個人獨斷的偏見：

你可能把學校DHCP server和無線AP DHCP server功能弄混了, DNS最好按照學校給的設.

1.無線AP的gateway設學校的10.13.112.254就可以隨機取得10.13.112.1~253, 無線AP自己可以設private IP, 設192.168.0.254(or 192.168.0.1亦可, 請參照無線AP說明書, 預設值可).
2.Server只能設1個gateway, 第一片網卡視你的用途設10.13.112.254取得10.13.112.1~253或192.168.0.254取得192.168.0.1~253, 建議以學校的10.13.112.254為主比較不會有問題.
3.Server第二片直接指定一個private IP即可, 記得與第一片取得IP的網段錯開, 如第一片取得10.13.112.88, 這第二片就設192.168.0.88(隨便舉例, 88好聽吉祥^_*, 建議手動指定為固定private IP).
4.NB也只能設1個gateway, 且通常只有一片網卡, 和server第一片網卡一樣的方式取得同一區段的IP如10.13.112.1~253, 然後再設第二個IP 192.168.0.89(連續IP比較好記也好管理, 同樣手動設定為固定private IP).

這樣一來, server及NB在同一網段, 看server上跑什麼service, NB應該都能認得, NB開啟檔案分享功能, 指定開放分享的目錄, 同一網段上的"任何人"都可以看到你這位網路芳鄰了.

請記得
1.無線AP要設定加密, 否則你很容易誤入鄰居的private網路, 鄰居也很容易誤入你的private網路.
2.Server及NB的防火牆要小心設定, 建議設定固定private IP就是為了讓Server及NB可以互相信任(private transfer = "私通" ^0^), 來自未經授權IP的連線要求應該一率拒絕.
3.Private IP只要在同一網段, 無需設gateway也能彼此相連(stone = "私通").

以上

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

Yves
鐵驢友〔中級〕

今日心情

．積分： 52
．文章： 83
．收花： 246 支
．送花： 45 支
．比例： 0.18
．在線： 274 小時
．瀏覽： 22961 頁
．註冊： 6467 天
．失蹤： 1571 天

#3 : 2007-12-6 10:06 AM 只看本作者	送花 (15) 送出中...

引用:

chaeung寫到:

個人獨斷的偏見：

你可能把學校DHCP server和無線AP DHCP server功能弄混了, DNS最好按照學校給的設.

1.無線AP的gateway設學校的10.13.112.254就可以隨機取得10.13.112.1~253, 無線AP自己可以設private IP, 設192.168.0.254(or 192.168.0.1亦可, 請參照無線AP說明書, 預設值可).

小弟的愚見, 無線AP的gateway設學校的10.13.112.254是不通的, 因為那一段網路只接了server的Nic2

引用:

2.Server只能設1個gateway, 第一片網卡視你的用途設10.13.112.254取得10.13.112.1~253或192.168.0.254取得192.168.0.1~253, 建議以學校的10.13.112.254為主比較不會有問題.
3.Server第二片直接指定一個private IP即可, 記得與第一片取得IP的網段錯開, 如第一片取得10.13.112.88, 這第二片就設192.168.0.88(隨便舉例, 88好聽吉祥^_*, 建議手動指定為固定private IP).
4.NB也只能設1個gateway, 且通常只有一片網卡, 和server第一片網卡一樣的方式取得同一區段的IP如10.13.112.1~253, 然後再設第二個IP 192.168.0.89(連續IP比較好記也好管理, 同樣手動設定為固定private IP).

這樣一來, server及NB在同一網段, 看server上跑什麼service, NB應該都能認得, NB開啟檔案分享功能, 指定開放分享的目錄, 同一網段上的"任何人"都可以看到你這位網路芳鄰了.

請記得
1.無線AP要設定加密, 否則你很容易誤入鄰居的private網路, 鄰居也很容易誤入你的private網路.
2.Server及NB的防火牆要小心設定, 建議設定固定private IP就是為了讓Server及NB可以互相信任(private transfer = "私通" ^0^), 來自未經授權IP的連線要求應該一率拒絕.
3.Private IP只要在同一網段, 無需設gateway也能彼此相連(stone = "私通").

