作者lin7345 (星~*)
看板Network
標題[問答] Switch接了AP後整層網路掛掉
時間Fri Feb 14 20:08:15 2014
最近在幫人用宿舍網路的東西
主要是要求每層樓都要有2台共用AP
架構如下:(以1樓為主)
接到2樓~4樓的交換器
︱ ╴╴桌上型電腦6台
︱ ∣
中心 本棟骨幹 1樓交換器 ∣
網路 ̄ ̄ 交換器  ̄ ̄ 30port  ̄ ̄ ̄ ̄┼─AP有2台
│
│
 ̄ ̄拉到房間的網路孔2X孔(皆尚未使用)
原本電腦是直接接上網路孔就可以取得實體IP
之後打開瀏覽器會出現登入畫面 輸入帳密後就可以對外連接
然後我接上AP後發現整層網路都掛掉
Switch的燈號閃爍頻率完全一樣
去看了一下電腦抓到的IP竟然是從那2台AP隨機1台 出來的虛擬IP
之後把那2台AP的DHCP都關掉才解決這問題
但怕到時大家都連上AP上網IP會不夠
請問為何會這樣??
如果這是正常現象 這樣要怎讓大家使用AP的DHCP所配發的虛擬IP上網
另外第2個問題 到時後宿舍房間開始住人 他們如果自己帶無線AP來接
這樣跟我接上兩台AP後整層網路掛掉的問題好像是一樣的............
總不能說限制說 不準攜帶自己的無線AP上網吧.....
以上有請知道的人幫幫忙
非常感謝
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.127.97.182
1F:→ danny8376:恩... 你知道LAN跟WAN不能在同一時體網段嗎? 02/14 23:07
2F:推 deadwood:你買的是哪台AP? 該不會把AP的LAN port接到switch了吧? 02/14 23:39
3F:推 deadwood:你的需求正確接法應該是要把WANport接上交換機才對 02/14 23:43
經這麼一說 我好像當初在測試抓實體IP上網的關係 所以是接LAN....
這樣的話我還有些疑問
那如果想要抓實體IP來上網的話 Switch要接到WAN 然後把DHCP關掉嗎??
還有如果有人自己帶AP來接房間的網路孔 接在LAN上 那這樣一樣是整層癱瘓??
機器是TP-LINK TL-WR1043ND
※ 編輯: lin7345 來自: 59.127.97.182 (02/15 01:18)
※ 編輯: lin7345 來自: 59.127.97.182 (02/15 01:20)
4F:推 deadwood:建議先去看看DHCP是怎麼運作的吧...不然你怎麼幫人弄網路 02/15 15:44
5F:推 deadwood:另外一般市面上的AP,WAN PORT跟LAN PORT設定是分開的 02/15 15:47
6F:→ deadwood:DHCP SERVER只能在LAN PORT開啟 WAN只能當DHCP CLIENT 02/15 15:49
7F:→ deadwood:要用自動取得學要的實體IP,只要WAN PORT設定以DHCP取得 02/15 15:50
8F:→ deadwood:IP就可以了,不要用LAN的DHCP server功能 02/15 15:51
9F:→ deadwood:因為接在LAN跟無線的使用者才是從AP上取得DHCP發的IP 02/15 15:52
10F:→ ah7675:DHCP Spoofing可以防止這種情況 不過這種switch不便宜 02/16 02:05
11F:推 deadwood:樓上說得應該是DHCP snooping吧XD 02/16 09:50
12F:→ danny8376:具備spoofing功能的switch www 好像不錯玩XD 02/16 15:10
13F:→ ah7675:靠腰snooping = anti-spoofing 這兩個字太容易打錯了= =" 02/16 17:37