我房間的作法比較複雜一點~ 不過我簡略的來說好了~(我架構比較複雜舉簡單的區塊來說) CPE --- NAT (pfsense) ---------- Cisco Switch --- VLAN 2~50 (Trunk) └--------- VLAN 150(獨立的wireless VLAN) 通常我的作法是 NAT設備 兼任 DHCP 服務 (除非規模很大,那DHCP可用單獨的機器來Run) 然後所謂的AP端的DHCP服務,我都會停用掉! 一來是沒有必要 二來是增加網路管理困難度 ※ 引述《akirakid (子連れ狼ー仔貓篇)》之銘言： : 請問如果是 : Hinet modem 接 裝了兩三張有線網卡的電腦跑軟體路由器 接 無線AP : 這樣能做到經由無線AP連線的連線電腦都受到頻寬管理器管理嗎? : 如果是這樣的話請問軟體路由器及無線AP受到管理的IP如何設定呢? : 例如說原本是Hinet modem接無線路由器, 無線路由器負責 : 撥號取得Hinet給的對外IP, 然後發給內部使用者的IP 無線AP是 : 192.168.1.1, 我們跟房客透過無線AP能拿到的是192.168.1.100~192.168.200 : , 那麼如果變成我說的 modem 接 軟體路由器 接無線AP : 無線AP應該是設為DHCP伺服器嗎? : 軟體路由器設為192.168.0.1的話軟體路由器配發的內部IP : 範圍應該設成多少呢?要避開不跟無線AP的192.168.1.100~200重疊嗎? : 還是無線AP的配發IP應該要改變嗎? 這要看你的架構與規劃~ 不過通常我的規劃偏向無線與有線區隔開來會比較安全一些 然後會針對無線的部份來進行對用戶端驗證~ 驗證過後的用戶才能夠存取無線網路! 至於AP的DHCP服務,通常我都是關閉!!! 通通交由NAT兼任DHCP服務來統一管理! 若是AP的管理IP部分~ 你看要不要跳開網段~ 若要跳開網段~ 則就得在NAT上頭新增靜態路由~ 這樣才有辦法繞送到該AP的管理IP網段! (這種方式在公司還蠻常使用的!!! 公司的cisco設備就是規畫一個VLAN 專門是跑該設備的管理IP,然後透過繞送的方式~ 這樣用戶端也不會猜出這 設備的管理IP之外,也可以避免許多不必要的麻煩) : 我以前常常設錯接無線AP整個網路死掉, 不過後來都是 modem 接 軟體路由器 接hub : 這些東西我其實不懂, 裝起來能用就行了, 不過這次手上沒有多的機器 : 可以先在家做實驗, 我想還是先打聽正確的做法好了, 感謝 <(_ _)> -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.116.248.253