0

我的帖子

个人中心

设置

  发新话题
公司有多个无线路由器,而且位置分布的很分散,对于手机和平板的管理不是很方便,每次要管理,只能连接到某个路由器上对手机或平板管理
    现在公司增购了一台深信服上网行为管理,有没有办法,让无线路由器只是做中转,让手机或平板只从深信服上获得IP地址,而不是从无线路由器的DHCP上获得IP地址呢?这样也方便管理手机和平板呢?



改网络架构,改成ac+ap的部署方案。



引用:
原帖由 yitianxie 于 2017-5-26 11:47 发表
公司有多个无线路由器,而且位置分布的很分散,对于手机和平板的管理不是很方便,每次要管理,只能连接到某个路由器上对手机或平板管理
    现在公司增购了一台深信服上网行为管理,有没有办法,让无线路由器只是做中转,让手机或 ...
如果你的路由器支持dhcp中继的话是可以的。



引用:
原帖由 yitianxie 于 2017-5-26 11:47 发表
公司有多个无线路由器,而且位置分布的很分散,对于手机和平板的管理不是很方便,每次要管理,只能连接到某个路由器上对手机或平板管理
    现在公司增购了一台深信服上网行为管理,有没有办法,让无线路由器只是做中转,让手机或 ...
其实可以直接把无线路由器当做无线接入点来使用的,方法很简单,就是把以前作为路由使用时连接Wan口的网线拔下来重新连接到任意Lan口,并且关闭该路由器的DHCP服务即可。



你的无线设备连接lan口,关掉无线设备内置的dhcp



引用:
原帖由 yitianxie 于 2017-5-26 11:47 发表
公司有多个无线路由器,而且位置分布的很分散,对于手机和平板的管理不是很方便,每次要管理,只能连接到某个路由器上对手机或平板管理
    现在公司增购了一台深信服上网行为管理,有没有办法,让无线路由器只是做中转,让手机或 ...
你去将所有无线路由器关闭自身DHCP服务,确保关闭成功,然后拿胶布封住WAN口,主网络网线改插LAN口当无线交换机用就可以只从深信服上获得IP地址,方便管理了。



家用小路由器的WAN口是固化NAT转换的,单向,只向上转,无法将WAN口来的访问转向LAN口下面。不支持WAN口前面的任何静态路由跳转。
建议拿胶布封闭小路由器WAN口,网线改插小路由器LAN口,关闭小路由器的DHCP服务,当交换机用。坚决使用WAN口的话,就只能那样了。

关于DMZ打印机,请看这里“点击进入”6楼看看。
引用:
原帖由 coolbeboy 于 2017-5-26 12:54 发表

其实可以直接把无线路由器当做无线接入点来使用的,方法很简单,就是把以前作为路由使用时连接Wan口的网线拔下来重新连接到任意Lan口,并且关闭该路由器的DHCP服务即可。 ...
楼主的办法可用,再把lan口添加一个ip更好,以后还可以管理到这个无线路由器上



深信服都买了,不舍得花钱买几个AP?

家用无线路由器直接处理掉就是了



引用:
原帖由 天月来了 于 2017-5-26 14:20 发表

你去将所有无线路由器关闭自身DHCP服务,确保关闭成功,然后拿胶布封住WAN口,主网络网线改插LAN口当无线交换机用就可以只从深信服上获得IP地址,方便管理了。 ...
谢谢,照你说的设置了,可以正常上网,谢谢



引用:
原帖由 音乐DZ甲壳 于 2017-5-26 16:43 发表

楼主的办法可用,再把lan口添加一个ip更好,以后还可以管理到这个无线路由器上
这样确实方便管理了,谢谢



ac+ap比较好。



另外建议无线路由器的上联口,在交换机那端做MAC绑定,防止有些懂行的人乱接



拿胶布封住WAN口,天月可以啊



引用:
原帖由 zergwyk 于 2017-6-6 16:44 发表
另外建议无线路由器的上联口,在交换机那端做MAC绑定,防止有些懂行的人乱接
看来是有经验啊



引用:
原帖由 wx58ede72aacc57 于 2017-6-8 08:43 发表

看来是有经验啊
以前被那些喜欢私接小路由器的用户坑过,所以在公司里面,启用DHCP Snooping 和 MAC绑定太重要了



引用:
原帖由 yitianxie 于 2017-5-31 16:38 发表

谢谢,照你说的设置了,可以正常上网,谢谢
建议给无线网络单独划分一个网段,不要跟办公网络在一个网段。
如果无线终端很多的话,容易占用IP资源,时间久了会导致IP地址不够用的情况。
而且跟办公网络在一个网段很容易造成安全隐患。
最好是办公网和无线隔离,服务器和办公网、无线隔离,只需要开放一些端口就好。
本帖最近评分记录
  • lygzhan 无忧币 +10 热心广援 2017-6-14 15:13



引用:
原帖由 zhou50400 于 2017-6-14 11:32 发表

建议给无线网络单独划分一个网段,不要跟办公网络在一个网段。
如果无线终端很多的话,容易占用IP资源,时间久了会导致IP地址不够用的情况。
而且跟办公网络在一个网段很容易造成安全隐患。
最好是办公网和无线隔离,服务器 ...
你说的很好,很专业,然而并没有什么卵用,因为楼主的认知达不到你的水平。有时候你的回答非常精彩。但别人都不理你,不要气馁,因为也许别人根本就不知道你回答的好,知识壁垒才是最可怕的看看楼主所选的办法和给他办法的人就知道,连ccna的水平都没有。




本帖最后由 lygzhan 于 2017-6-14 15:16 编辑
‹‹ 上一贴:论坛的用户名登录不了   |   下一贴:局域网共享问题,有的电脑不提示输入用户名,直接使用GUES ... ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2017 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com