同一網段可以設2台DHCP AP嗎? (第2頁)

slime
個人積分：484分
文章編號：60261534

484分

11樓

2016-05-18 22:57

alantw80 wrote:
不對喔~2台AP都...(恕刪)

因為看到您寫 SI 建議用 192.168.0.x , 以為是切開的. (晚點我再改前一篇)

目前可能的問題是:

1. AP 本身使用 192.168.2.2 & 192.168.2.4 , 透過 DHCP 配出來的 gateway 是否為 192.168.2.253 ?
如果 gateway 不是 192.168.2.253 , 則因為封包送不出去, 所以只能對 192.168.2.x 連線.

2. DHCP 有租約期設定, 通常還沒到租約期的一半, Client 並沒有斷線時, 並不會主動再要求延長 IP 使用期限, 也不會換 IP .
所以就算基地台 1 關機, 只要連基地台 2 正常, Client 可以連線, 就不會要求延長 IP 使用期限, 就算租約期一半到了, 也會繼續用, 直到到期才會重新索取 IP , 而採用基地台 2 配的 IP .

小笨賢

小笨賢
個人積分：4295分
文章編號：60261815

4295分

12樓

2016-05-18 23:20

alantw80 wrote:
目前環境防火牆(...(恕刪)

同一個網段...2台DHCP 沒啥人這樣做吧~~
1. WIFI.. 訪客.. 就獨立一台無線AP+PPPOE撥接
2. WIFI.. 內網.. 就密碼+再加上綁定設備MAC位址
3. 有線內網

alantw80

alantw80
個人積分：680分
文章編號：60262207

680分

樓主

2016-05-18 23:56

slime wrote:
因為看到您寫 SI...(恕刪)

1.您的第一段我有點看不太懂@@~
不過GATEWAY取得的樣本我記的昰連到192.168.2.2時，GW是192.168.2.2
連到192.168.2.4時~取得的IP是192.168.2.253，這點我也不知道為甚麼~
當下也沒覺得怪~

2. 我覺得租約問題可能就是答案了~我明天去試試~
先連AP1取得IP，照理說再到AP2取得IP應該會跟AP1的IP一樣。
然後再試著把AP1關機，試試再去跟AP2要一次IP，應該就會正常才對。

3. 有人知道MASK這樣要怎麼設嗎?
AP1 : 192.168.2.10~138 / 255.255.255.128 (128個IP)
AP2 : 192.168.2.139~203/ 255.255.255.192 (64個IP) ?

slime

slime
個人積分：484分
文章編號：60262673

484分

14樓

2016-05-19 1:01

alantw80 wrote:
1.您的第一段我有點看不太懂@@~
不過GATEWAY取得的樣本我記的昰連到192.168.2.2時，GW是192.168.2.2
連到192.168.2.4時~取得的IP是192.168.2.253，這點我也不知道為甚麼~
當下也沒覺得怪~

家用型的分享器為了減少設定, 所以 Default Gateway 是分享器本身,
但是您用在辦公室環境, 有一個真正的 Gateway 192.168.2.253 , 所以不應該讓分享器來配 192.168.2.2 當 Gateway .

alantw80 wrote:
3. 有人知道MASK這樣要怎麼設嗎?
AP1 : 192.168.2.10~138 / 255.255.255.128 (128個IP)
AP2 : 192.168.2.139~203/ 255.255.255.192 (64個IP) ?