以上

這段應該跟原PO目前的設定一模一樣

----------分隔線----------以下針對藍色部份問題解答
如果沒看錯, 原PO應該是想把兩個區段的網路弄成一個LAN, 雖然不建議這樣做(失去本來網路的設計,把Server當firewall)
如果想這樣設定的話, Server必需開DHCP agent 就是把DHCP封包由Nic1轉到Nic2, 如此AP便能拿到10開頭的ip
同樣的, AP也要有支援DHCP轉送功能,才能把NB的DHCP要求丟給學校的DHCP server, 或者說乾脆AP只使用無線網路的功能
把Nic2的線直接接到hub上, 如此NB便能透過wifi直接向DHCP server要IP(把AP當無線hub用)
至於要固定那個IP 到DHCP server上設定Mac對映那個ip就好了
----------分隔線----------以下針對橘色部份問題解答
其實如果只是想解決跟10開頭無法互通的問題, 其實在server上調整NAT的設定就好了, 應該只是server的NAT沒設定好

[Yves 在 2007-12-6 10:15 AM 作了最後編輯]

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

beam
鐵驢友〔高級〕

今日心情

．積分： 66
．文章： 209
．收花： 323 支
．送花： 2606 支
．比例： 8.07
．在線： 1549 小時
．瀏覽： 18431 頁
．註冊： 7101 天
．失蹤： 6 天

#4 : 2007-12-6 11:00 AM 只看本作者	送花 (4) 送出中...

AP 放在四服器與學校之間關掉dhcp

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

smartcard
青銅驢友

死馬的卡

．積分： 235
．文章： 558
．收花： 1820 支
．送花： 5232 支
．比例： 2.87
．在線： 1799 小時
．瀏覽： 22332 頁
．註冊： 7450 天
．失蹤： 447 天
．冰冷的國度

#5 : 2007-12-6 01:45 PM 只看本作者	送花 (4) 送出中...

chaeung 的建議應該是配置兩組IP在同一張網卡上
這樣就同時存在於兩個網段

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

NeoBetas
金驢友〔初級〕

．積分： 1871
．精華： 1
．文章： 3077
．收花： 16062 支
．送花： 14188 支
．比例： 0.88
．在線： 1461 小時
．瀏覽： 31849 頁
．註冊： 7257 天
．失蹤： 3800 天

#6 : 2007-12-6 04:12 PM 只看本作者	送花 (0) 送出中...

引用:

chaeung寫到:

個人獨斷的偏見：

你可能把學校DHCP server和無線AP DHCP server功能弄混了, DNS最好按照學校給的設.

假若按照我目前的設定，我的NB已經可以抓到Server上的所有服務(因為在同一個區段192.168.0.XXX之下)和學校DHCP下的任何一台電腦(任一台10.13.XXX.XXX皆可，因為透過廣域IP的學校DNS伺服器來探索)。我的問題是在NB和AP皆無法取得10開頭的IP(注意！10開頭的IP不能用自訂的，必須由學校指派給你！你必須設定自動取得IP，他是依網卡編號配發IP，所以我上面標的10開頭的IP皆是我直接接學校DHCP後會獲得的固定值 ( 10.13.112.11是NB那張網卡會配發到的， 10.13.112.24是AP會得到的，10.13.112.51是Server的NIC 1會配發到的。)，如果自定他會不理你。 )

引用:

1.無線AP的gateway設學校的10.13.112.254就可以隨機取得10.13.112.1~253, 無線AP自己可以設private IP, 設192.168.0.254(or 192.168.0.1亦可, 請參照無線AP說明書, 預設值可).

AP可以開啟自訂IP或選擇直接接受學校DHCP的指派，但理由同上，也是只能自訂192開頭的IP，因為自訂10開頭的IP是無效的，這樣就沒辦法獲得10開頭的IP。還有我對NAT沒有研究...所以...不知道怎麼弄兩個IP在一張卡上....另外怎麼架DHCP的Server？

引用:

2.Server只能設1個gateway, 第一片網卡視你的用途設10.13.112.254取得10.13.112.1~253或192.168.0.254取得192.168.0.1~253, 建議以學校的10.13.112.254為主比較不會有問題.
3.Server第二片直接指定一個private IP即可, 記得與第一片取得IP的網段錯開, 如第一片取得10.13.112.88, 這第二片就設192.168.0.88(隨便舉例, 88好聽吉祥^_*, 建議手動指定為固定private IP).

這段跟我目前的情況是一樣的。

引用:

4.NB也只能設1個gateway, 且通常只有一片網卡, 和server第一片網卡一樣的方式取得同一區段的IP如10.13.112.1~253, 然後再設第二個IP 192.168.0.89(連續IP比較好記也好管理, 同樣手動設定為固定private IP).

