在過年期間在借助別人的設(shè)備,,在測試當中發(fā)現(xiàn),,部分路由器并不是因為SPI防火墻而產(chǎn)生問題,而是因為路由器自身固件寫法產(chǎn)生了問題,。(傳統(tǒng)的路由器是路由芯片跟交換機芯片獨立,,也就是說交換機的固件跟路由的固件是分離的。而現(xiàn)今的路由器是使用路由跟交換機集成的芯片,,雖然成本上有所下降但固件寫法變得復雜起來(不但要芯片負責交換,,而且還要路由的功能))  由于固件寫法產(chǎn)生的問題,原先路由跟交換機的軟件編寫人員需要集中解決這一種高集成度解決方案,,所以難免會產(chǎn)生問題,。 而且組無線WDS產(chǎn)生的問題將這個問題突出化,導致DHCP數(shù)據(jù)包無法在第二個路由中廣播(對于路由芯片來說,,非本DHCP數(shù)據(jù)包全做DROP丟棄處理),,從而產(chǎn)生IP地址無法獲取問題。 此外,,部分路由器在DHCP服務(wù)器里面寫法也出現(xiàn)問題,,主要問題是提示DHCP網(wǎng)關(guān)網(wǎng)段不一致現(xiàn)象。部分用戶因為在別的地方看到了不用修改LAN口IP地址都能將無線路由改成無線交換機而產(chǎn)生無法獲取IP的問題,。而因為少設(shè)置了LAN口IP地址將原來的問題變得復雜化,。 因此,若要在第二個路由中開啟DHCP功能,,務(wù)必做好: 1:修改LAN口地址為上一級路由的其中一個IP地址(不能跟網(wǎng)關(guān)跟其他電腦沖突,,最好選冷門的,比如240-252其一) 2:確認DHCP地址池不能沖突(網(wǎng)關(guān),、一級路由DHCP地址池,、第二路由IP、保留地址253-254(為以后有用移動AP保留)) 3:確認網(wǎng)關(guān),、DNS指認正確 4:確保接線正確 隨著新的無線路由不斷出售的時候,,以前我們遇到過的這樣的問題:兩臺路由器如何共同相處的問題。 在之前,,我發(fā)過這樣的帖子: http://itbbs.pconline.com.cn/network/13766226.html(精21)手把手教你,,修改LAN地址解決路由正確設(shè)置卻無法上網(wǎng)問題 不過現(xiàn)在看起來,好像策略已經(jīng)有所改變,,很多人開始問起了:為什么二級路由改成交換機模式之后要手動IP地址才能上呢,?,?? 這是因為一個功能的問題:SPI防火墻 SPI防火墻 http://baike.baidu.com/view/1203322.htm SPI(Stateful Packet Inspection) 全狀態(tài)數(shù)據(jù)包檢測型防火墻,是指通過對每個連接信息(包括套接字對(socket pairs):源地址,、目的地址、源端口和目的端口,;協(xié)議類型,、TCP協(xié)議連接狀態(tài)和超時時間等)進行檢測從而判斷是否過濾數(shù)據(jù)包的防火墻。它除了能夠完成簡單包過濾防火墻的包過濾工作外,,還在自己的內(nèi)存中維護一個跟蹤連接狀態(tài)的表,,比簡單包過濾防火墻具有更大的安全性。 默認情況下面,,新版的路由器,,SPI里面都會阻擋其他的DHCP數(shù)據(jù)包之類的東西,而自己路由的DHCP數(shù)據(jù)包就允許發(fā)送,。(這相當頭疼的怪誕問題) 故障表現(xiàn)為:把無線路由切換成AP模式連接到有線路由器下,,關(guān)閉無線路由器內(nèi)置的DHCP服務(wù)當無線AP使用。偶爾會出現(xiàn)客戶端電腦無法正確獲得IP地址,,無線路由還是會自動給客戶端分配IP,。客戶端錯誤的IP導致無法正常上網(wǎng),。 而因為這個問題所產(chǎn)生的嚴重BUG:http://network.pconline.com.cn/news/1202/2678465.html 眾多無線路由出BUG DNS污染導致上網(wǎng)錯誤 這種情況已經(jīng)發(fā)生過N多次了,。 這次,為了解決這樣的問題,,DHCP肯定是需要開啟的,,免得手動設(shè)置IP這么麻煩。,。,。 但是DHCP如何設(shè)置呢?這就是這次的課題:無線路由變交換機有問題,?DHCP地址池詳細設(shè)置 在開始之前,,我們還是要知道,雙路由,,怎么連接才需要現(xiàn)在這樣的設(shè)置: 相關(guān)連接:http://itbbs.pconline.com.cn/network/13766226.html 手把手教你,,修改LAN地址解決路由正確設(shè)置卻無法上網(wǎng)問題 按照TPLINK的課程,如果連接方式是: 1)寬帶線〈—〉A(chǔ)DSL MODEM〈—〉R460+(LAN口)〈—〉(WAN口)WR541G+(無線)〈—〉電腦 這種方式比較簡單容易,,只需要將新購買的路由的LAN口IP地址修改成別的網(wǎng)段即可(DHCP地址池會自動變化)  不過需要注意的是:通過此種方式連接后路由器R460+下面的電腦不能與WR541G+下面的電腦通過網(wǎng)上鄰居互訪,。