這樣設定沒有意義....因為基本上公司環境是把 192.168.2.0~255 當成同一個子網路.
如果要設定 0~127, 128~255 為兩個子網路, 需要在子網路中還有一個 Gateway 來轉送封包.

fonzae

fonzae
個人積分：336分
文章編號：60262869

336分

15樓

2016-05-19 1:47

alantw80 wrote:
AP1: IP 192.168.2.2 DHCP開啟，派送範圍192.168.2.10~149
AP2 IP 192.168.2.4 DHCP開啟，派送範圍192.168.2.150~200

先連上AP1，取得IP192.168.2.63 -----正常
再連到AP2 的時候照理說只能抓到192.168.2.150~200的IP，
但是實際卻還是取得192.168.2.63的IP，此IP應該是AP1才會給的範圍。

這時如果把AP1關機，連AP2 會無法上網(IP 還是192.168.2.63)

原來有一層L3 Switch

mask是為了切割同網段DHCP分配的問題
這樣設定可以確保DHCP SERVER不會互相干擾

照理來說,設定應該是

AP1 : 192.168.2.10~138 / 255.255.255.128
可用範圍:192.168.2.1-192.168.2.126
AP2 : 192.168.2.139~203/ 255.255.255.192
可用範圍:192.168.2.129-192.168.2.190

AP2的IP訂在192.168.2.130

架構應該是
firewall→L3 Switch→AP1
　　　　　　　　　└→AP2

192.168.2.0應該是新規劃的網段
用於無線上網,牽扯到訊號強弱問題,想用IP作切割
這樣講應該不會誤解

DHCP
AP1 : 192.168.2.2
Range : 192.168.2.10~149 GW : 192.168.2.253
AP2 : 192.168.2.4
Range : 192.168.2.150~200 GW : 192.168.2.253
這邊Gateway設L3的253很奇怪

這樣L3去認DHCP Server,因為是同子網的關係
所以會很單純的把DHCP Server的派發IP丟給防火牆處理

防火牆沒有開DHCP,轉向AP1要IP,因此AP1上面的IP都是10-149
此時關閉AP1電源,取得範圍內的IP因為找不到路由而無法回到防火牆
Client(Phone)→AP1→L3→firewall→Internet
因為AP1 Shutdown,故封包無法傳回L3,網路斷線

這時使用AP2(DHCP)應該會取得150-200的IP,可以上網

癥結點在於Gateway在同個Switch,DHCP SVR會搶配發IP
婀....你先用Netmask切開DHCP網段,Gateway不變,應該就能達到你想要的狀態

一邊想工作的L3 Switch設定,一邊回答你AP Router
搞得好煩人,等你的消息

硬幫幫

硬幫幫
個人積分：448分
文章編號：60263151

448分

16樓

2016-05-19 3:53

哪一家天兵SI?可以透露一下嗎?避免別人踩到地雷

a29559089

a29559089
個人積分：10分
文章編號：60263392

10分

17樓

2016-05-19 6:59

硬幫幫 wrote:
哪一家天兵SI?可...(恕刪)

笑死了我也想知道是哪一家SI,可以私訊嗎哈哈哈哈哈

alantw80

alantw80
個人積分：680分
文章編號：60266450

680分

樓主

2016-05-19 11:39

放棄了~今天去連AP1 竟然無法上網了~(抓到的IP是AP2分配出來的)
GATEWAY確定是L3 的192.168.2.253

直接打給SI，強制要求他們把DHCP Server直接給防火牆配送IP
下層的L3 Switch 設定DHCP Relay，一切就正常了。

臨前還要被SI威脅，如果照此設定以後如果有IP衝突的話他們是不負責的!

還是要感謝各位大大的意見提供~學到了很多~

tallchin

tallchin
個人積分：19分
文章編號：60267809

19分

19樓

2016-05-19 13:22

可以透露是哪一間SI公司嗎?

兩台AP各設 DHCP然後分IP區間的方式感覺還蠻奇怪的

基本上就一個 DHCP Service(WinServer or Firewall)然後配上兩台AP就好了阿

一台電腦如果在AP(A)連線配送一組IP，到另一個區域AP(B)又派送另一區間的IP

那不就浪費(多)了一組IP位址給這台電腦?

不曉得我的邏輯有沒有錯

回報你

tallchin

tallchin
個人積分：19分
文章編號：60267831

19分

20樓

2016-05-19 13:24

順帶一問，是哪一台firewall型號?