在过年期间在借助别人的设备,在测试当中发现,部分路由器并不是因为SPI防火墙而产生问题,而是因为路由器自身固件写法产生了问题。(传统的路由器是路由芯片跟交换机芯片独立,也就是说交换机的固件跟路由的固件是分离的。而现今的路由器是使用路由跟交换机集成的芯片,虽然成本上有所下降但固件写法变得复杂起来(不但要芯片负责交换,而且还要路由的功能))  由于固件写法产生的问题,原先路由跟交换机的软件编写人员需要集中解决这一种高集成度解决方案,所以难免会产生问题。 而且组无线WDS产生的问题将这个问题突出化,导致DHCP数据包无法在第二个路由中广播(对于路由芯片来说,非本DHCP数据包全做DROP丢弃处理),从而产生IP地址无法获取问题。 此外,部分路由器在DHCP服务器里面写法也出现问题,主要问题是提示DHCP网关网段不一致现象。部分用户因为在别的地方看到了不用修改LAN口IP地址都能将无线路由改成无线交换机而产生无法获取IP的问题。而因为少设置了LAN口IP地址将原来的问题变得复杂化。 因此,若要在第二个路由中开启DHCP功能,务必做好: 1:修改LAN口地址为上一级路由的其中一个IP地址(不能跟网关跟其他电脑冲突,最好选冷门的,比如240-252其一) 2:确认DHCP地址池不能冲突(网关、一级路由DHCP地址池、第二路由IP、保留地址253-254(为以后有用移动AP保留)) 3:确认网关、DNS指认正确 4:确保接线正确 随着新的无线路由不断出售的时候,以前我们遇到过的这样的问题:两台路由器如何共同相处的问题。 在之前,我发过这样的帖子: http://itbbs.pconline.com.cn/network/13766226.html(精21)手把手教你,修改LAN地址解决路由正确设置却无法上网问题 不过现在看起来,好像策略已经有所改变,很多人开始问起了:为什么二级路由改成交换机模式之后要手动IP地址才能上呢??? 这是因为一个功能的问题:SPI防火墙 SPI防火墙 http://baike.baidu.com/view/1203322.htm SPI(Stateful Packet Inspection) 全状态数据包检测型防火墙,是指通过对每个连接信息(包括套接字对(socket pairs):源地址、目的地址、源端口和目的端口;协议类型、TCP协议连接状态和超时时间等)进行检测从而判断是否过滤数据包的防火墙。它除了能够完成简单包过滤防火墙的包过滤工作外,还在自己的内存中维护一个跟踪连接状态的表,比简单包过滤防火墙具有更大的安全性。 默认情况下面,新版的路由器,SPI里面都会阻挡其他的DHCP数据包之类的东西,而自己路由的DHCP数据包就允许发送。(这相当头疼的怪诞问题) 故障表现为:把无线路由切换成AP模式连接到有线路由器下,关闭无线路由器内置的DHCP服务当无线AP使用。偶尔会出现客户端电脑无法正确获得IP地址,无线路由还是会自动给客户端分配IP。客户端错误的IP导致无法正常上网。 而因为这个问题所产生的严重BUG:http://network.pconline.com.cn/news/1202/2678465.html 众多无线路由出BUG DNS污染导致上网错误 这种情况已经发生过N多次了。 这次,为了解决这样的问题,DHCP肯定是需要开启的,免得手动设置IP这么麻烦。。。 但是DHCP如何设置呢?这就是这次的课题:无线路由变交换机有问题?DHCP地址池详细设置 在开始之前,我们还是要知道,双路由,怎么连接才需要现在这样的设置: 相关连接:http://itbbs.pconline.com.cn/network/13766226.html 手把手教你,修改LAN地址解决路由正确设置却无法上网问题 按照TPLINK的课程,如果连接方式是: 1)宽带线〈—〉ADSL MODEM〈—〉R460+(LAN口)〈—〉(WAN口)WR541G+(无线)〈—〉电脑 这种方式比较简单容易,只需要将新购买的路由的LAN口IP地址修改成别的网段即可(DHCP地址池会自动变化)  不过需要注意的是:通过此种方式连接后路由器R460+下面的电脑不能与WR541G+下面的电脑通过网上邻居互访。