[請益]請問這樣該怎麼處理線路？

akenomeisei

akenomeisei
個人積分：550分
文章編號：77166243

550分

樓主

2020-04-12 1:02

由於小弟屬菜鳥關係，還請各位大大不吝指教

首先附上目前網路樹狀結構圖
[請益]請問這樣該怎麼處理線路？

這裡有問題的地方是紅色框框的部分

主要是希望能夠讓辦公室的部分也能夠使用到NAS（File Server的部分）
如果按照現在圖面階段的狀況下，應該區域網路沒辦法看到File Server吧？

那麼在這樣的情況下，希望辦公室可以看到File Server的內容

Switch Hub再接一條線到「辦公室Switch Hub」？（「防火牆兼路由器」那端線保留）
Switch Hub接一條線到「辦公室Switch Hub」？（「防火牆兼路由器」那端線剔除）

應該要選擇哪個方法才對呢？

個人在想如果選擇1.的話，由於有Mail Server 1在這端點，怕會出問題，畢竟「防火牆兼路由器」這端已經由廠商設定好並指定好內部IP了；但或許根本沒事，也請大大指教

另外，最近線路由於曾經安裝過Wifi Router於「辦公室Switch Hub」前，那時候網路沒有出狀況，但在把Wifi Router移除後，整個網路似乎大亂，網路通一下斷一下的

是否應該把整個架構所有的Switch Hub還有Wifi Router全部都重新開過比較好？（重新分配IP？）

2020-04-12 1:02 發佈

文章關鍵字線路

撞牆壁

撞牆壁
個人積分：1374分
文章編號：77175407

1374分

2樓

2020-04-12 22:17

你的左下角全部都是一個區網內
怎麼會有任何問題呢
唯獨住戶2 那台路由如果你打開DHCP會造成之下無法存取

chief51688

chief51688
個人積分：710分
文章編號：77175757

710分

3樓

2020-04-12 22:47

防火牆兼路由器看一下防火牆規則

akenomeisei

akenomeisei
個人積分：550分
文章編號：77178795

550分

樓主

2020-04-13 9:29

撞牆壁 wrote:
你的左下角全部都是(恕刪)

Hi 大大您好
您所提到的「打開DHCP會造成之下無法存取」
小弟我並非相關從業人員（只是電腦技能稍微比公司其他人員稍微好些）

這裡冒昧問一下，DHCP我查詢之後知道是動態發配內部IP給機器
但如果不使用這功能的話，不就會變成新加入的裝置沒有內部IP可以用嗎？
變成要每新加入一個裝置就得自行設定IP的意思嗎？

akenomeisei

akenomeisei
個人積分：550分
文章編號：77178865

550分

樓主

2020-04-13 9:35

chief51688 wrote:
防火牆兼路由器看一(恕刪)

大大您好
請問開啟防火牆兼路由之後的設定要看什麼部分呢？

小弟對於這個不是很懂，還請大大賜教
個人只因稍懂電腦，加上之前的網路架設結構是由前人所建
對於網路設定就僅是插上Switch Hub或是路由就可以用了這種等級

還請不吝指教，謝謝！

撞牆壁

撞牆壁
個人積分：1374分
文章編號：77190043

1374分

6樓

2020-04-14 4:45

akenomeisei wrote:
Hi 大大您好您所提(恕刪)

把住戶2的路由 DHCP關閉
因為上級路由DHCP開啟著,所以會統一由上級路由發配IP
也就是圖片上打叉的DHCP關閉由打勾勾的路由發配IP
這樣整個左下都會在相同網段之下,也就可以連通

但
你的左方防火牆兼路由是用什麼防火牆
規則如何寫的
必須要弄清楚
不然也是有可能網段被切開

kimolee

kimolee
個人積分：35分
文章編號：77192351

35分

7樓

2020-04-14 10:19

住戶2的路由 DHCP打開才會有問題,因為會造成ip衝突

mailserver2線路圖應該畫錯,應該是防火牆下方,這樣會讓人誤解有雙wan,

如果有雙wan的話,小烏龜接mailserve2中間要加個防火牆,不然到時會累死

switch hub也太多了,查線會很辛苦

每一台主機都設固定ip,管理起來也比較方便

既然不是專業,交給廠商規劃比較快,錢也只花一次,又有保固,後續穩定下來,可方便許多

幫公司省錢不見得是好事,少了你地球依然會轉的

akenomeisei

akenomeisei
個人積分：550分
文章編號：77198130

550分

樓主

2020-04-14 17:15

撞牆壁 wrote:
把住戶2的路由 DHCP...(恕刪)

Hi 大大您好
感謝您的說明，我大概了解意思了
防火牆兼路由器是Sharetech的HiGuard X（請廠商來裝的）
所以設定並非是我寫的…

不過我也有請教同樣問題於其他地方
最終他們認為如果按照原圖的話應該都會在同一個區段（也就是NAS應該也會看到才對）
最後很搞笑的是…接NAS的那台Switch沒有通電…
Switch通電之後就有找到了

感謝大大指教！

akenomeisei

akenomeisei
個人積分：550分
文章編號：77198400

550分

樓主

2020-04-14 17:34

kimolee wrote:
住戶2的路由 DHCP(恕刪)

大大，小弟認為住戶2的DHCP還是得要開著
畢竟他們也有開Wifi的關係（沒有DHCP的話，Wifi都不能連了）

Mail server 2是沒有錯的喔
因為Mail Server 2是自己架設的
雖然沒有特別標明，公司使用的是固定制光世代
所以會有六個固定IP可以用，小弟只是自己撿了其中一個IP來使用
不然到時候如果放到防火牆後的話，防火牆是外面人員設定
我這邊不敢隨意亂動

後來我去跑遍了整棟樓做了網路拓樸圖…實際上比這個初版圖還來的複雜…

至於我幫公司省錢…也不算是
因為是「老闆」要我幫公司省錢啊…
現階段僅希望能夠公司網路沒問題就阿彌陀佛了

chuway

chuway
個人積分：3126分
文章編號：77227067

3126分

10樓

2020-04-16 21:11

方法1.

優點:不用改防火牆
缺點:住戶與辦公無法隔離

方法2.
HiGuard X有4個自訂port，請廠商改設定
改為LAN1-WAN-DMZ(透通)-LAN2
LAN1接辦公室，LAN2 給用戶使用，WAN 接FOT/FTTB/ATU-R，DMZ接Mail Server2

LAN1: (192.168.1.x/24 或 2001:BXXX:XXXX:XX01::0/64)
指定DST到Mail Server 1(這原本應該已經設好)
指定SRC(NAT)(這原本應該已經設好)

LAN2: (192.168.2.x/24 或 2001:BXXX:XXXX:XX02::0/64)
指定SRC(NAT)，然後隨便用戶愛怎麼玩....

WAN(實體IP或PPPOE或IPV6)
綁定所需IP(一組以上)

DMZ
DMZ的zone和WAN的zone相同就是透通，Mail Server 2不用更改設定就可以傳送接收信件

LAN1/LAN2 可以互通(要設定條例)或完全不通(不用任何條例)
HiGuard X的垃圾郵件過濾及稽核可以使用，不要錯過，WEB防毒也有不錯的能力