NB是由AP的DHCP取得設定，因為設不設定成自訂IP其實沒差，都會取得192開頭的IP，只是固不固定而已，但依然不會取得10開頭的IP。

引用:

這樣一來, server及NB在同一網段, 看server上跑什麼service, NB應該都能認得, NB開啟檔案分享功能, 指定開放分享的目錄, 同一網段上的"任何人"都可以看到你這位網路芳鄰了.

依上面敘述，本來就可以辨識，NB上不管打192.168.0.1還是10.13.112.51都可以抓到Server。

引用:

1.無線AP要設定加密, 否則你很容易誤入鄰居的private網路, 鄰居也很容易誤入你的private網路.
2.Server及NB的防火牆要小心設定, 建議設定固定private IP就是為了讓Server及NB可以互相信任(private transfer = "私通" ^0^), 來自未經授權IP的連線要求應該一率拒絕.
3.Private IP只要在同一網段, 無需設gateway也能彼此相連(stone = "私通").

我的AP雖然沒有加密，但設定成隱藏SSID，且只有指定MAC address的連線端可以連線，否則一律拒絕，且設為不廣播。所以應該比設密碼加非隱藏SSID來的安全吧？畢竟WPA是可以算出來的...

引用:

Yves寫到:

小弟的愚見, 無線AP的gateway設學校的10.13.112.254是不通的, 因為那一段網路只接了server的Nic2

的確是不通的沒錯。

引用:

這段應該跟原PO目前的設定一模一樣

是的。

引用:

以下針對藍色部份問題解答
如果沒看錯, 原PO應該是想把兩個區段的網路弄成一個LAN, 雖然不建議這樣做(失去本來網路的設計,把Server當firewall)
如果想這樣設定的話, Server必需開DHCP agent 就是把DHCP封包由Nic1轉到Nic2, 如此AP便能拿到10開頭的ip
同樣的, AP也要有支援DHCP轉送功能,才能把NB的DHCP要求丟給學校的DHCP server, 或者說乾脆AP只使用無線網路的功能
把Nic2的線直接接到hub上, 如此NB便能透過wifi直接向DHCP server要IP(把AP當無線hub用)
至於要固定那個IP 到DHCP server上設定Mac對映那個ip就好了

正是我的需求！敢問前輩如何開啟DHCP Agent的功能？(BTW.上面的把"Nic2直接接到HUB上"是不是應該是"Nic2直接接到AP上"才對？)

引用:

以下針對橘色部份問題解答
其實如果只是想解決跟10開頭無法互通的問題, 其實在server上調整NAT的設定就好了, 應該只是server的NAT沒設定好

敢問怎麼設定呢？

引用:

beam寫到:

AP 放在四服器與學校之間關掉dhcp

AP只有一孔，而且Server沒有WIFI卡。

感謝您們熱心的回答!!

[NeoBetas 在 2007-12-6 06:56 PM 作了最後編輯]

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

chaeung
版主

GOD

．積分： 264
．文章： 1337
．收花： 1379 支
．送花： 1 支
．比例： 0
．在線： 1321 小時
．瀏覽： 16502 頁
．註冊： 8212 天
．失蹤： 1096 天

#7 : 2007-12-6 10:57 PM 只看本作者	送花 (3) 送出中...

個人獨斷的偏見：

更正: 1.無線AP的gateway設學校的10.13.112.254就可以隨機取得10.13.112.1~253.
這段是錯的, 當時可能把這AP放到FW後面去了, 沒有把架構圖畫出來果然想久了就容易想歪...

這無線AP的型號? 假設是普通常用類型, 記得通常可以設2種:
bridge mode, 後面連多少台PC都左手交右手/右手交左手(類似switch功能)
DHCP mode, 自己可以發後面PC的IP, 在此案例中完全無需任何DHCP設定出現.

針對兩個藍色要求:
1.AP取消DHCP功能(不分發IP), NB要取得10.13.112.11, 在Windows要設"自動取得IP", 就會自動找學校的DHCP server取得default gateway及IP=10.13.112.X(可以連到學校server及連出去到公網), 另外在Windows區域網路[內容]->TCP/IP[內容]->進階->IP設定[新增], 來指定加入192.168.0.X, 就可以和"這個AP"背後的同樣是192.168.0.X的網段私通(寢室或辦公室用), TCP/IP在default gateway所在網段找不到private IP就會去找第二組(alias)的IP來用, 這樣就可以一張網卡有多個IP.
2.AP設學校IP是完全沒有意義的, AP提供的功能僅限自己分發的內網IP使用, 你設了學校外網IP, 可能許多功能會和學校自己的server相沖.

