你好,我是用一台 Windows Server 2008 R2 作為 DHCP Server。
公司的整個網路只有一個實體網段, 各辦公室的網路都是透過各辦公室的SWITCH 的一條主要線路連到 主交換機 。
目前使用 防火牆設備當作通訊閘, 防火牆設備的IP是 192.168.1.254
目前所有連上網路的用戶端電腦都是取得 192.168.1.1 ~ 192.168.1.200 , 通訊閘指向防火牆設備的IP。
DHCP Server 是用 虛擬機的方式運作,只有一個網路介面 , 我在網路組態的 TCP/IP通訊協定中設定兩個 IP,分別是 192.168.1.210 以及 192.168.11.210
DHCP 分配 192.168.1.1 ~ 192.168.1.200 (簡稱領域1) 以及 192.168.11.1 ~ 192.168.11.200 (簡稱領域2) 這兩個領域的動態IP。
領域1 的網段中主要是一些伺服器以及桌上型電腦。
DHCP 的通訊閘指向防火牆設備的IP。
整個公司的網路中有一些無線AP , 我現在想做到的是 透過無線AP上網的裝置,只能取得 領域2 的IP。
透過實體網路(不透過無線AP)連上網路的裝置只能取得 領域1 的IP。
但是必須能透達到一點就是不論是取得領域1或是領域2 IP 的電腦必須能夠互通。
我曾經試過將無線AP的IP 設定成 192.168.11.253 , 通訊閘設定成 DHCP的IP:192.168.11.210。
無線AP的通訊閘必須設定成和自己的IP同一個網段,所以無法指向防火牆設備的IP。
無線AP取消 本身的 DHCP 功能,透過無線AP上網的電腦只透過上述中的 Windows Server 2008 R2架設的 DHCP取得IP。
目前遇到以下兩個問題:
問題一:
當 DHCP SERVER 同時啟用領域1和領域2的時候,透過無線AP聯網的電腦無法取得任何領域的IP。
問題二:
當DHCP SERVER 停用領域1 , 只啟用領域2的時候,用一台筆電連線到無線AP,可以分配到領域2的IP, 也可以正常 Ping 到 DHCP Server 的兩個 IP
但是卻無法PING 到 領域 1 的其他電腦。
領域 1 中的其他電腦也無法 PING 到 領域 2 的這一台 筆電。
越來越多同事使用 手機或是筆電來連上公司的網路,因為實際工作需求,還不太能夠去禁止大家用筆電或手機上網。
本來想用 DHCP 中的超級領域功能來解決 實體網路中 IP 不足的問題,但是超級領域是隨機分配各領域中的IP給電腦,反而會變成不好管理。
如果用超級領域來解決的話,變成每一台電腦都必須設定 MAC ADDRESS 和IP 的對應關係,才能確定能取得領域1或是領域2 的IP。
我現在的想法是, 只要透過無線 AP 連線的裝置(例如:手機、筆電、無線印表事務機等) 都集中到一個領域中,但是這些裝置也必須要能跟
主要領域中的伺服器或桌上型電腦相通。
有人知道如何解決這個問題嗎?
謝謝。
公司的整個網路只有一個實體網段, 各辦公室的網路都是透過各辦公室的SWITCH 的一條主要線路連到 主交換機 。
目前使用 防火牆設備當作通訊閘, 防火牆設備的IP是 192.168.1.254
目前所有連上網路的用戶端電腦都是取得 192.168.1.1 ~ 192.168.1.200 , 通訊閘指向防火牆設備的IP。
DHCP Server 是用 虛擬機的方式運作,只有一個網路介面 , 我在網路組態的 TCP/IP通訊協定中設定兩個 IP,分別是 192.168.1.210 以及 192.168.11.210
DHCP 分配 192.168.1.1 ~ 192.168.1.200 (簡稱領域1) 以及 192.168.11.1 ~ 192.168.11.200 (簡稱領域2) 這兩個領域的動態IP。
領域1 的網段中主要是一些伺服器以及桌上型電腦。
DHCP 的通訊閘指向防火牆設備的IP。
整個公司的網路中有一些無線AP , 我現在想做到的是 透過無線AP上網的裝置,只能取得 領域2 的IP。
透過實體網路(不透過無線AP)連上網路的裝置只能取得 領域1 的IP。
但是必須能透達到一點就是不論是取得領域1或是領域2 IP 的電腦必須能夠互通。
我曾經試過將無線AP的IP 設定成 192.168.11.253 , 通訊閘設定成 DHCP的IP:192.168.11.210。
無線AP的通訊閘必須設定成和自己的IP同一個網段,所以無法指向防火牆設備的IP。
無線AP取消 本身的 DHCP 功能,透過無線AP上網的電腦只透過上述中的 Windows Server 2008 R2架設的 DHCP取得IP。
目前遇到以下兩個問題:
問題一:
當 DHCP SERVER 同時啟用領域1和領域2的時候,透過無線AP聯網的電腦無法取得任何領域的IP。
問題二:
當DHCP SERVER 停用領域1 , 只啟用領域2的時候,用一台筆電連線到無線AP,可以分配到領域2的IP, 也可以正常 Ping 到 DHCP Server 的兩個 IP
但是卻無法PING 到 領域 1 的其他電腦。
領域 1 中的其他電腦也無法 PING 到 領域 2 的這一台 筆電。
越來越多同事使用 手機或是筆電來連上公司的網路,因為實際工作需求,還不太能夠去禁止大家用筆電或手機上網。
本來想用 DHCP 中的超級領域功能來解決 實體網路中 IP 不足的問題,但是超級領域是隨機分配各領域中的IP給電腦,反而會變成不好管理。
如果用超級領域來解決的話,變成每一台電腦都必須設定 MAC ADDRESS 和IP 的對應關係,才能確定能取得領域1或是領域2 的IP。
我現在的想法是, 只要透過無線 AP 連線的裝置(例如:手機、筆電、無線印表事務機等) 都集中到一個領域中,但是這些裝置也必須要能跟
主要領域中的伺服器或桌上型電腦相通。
有人知道如何解決這個問題嗎?
謝謝。