作者hakim9505 (hakim)
看板MIS
标题[请益] MPLS-vpn下DHCP问题
时间Tue Oct 24 17:34:02 2017
日安:
小弟公司的环境,
用mpls-vpn把各驻点点串回总公司
在透过总公司的防火墙控管後出去
所以每个驻点会有一个他们自己的网段
例如台中会是192.168.8.XXX
台北是192.168.9.XXX
然後因为驻点一般不会特别架一台DHCP SERVER在那边
(mpls-vpn小乌龟後面直接接一台switch)
所以驻点的同事都是插有线,然後自己设定固定ip
然後问题来了,
今天某点跑来说,他们要用无线上网,
好我去买了一台无线ap,
可是呢,一般市售的AP,假如要可以自动配发ip(有DHCP),
那好像应该用ap模式,但这模式下,会自己再创造一个网段出来
然後因为我公司有些系统,会变成认不出来这个网段在哪
造成有些服务再回传的时候,就异常了,
因为设定里面根本就没有这个无线ap所产出来的网段
假若不用,就变成他们还是要在无线网卡里面
自己再设定固定ip
这样用内部的服务,一定不会有问题,因为本身就是该驻点的ip了
就很简单的指是把有线讯号延伸成无线而已
然後有几个user,很坚持,他们绝对不要设定固定ip,
可是在这个模式之下,很多ap都会自动把DHCP关掉,
然後我好不容易,找到一台机种可以打开dhcp的ap,
但很奇怪,有的device抓的到,有的抓不到,
抓不到的,会配到一个222.222.222.X的ip,
我查了一下,好像是监视器还是什麽的,反正就是会被其他的东西抢走
好说歹说,都没办法说服user用固定ip,甚至连ip切换器也不肯用
不知道有没有大大有遇过这种情况?
有什麽比较好的方式解决吗?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.163.64.70
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1508837644.A.254.html
1F:→ JamesGO: 如果把AP的wan端设现有的固定ip,然後开DHCP配其他网段 10/24 19:04
2F:→ JamesGO: 给user用可吗? 10/24 19:04
3F:→ deadwood: 用ap模式直接发那个据点的网段IP不就好了?正好把所有内 10/24 23:07
4F:→ deadwood: 网的电脑都改成DHCP发放 10/24 23:08
5F:→ deadwood: 还有你的叙述里面,会分出另一个网段的是router模式吧 10/24 23:08
6F:→ deadwood: 不过就算有另一个网段,只要AP的WAN有拿到公司内网IP 10/24 23:09
7F:→ deadwood: 无限用户拿到新的网段,也可以透过NAT,不会有其他电脑 10/24 23:10
8F:→ deadwood: 认不到新网段的问题,除非你都没开NAT 10/24 23:10
9F:推 tnshoho: NAT 10/25 00:49
10F:→ hakim9505: 阿...我没作nat,我今天试试看用nat看能不能解@@ 10/25 09:34
11F:→ hakim9505: AP模式下不能发那个网段的ip,就算弄的跟一模一样 10/25 09:34
12F:→ hakim9505: 也只是看起来一模一样,实际上应该还是另一个网段 10/25 09:35
13F:→ deadwood: AP只接LAN孔不接WAN孔就可以,预设闸道指定小乌龟IP 10/25 10:13
14F:→ deadwood: 这种作法AP就不必做NAT了 10/25 10:14
15F:→ hakim9505: 喔喔喔!我等等马上试看看,感谢大大 10/25 10:23