(若真的需要互訪的話,單一臺互訪需要設(shè)置DMZ,,如果是多臺互訪,,需要設(shè)置端口映射) 對于家庭用戶,,一般建議都是這樣連接的了。,。,。免得出任何麻煩。,。,。 若是企業(yè)的或者是無線WDS必須要設(shè)置的,只能使用下面這種方式,,而這種方式最容易出現(xiàn)本主題出現(xiàn)的問題: 2)寬帶線〈—〉A(chǔ)DSL MODEM〈—〉R460+(LAN口)〈—〉(LAN口)WR541G+(無線)〈—〉電腦  首先,,需要關(guān)閉WR541G+的DHCP服務(wù)器功能(選擇“不啟用”即可)。 其次,,更改一下WR541G+的LAN口IP地址(和TL-R460+的LAN口地址在同一網(wǎng)段),,比如改為 :192.168.1.254 ,只要此IP地址沒有被其它電腦使用即可,。 好了,,到這里,很多人認為已經(jīng)OK了,。但其實不是,,因為修改了LAN口的IP地址之后,路由器一定要強制重啟的,,重啟之后就肯定連接不上,。 先整理下思路,我們兩臺路由器的IP地址跟DHCP地址池相關(guān)內(nèi)容: 若: R460+路由器里面參數(shù)為:管理IP地址:192.168.1.1 子網(wǎng)掩碼:255.255.255.0 DHCP地址池分配段為192.168.1.100-199 WR541G+路由器當前修改后的參數(shù)為: 管理IP地址:192.168.1.254 子網(wǎng)掩碼:255.255.255.0 DHCP地址池分配段為192.168.1.100-199 顯然出現(xiàn)了DHCP地址池沖撞的問題  因為違反了DHCP規(guī)則里面的第一條,。 DHCP:http://baike.baidu.com/view/7992.htm?subLemmaId=7992&;fromenter=%A3%C4%A3%C8%A3%C3%A3%D0 相關(guān)內(nèi)容:DHCP缺陷 http://hi.baidu.com/leiandwei/bl ... 61db5ef919b836.html 缺陷三:若企業(yè)網(wǎng)絡(luò)中存在多個DHCP服務(wù)器,,可能會產(chǎn)生IP地址的沖突。 若企業(yè)網(wǎng)絡(luò)中,,存在多個DHCP服務(wù)器的話,,由于某臺服務(wù)器并不能夠了解其他的DHCP服務(wù)器把哪些IP地址租借出去了。所以,,由此就可能導致某個IP地址,,兩臺DHCP服務(wù)器同時把他們租借給別人,從而造成網(wǎng)絡(luò)地址沖突的發(fā)生,。 對于這種現(xiàn)象的話,,很容易出現(xiàn)網(wǎng)絡(luò)沖突現(xiàn)象,我們需要將這種沖突排除,。怎么排除法,?這就是我們需要設(shè)置的DHCP設(shè)置界面  這個就是我們需要設(shè)置的DHCP設(shè)置界面。 這個界面怎么設(shè)置呢,?,? 我們先從之前的表里面搞清楚了,,DHCP避免出現(xiàn)IP沖突,地址池肯定是需要改變的,,因為后面254已經(jīng)被WR541G+占用,,所以不能用,而R460+路由已經(jīng)使用了100-199,,所以可以選用的,,只有2-99,200-253這兩段,選其中一段即可,。 為了避免引導錯誤發(fā)生,網(wǎng)關(guān)我們需要重新指認,,因為R460+是主路由,,IP地址為192.168.1.1,所以我們需要指認默認網(wǎng)關(guān)為192.168.1.1,。 最后,,DNS。如果不清楚DNS情況,,可以直接指認默認網(wǎng)關(guān)(一般默認網(wǎng)關(guān)也會擔任DNS服務(wù)器的職責),,也可以指認別的DNS服務(wù)器。(后面拿我自己的例子) 好了,,最后情況變成為: R460+路由器里面參數(shù)為:管理IP地址:192.168.1.1 子網(wǎng)掩碼:255.255.255.0 DHCP地址池分配段為192.168.1.100-199 WR541G+路由器最后修改后的參數(shù)為: 管理IP地址:192.168.1.254 子網(wǎng)掩碼:255.255.255.0 DHCP地址池分配段為192.168.1.200-253 DHCP默認網(wǎng)關(guān):192.168.1.1 DNS默認地址:192.168.1.1,61.144.56.100(可以加多一個作為保險) 然后將WR541G+這些參數(shù)填入DHCP設(shè)置,,保存,重新開啟DHCP....這樣就可以解決問題了,。 對于不支持DNS修改的,,部分路由器是具備路由模式切換的功能:如磊科NW705P路由器  DHCP沒有DNS修改  NW705P具備兩種路由器運行模式:網(wǎng)關(guān)跟橋模式 網(wǎng)關(guān)模式也就是我們說的路由器模式 而橋模式也就是將設(shè)備所有的功能關(guān)閉,只保留無線設(shè)置,,LAN口設(shè)置,。差不多變成交換機模式(可管理無線的交換機) 最后,本人為了減輕路由DNS負擔,,自己在DHCP上面設(shè)置的內(nèi)容:  |
|
|