(若真的需要互访的话,单一台互访需要设置DMZ,如果是多台互访,需要设置端口映射) 对于家庭用户,一般建议都是这样连接的了。。。免得出任何麻烦。。。 若是企业的或者是无线WDS必须要设置的,只能使用下面这种方式,而这种方式最容易出现本主题出现的问题: 2)宽带线〈—〉ADSL MODEM〈—〉R460+(LAN口)〈—〉(LAN口)WR541G+(无线)〈—〉电脑  首先,需要关闭WR541G+的DHCP服务器功能(选择“不启用”即可)。 其次,更改一下WR541G+的LAN口IP地址(和TL-R460+的LAN口地址在同一网段),比如改为 :192.168.1.254 ,只要此IP地址没有被其它电脑使用即可。 好了,到这里,很多人认为已经OK了。但其实不是,因为修改了LAN口的IP地址之后,路由器一定要强制重启的,重启之后就肯定连接不上。 先整理下思路,我们两台路由器的IP地址跟DHCP地址池相关内容: 若: R460+路由器里面参数为:管理IP地址:192.168.1.1 子网掩码:255.255.255.0 DHCP地址池分配段为192.168.1.100-199 WR541G+路由器当前修改后的参数为: 管理IP地址:192.168.1.254 子网掩码:255.255.255.0 DHCP地址池分配段为192.168.1.100-199 显然出现了DHCP地址池冲撞的问题  因为违反了DHCP规则里面的第一条。 DHCP:http://baike.baidu.com/view/7992.htm?subLemmaId=7992&;fromenter=%A3%C4%A3%C8%A3%C3%A3%D0 缺陷三:若企业网络中存在多个DHCP服务器,可能会产生IP地址的冲突。 若企业网络中,存在多个DHCP服务器的话,由于某台服务器并不能够了解其他的DHCP服务器把哪些IP地址租借出去了。所以,由此就可能导致某个IP地址,两台DHCP服务器同时把他们租借给别人,从而造成网络地址冲突的发生。 对于这种现象的话,很容易出现网络冲突现象,我们需要将这种冲突排除。怎么排除法?这就是我们需要设置的DHCP设置界面  这个就是我们需要设置的DHCP设置界面。 这个界面怎么设置呢?? 我们先从之前的表里面搞清楚了,DHCP避免出现IP冲突,地址池肯定是需要改变的,因为后面254已经被WR541G+占用,所以不能用,而R460+路由已经使用了100-199,所以可以选用的,只有2-99,200-253这两段,选其中一段即可。 为了避免引导错误发生,网关我们需要重新指认,因为R460+是主路由,IP地址为192.168.1.1,所以我们需要指认默认网关为192.168.1.1。 最后,DNS。如果不清楚DNS情况,可以直接指认默认网关(一般默认网关也会担任DNS服务器的职责),也可以指认别的DNS服务器。(后面拿我自己的例子) 好了,最后情况变成为: R460+路由器里面参数为:管理IP地址:192.168.1.1 子网掩码:255.255.255.0 DHCP地址池分配段为192.168.1.100-199 WR541G+路由器最后修改后的参数为: 管理IP地址:192.168.1.254 子网掩码:255.255.255.0 DHCP地址池分配段为192.168.1.200-253 DHCP默认网关:192.168.1.1 DNS默认地址:192.168.1.1,61.144.56.100(可以加多一个作为保险) 然后将WR541G+这些参数填入DHCP设置,保存,重新开启DHCP....这样就可以解决问题了。 对于不支持DNS修改的,部分路由器是具备路由模式切换的功能:如磊科NW705P路由器  DHCP没有DNS修改  NW705P具备两种路由器运行模式:网关跟桥模式 网关模式也就是我们说的路由器模式 而桥模式也就是将设备所有的功能关闭,只保留无线设置,LAN口设置。差不多变成交换机模式(可管理无线的交换机) 最后,本人为了减轻路由DNS负担,自己在DHCP上面设置的内容:  |
|
|
