我碰過去處理朋友一家工廠網路問題,廠裡看起來網路出現有第二個 dhcp server 的症狀,就開始查廠裡的設備,意外的發現了我以前不知道的,他們有第二條中華的數據機線路,那只好也一併要查了,說不定兩組線路在哪裡被併了起來。
詢問和清查的結果是,第二組網路是事關環保局的 CEMS,說花了幾百萬請廠商做的,因為案件單純跟我沒關係所以就一直沒跟我提過。清查的結果是兩組線路沒有混在一起的問題。
我就問,那這套監測系統用原有那個中華線路另外撥接一個外部 IP 就好啦,幹嘛還要每個月多花一個線路的費用,朋友的回答是:我們不是很懂法規(是啊,我也不懂),廠商說使用廠裡原有的線路,如果網路有問題,造成監測連線問題,你我都會有麻煩,不如乾乾淨淨的分開各自使用,不要在乎那一點月費小錢。
嗯...懂了,類似診所吧,健保局的線路就是得分開。CEMS 廠商才不想淌客戶網路自家問題的渾水。
之後真的我就不能說什麼了,因為最後完修大致的答案是:推測廠裡有人亂搞亂接,看到是網路孔,也不管他是數據機/路由器/交換器,以為只要是網路孔可以插就插,結果當然就發生像樓主那樣的情況,有些東西不通了,就很天才的去改主路由器設定,看到那被修改後設定,還真的是可以用滿目瘡痍來形容,搞到最後看起來是他連主路由器怎麼登入都進不了了,被逼到只好找到我這裡來。怕有漏失,還是整個 reset 重設比較穩當,這是他們管理問題,就不談了。但這還真被 CEMS 廠商說中了,說明了網路主觀的需求能不能改還是要各自慎重考慮的。
djsdh wrote:
有一台需要撥固定IP的問題
所以,有關樓主的主觀需求(什麼那麼特殊的業務需求啊?),到底要不要、能不能按這邊很多的建議修改?
主觀需求是不見的能講道理的,因為各自使用目的、價值觀不同,自己眼中的寶在他人眼中可能是垃圾,反之亦然。
深知這一點,在下於 #10 給的解方,就會依照樓主的需求,不會去改樓主的架構。給了可行的解方即可,就不需要去猜測主人要做什麼用怎麼用,那都不關旁人和這個討論主題的事。
djsdh wrote:
左邊的圖,電腦1能不能連到印表機右邊的圖,電腦2、電腦3能不能連到印表機
由於印表機是內部使用,
所以能不能連到取決於,
其它的電腦的 LAN IP(區網IP),
是否與印表機同區段
1.左邊的圖,
電腦1與MODEM同區段,
分享器開了浮動 IP,
印表機與分享器同區段,
所以 電腦1 連不上印表機
2.右邊的圖,
電腦1與印表機和MODEM同區段,
分享器開了浮動 IP,
電腦2與電腦3和分享器同區段,
所以 電腦2和電腦3 連不上印表機
結論
電腦1,2,3 需與印表機同區段,
才能連得上
參考前面版友的回覆,
整理以下方法
方法1(只適用左邊的圖):
分享器開VPN,
電腦1影印時需用VPN 連線
方法2:
分享器關閉浮動IP,
電腦與印表機都與MODEM同區段
P.S.
測試電腦是否與印表機能連線,
開啟 Windows 命令提示位元,
使用 ping 印表機 IP 位址
所以你右圖,電腦1"當然"無法連到影印機,因為你電腦1使用的是"實體IP",影印機是MODEM發出的虛擬IP
若我沒理解錯的話,電腦2與電腦3也不可以使用該影印機
正確的做法,應該是MODEM==>分享器WAN==>電腦1,2,3+影印機
電腦1需要讓外部連入,首先你要先確定,外部連入的服務網路連接埠是哪個!?(如網頁是80,FTP是21)(先假設是80)
電腦1先設定,不在DHCP範圍中,且確定沒有使用的IP位置(如192.168.1.10)
再在分享器中,設定NAT指向(每個品牌的分享器,中英文名稱可能不一樣,用簡單的中文講,就是連接埠指向)
用上面我說的範例做說明,就是將80這個連接埠,指到192.168.1.10)
這樣才是正確的區網架設
如果你真的沒法確定,連接埠要使用哪一個,另外,也有二個,不建議使用的方法!!
就是在分享器中,將DMZ指向給192.168.1.10(這樣65536個連接埠,全部給了電腦1)
但如此一來,電腦1等於裸奔(沒有分享器擋在前面),且若公司內部有其他連接埠需要指向時,就無法使用(全給了.1.10)
方法二,就是購買一個USB網卡,讓電腦1有二個網卡,這樣他就既在區網中,也可以使用真實IP
但這樣,就要外電腦1額外拉一條線到MODEM,且電腦也是裸奔的狀態
或許你要的不止如此,不如,你說說,為什麼電腦2要真實IP,或是為什麼要這樣規劃網路
完整的知道你的環境與需求,或許就可以找到解決的辦法
這是我,幫N間企業處理網路問題的經驗
內文搜尋
從 APP 打開
X