注册
登录
提问时间:2016/6/29 16:32:58    楼主:未知网友   阅读量:6876
现有一个比较混乱的局域网环境,大概描述一下:

一个大院,一条光纤接入,光猫不能做路由器使用,所以光猫下连接一台无线路由器做局域网的主路由(主路由wan口固定ip接入外网)
主路由下连接一台24口交换机
24口交换机下连接若干台式机以及若干(大于5具体不详)个无线路由器,每个无线路由器下连接若干电脑或手机。

现在的问题是:
台式机使用自动分配ip地址的时候,经常出现ip地址混乱的情况。比如主路由的网关是192.168.1.1,某一个无线路由的网关是192.168.3.1;台式机通过网线接入24口交换机,ip地址却由某一个无线路由器分配。

我现在可以操作的是主路由和极少数的无线路由,怎么设置主路由可以保证通过网线连接到主路由的台式机不出现ip地址混乱的情况?

有时候突然冒出来一台无线路由器,地址跟主路由冲突,同样是192.168.1.1,如何设置主路由避免ip冲突?

----------------------------------------------------
补充,由于大院人员情况较为复杂,无法避免有人随意增加无线路由器,多数新增的路由器我根本找不到在什么地方,所以,只能想办法再主路由的设置上避免新增路由对现有台式机的影响。
1楼(未知网友)

描述好混乱……最简单的方法是立规矩,不然全体断网!统一分配ip,划分子网,明显有人直接路由器接局域网啊,子网使用公网ip地址池冲突,网络运维最忌没有规矩乱来一气
2楼(未知网友)

鉴于你不是你们大院的网管不能控制大院的整个网络, 你这种情况, 最简单的解决方法就是, 你自己也搞一个无线路由插交换机上, 把你的台式机接到你自己的无线路由上.
3楼(未知网友)

主路由支持(openwrt等)的话,改成PPPOE服务器,客户端均拨号上网,底下怎么搞都不怕了
4楼(站大爷用户)

首先,通过交换机链接的电脑理论上不可能获得连接在交换机下的无线路由的地址——这里的无线路由器应该是家用的那种无线路由,所以,我暂时不知道为什么题主会出现这个问题。其次,要想限制私接路由很简单——前提是你的交换机是可管理的交换机,设置vlan,端口绑定。一切搞定。
5楼(未知网友)

我也是醉了。。。能画个网络拓扑图吗?听意思大概是:一级无线路由通过交换机扩展端口,一级无线路由下面接了n个二级路由,同时,一级路由下还挂着几台主机。
现在问题是,这些主机有时候自动获取的ip与一级路由的ip不在同一个网段?
我不知道具体怎么连接的,二级路由是怎么配置的,如果连接正确是不会出现这种情况的
6楼(站大爷用户)

从你描述的现象来看:现在的问题是:

现在的问题是:
台式机使用自动分配ip地址的时候,经常出现ip地址混乱的情况。比如主路由的网关是192.168.1.1,某一个无线路由的网关是192.168.3.1;台式机通过网线接入24口交换机,ip地址却由某一个无线路由器分配。

我现在可以操作的是主路由和极少数的无线路由,怎么设置主路由可以保证通过网线连接到主路由的台式机不出现ip地址混乱的情况?

有时候突然冒出来一台无线路由器,地址跟主路由冲突,同样是192.168.1.1,如何设置主路由避免ip冲突?
很明显是24口交换机下接的其它无线路由器的网线连接有问题,应该是有人将交换机连接他自己无线路由器的网线错误连接到了LAN口,而不是连接到其路由器的WAN口,这样才会出现直连交换机的PC获取到非主路由器分配的IP,甚至出现与主路由器IP冲突的现象。
解决办法只能是让接错线的人改下接口,让他们将交换机接无线路由器的网线接到路由器的WAN口。如果你只能操作有限的路由器,可能问题一直没法解决,建议你同其他有接无线路由器的用户沟通一下,实际上这个问题的解决方法还是比较简单的。
7楼(未知网友)

根据题主的描述先弄个图吧,稍微清楚点。

结构应该是很简单的,问题主要出在内网,所以出口的光猫就不画了。
路由器使用了192.168.1.1,正常情况下直连交换机的终端获取192.168.1.0网段地址以后能够正常上网。
下面连接无线路由器的时候情况就比较复杂:
1. 如果像图中左边的无线路由器这样设置192.168.3.1作为网关的话应该不会对局域网造成影响,但是必须确保与交换机连接的是无线路由器的WAN口。题注所说的交换机下面的终端会获取到192.168.3.0网段地址的原因就是这个路由器接了LAN口,而且没有关闭DHCP。
2. 如果是想右边这个无线路由器一样仍然使用192.168.1.1正常情况下这个设备是无法使用的,因为WAN口和LAN口不能是同一个网段的。所以有可能这个设备也是用LAN口与交换机连接的,那么在这个情况下就会造成整个局域网内的故障。因为一个广播域内同时存在两个192.168.1.1的地址,ARP报文更新后终端ARP表中的MAC地址会翻滚,造成上网时断时续。

根据目前的设备和能够获取到的权限应该没有办法很好的解决这个问题,因为LAN网络比较脆弱,你控制不了其他人连接的设备和配置。
建议能够出一个规范化的拓扑结构,然后对需要自己加布无线路由器的地方必须跟你沟通以后才能操作。

如果要做全局可自由切换的无线覆盖,建议所有的无线路由器设置同样的SSID,通过LAN口连接交换机,关闭DHCP功能,并将LAN口地址根据规划进行修改,建议从后往前。这样的好处是所有的终端都在一个网段内,只要拿到账号密码无线路由器可直接进行管理,所有的无线终端获取的地址都是总路由器分配的,在无线路由器之间可自动切换。


如果不需要这样覆盖,每个无线路由器可相对独立,SSID也无所谓,只要不影响到整个局域网,那么建议将主路由器的网段改掉,比如172.16.1.1,或者10网段也可以。然后要求所有的下联网段必须使用WAN口连接交换机。这样的好处是无线路由器默认通常都是192.168网段,这样可以有效避开这段地址,WAN口连接以后路由器的LAN口就让他们自己管,反正不管怎么样也不会对你的局域网造成影响,而且即便出了问题也能够比较明显的发现。



另外补充一下,如果现在使用的交换机不能看状态的话建议换一台,这样如果网路出问题了根据交换机的MAC地址转发表可以知道出问题是那个端口,一方面可以找到责任人,另外也可以直接把关口关掉,让他们不能用同时你的网络可以尽快恢复。如果功能够强的话,交换机上再做个MAC地址绑定之类的,接在后面的人有什么网络的变动都要来找你才能搞定,可控性就强了。