另外, 一般型AP本身功能就只有IP分享(分發private IP如192.168.0.X), 無線網路及加解密, 部份簡易防火牆及NAT而已, 沒什麼了不起的功能需要用上學校的IP, 需要學校IP的只有AP背後的各PC, 即AP除了本身當作內網的gateway之外並不需要設外網的gateway去取得外網IP, 如果你手動設學校的IP下去... 就變成10.13.112.0/24這個網段所有PC都可以來使用這AP的功能, 此時學校網路變內網, 你寢室的網路相對就變成外網, 也會和學校的server打架, AP設IP主要是方便別人以瀏覽器連進來透過web介面進行管理, 並不是要用這IP在網路上進行什麼service.

另外的重點是你的server, 上面跑的service是listen哪裡, 雖然你設10.X.X.X及192.X.X.X都"連得到"server, 但也僅僅是線路有通而已, server gateway設學校的, service listen取得的學校IP, 那麼就是提供功能給學校師生使用, 如果gateway設學校的, service listen自己指定的IP, 那麼就只提供功能給寢室用, 透過NAT功能與學校網路相連... 呃... 好像越說越遠... 暫時到此為止, 應該能解決問題了.

以上

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

icon
鐵驢友〔初級〕

．積分： 34
．文章： 115
．收花： 193 支
．送花： 3 支
．比例： 0.02
．在線： 339 小時
．瀏覽： 8641 頁
．註冊： 7451 天
．失蹤： 3193 天

#8 : 2007-12-7 12:30 AM 只看本作者	送花 (0) 送出中...

針對原po欲達到的目的,依架構圖,需進行以下2點變更
另外,dhcp取到的ip是沒辦法固定的,除非在dhcp server上做好固定分配ip設定

1.server開啟dhcp relay(或稱dhcp agent,dhcp relay agent)
這邊要注意的一點是在nic2上,ip需與nic1中的dhcp server派發ip同網段
(細節需實際設定並測試,可能可以用nic1的ip)
(windows在路由及遠端存取設定,其它os我不熟,不過google可以找到很豐富的相關資訊)

2.ap設定為bridge mode,並lan(rj-45那個)ip設定為自動取得
(記得關閉與wireless無關的一切網路功能)
如果你的ap沒辦法設定成bridge mode,則看看是否有dhcp relay的功能
都沒有,那就沒辦法達成目的,需透過其他折衷方案進行處理

[icon 在 2007-12-7 12:35 AM 作了最後編輯]

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

Yves
鐵驢友〔中級〕

今日心情

．積分： 52
．文章： 83
．收花： 246 支
．送花： 45 支
．比例： 0.18
．在線： 274 小時
．瀏覽： 22961 頁
．註冊： 6467 天
．失蹤： 1571 天

#9 : 2007-12-8 07:31 AM 只看本作者	送花 (6) 送出中...

icon兄說的bridge mode應該只是AP對AP間的wifi bridge, 而且廉價AP應該也沒有設定lan port ip的功能(這要layer3才有吧

), 不知道我有沒有誤解的地方.

簡單來說, 把AP當有wifi功能的hub用, 就是把伺服器I的網卡2接到AP的Lan1~4隨便一個port(不要接wan port),wifi跟lan port間本身就是通的(除非有特別設定吧?),所以AP本身其實並不需要設定IP

因為不知道你伺服器的OS,以M$ 2003 server來說啟動DHCP 轉接代理, Linux的話就看你的版本找一下對映的"DHCP replay agent"摟.
另外學校的DHCP server你應該管不了, 所以如果你想固定IP的話也沒辦法(要改學校DHCP的設定)
-----------分隔線又出現了----------
另外還有一招, 專心再看了一下網路圖後, 10.13.112.xx的電腦找不到你的原因, 有可能是因為10.13.112.xx的gateway沒有192.168.0.0的路由, 要找的到的話可以在10.13.112.xx的電腦的路由表 (routing table)中,把192.168.0.0的gateway指到伺服器I(不過伺服器好像也是要稍做設定的樣子, 很久沒實作~有點忘了.....反正是把伺服器當路由器來用就對了)
你可以試試在10.13.112.xx的電腦上的"執行"打route add 192.168.0.0 0.0.0.0 10.13.112.51 然後看看會不會通, 不會的話就是伺服器要設定兩張網卡要互轉封包(ip forward之類的)

[Yves 在 2007-12-8 07:48 AM 作了最後編輯]

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