Skip to main content


无线路由变交换机有问题 DHCP地址池详细设置

2012-05-09 14:59 浏览:

随着新的无线路由不断出售的时候,以前我们遇到过的这样的问题:两台路由器如何共同相处的问题,现在看起来,好像策略已经有所改变,很多人开始问起了:为什么二级路由改成交换机模式之后要手动IP地址才能上呢?

这是因为一个功能的问题:SPI防火墙,

SPI(Stateful Packet Inspection) 全状态数据包检测型防火墙,是指通过对每个连接信息(包括套接字对(socket pairs):源地址、目的地址、源端口和目的端口;协议类型、TCP协议连接状态和超时时间等)进行检测从而判断是否过滤数据包的防火墙。它除了能够完成简单包过滤防火墙的包过滤工作外,还在自己的内存中维护一个跟踪连接状态的表,比简单包过滤防火墙具有更大的安全性。

默认情况下面,新版的路由器,SPI里面都会阻挡其他的DHCP数据包之类的东西,而自己路由的DHCP数据包就允许发送。(这相当头疼的怪诞问题)

故障表现为:把无线路由切换成AP模式连接到有线路由器下,关闭无线路由器内置的DHCP服务当无线AP使用。偶尔会出现客户端电脑无法正确获得IP地址,无线路由还是会自动给客户端分配IP。客户端错误的IP导致无法正常上网。

众多无线路由出BUG DNS污染导致上网错误,这种情况已经发生过N多次了。这次,为了解决这样的问题,DHCP肯定是需要开启的,免得手动设置IP这么麻烦。但是DHCP如何设置呢?这就是这次的课题:无线路由变交换机有问题?DHCP地址池详细设置在开始之前,我们还是要知道,双路由,怎么连接才需要现在这样的设置:

按照TP-LINK的课程,如果连接方式是:

1)宽带线〈—〉ADSL MODEM〈—〉R460+(LAN口)〈—〉(WAN口)WR541G+(无线)〈—〉电脑

这种方式比较简单容易,只需要将新购买的路由的LAN口IP地址修改成别的网段即可(DHCP地址池会自动变化)

 

不过需要注意的是:通过此种方式连接后路由器R460+下面的电脑不能与WR541G+下面的电脑通过网上邻居互访。(若真的需要互访的话,单一台互访需要设置DMZ,如果是多台互访,需要设置端口映射),对于家庭用户,一般建议都是这样连接的了。免得出任何麻烦。

若是企业的或者是无线WDS必须要设置的,只能使用下面这种方式,而这种方式最容易出现本主题出现的问题:

2)宽带线〈—〉ADSL MODEM〈—〉R460+(LAN口)〈—〉(LAN口)WR541G+(无线)〈—〉电脑

  

 

首先,需要关闭WR541G+的DHCP服务器功能(选择“不启用”即可)。其次,更改一下WR541G+的LAN口IP地址(和TL-R460+的LAN口地址在同一网段),比如改为 :192.168.1.254 ,只要此IP地址没有被其它电脑使用即可。好了,到这里,很多人认为已经OK了。但其实不是,因为修改了LAN口的IP地址之后,路由器一定要强制重启的,重启之后就肯定连接不上。

先整理下思路,我们两台路由器的IP地址跟DHCP地址池相关内容:

若:

R460+路由器里面参数为:

管理IP地址:192.168.1.1

子网掩码:255.255.255.0

DHCP地址池分配段为192.168.1.100-199

WR541G+路由器当前修改后的参数为:

管理IP地址:192.168.1.254

子网掩码:255.255.255.0

DHCP地址池分配段为192.168.1.100-199

显然出现了DHCP地址池冲撞的问题

因为违反了DHCP规则里面的第一条。l

缺陷三:若企业网络中存在多个DHCP服务器,可能会产生IP地址的冲突。

若企业网络中,存在多个DHCP服务器的话,由于某台服务器并不能够了解其他的DHCP服务器把哪些IP地址租借出去了。所以,由此就可能导致某个IP地址,两台DHCP服务器同时把他们租借给别人,从而造成网络地址冲突的发生。

对于这种现象的话,很容易出现网络冲突现象,我们需要将这种冲突排除。怎么排除法?这就是我们需要设置的DHCP设置界面

这个就是我们需要设置的DHCP设置界面。这个界面怎么设置呢??

我们先从之前的表里面搞清楚了,DHCP避免出现IP冲突,地址池肯定是需要改变的,因为后面254已经被WR541G+占用,所以不能用,而R460+路由已经使用了100-199,所以可以选用的,只有2-99,200-253这两段,选其中一段即可。

为了避免引导错误发生,网关我们需要重新指认,因为R460+是主路由,IP地址为192.168.1.1,所以我们需要指认默认网关为192.168.1.1。

最后,DNS。如果不清楚DNS情况,可以直接指认默认网关(一般默认网关也会担任DNS服务器的职责),也可以指认别的DNS服务器。(后面拿我自己的例子)

好了,最后情况变成为:

R460+路由器里面参数为:

管理IP地址:192.168.1.1

子网掩码:255.255.255.0

DHCP地址池分配段为192.168.1.100-199

WR541G+路由器最后修改后的参数为:

管理IP地址:192.168.1.254

子网掩码:255.255.255.0

DHCP地址池分配段为192.168.1.200-253

DHCP默认网关:192.168.1.1

DNS默认地址:192.168.1.1,61.144.56.100(可以加多一个作为保险)

然后将WR541G+这些参数填入DHCP设置,保存,重新开启DHCP....这样就可以解决问题了。

对于不支持DNS修改的,部分路由器是具备路由模式切换的功能:如磊科NW705P路由器

DHCP没有DNS修改  

NW705P具备两种路由器运行模式:网关跟桥模式。

网关模式也就是我们说的路由器模式。

而桥模式也就是将设备所有的功能关闭,只保留无线设置,LAN口设置。差不多变成交换机模式(可管理无线的交换机)

最后,本人为了减轻路由DNS负担,自己在DHCP上面设置的内容: