iKuai爱快流控路由

标题: 咨询一个设置的问题 [打印本页]

作者: wyzdic 时间: 2016-2-6 01:10
标题: 咨询一个设置的问题
公司网络环境，所有机器都是固定+MAC地址绑定，但是每次都访客来的时候就非常麻烦（经常有工程师什么的来公司需要用网络，时间都不定），所以准备用IK认证的账号系统给他们上网
例如我现在是公司IP段都是在 192.168.1.1以及192.168.2.1网段，这两个网段都开启了DHCP，公司固定的电脑IP地址都是做了唯一绑定的，员工不小心重置了网络也会自动给他分配IP地址并能上网，然后我再增加一个192.168.3.1网段，让所有使用IK认证连接网络的都自动分配到192.168.3.1网段，避免占用了前两个网段IP地址，这样需要怎么设置才能实现？

PS：如果我DHCP里面没有192.168.1.1网段，而ARP绑定里面又有唯一绑定的客户A是192.168.1.2 IP，那么客户机A改成自动获取能否获得192.168.1.2的IP呢？

作者: wyzdic 时间: 2016-2-6 01:23
郁闷，刚才测试了一下，开启了兼容ARP绑定列表为静态分配，然后DHCP里面没把客户机IP段加到分配地址里面就不会分配到正确的地址，DHCP的分配地址池有优先级吗？还是说随机分配的？应该怎么样才能实现我想要的效果……

作者: wyzdic 时间: 2016-2-6 03:23
本帖最后由 wyzdic 于 2016-2-6 04:21 编辑

刚测试了一下，IK的DHCP分配好像是按照IP大小顺序分配的？把访客的IP段用到192.168.5.1网段，固定IP段改成了192.168.18.1网段，DHCP就会先分配5.1的网段了，暂时算是实现了我想要的功能，就是不知道有没有其他更合适的方法。

另外问一下怎么阻止某个IP段的电脑访问路由WEB管理页面？我在ALC上阻止了访客网段访问固定IP网段的所有IP，但是不能把路由加进去，加进去就不能上网了…自己解决了，TCP+UDP再限制访问路由80端口就好了

作者: wyzdic 时间: 2016-2-6 19:43
啊，没人回复啊，DHCP除了这个还有其他方法嘛？

作者: 秀字营 时间: 2016-2-6 23:25
您好，春节期间没有很及时的回复，请您理解和支持。
您的环境需求是这样的，公司电脑和终端直接使用ARP唯一绑定成lan1的网段的任意IP（正常开启DHCP即可）
然后到DHCP静态列表里面勾选“兼容ARP列表为静态分配”功能。
这样的话就可以做到绑定的MAC地址拿到设置好的IP
其次开启lan2，接入客人网络，客人网络所有网段开启认证功能，这样认证成功的终端可以跳过ARP绑定限制的哦

作者: wyzdic 时间: 2016-2-6 23:40

秀字营发表于 2016-2-6 23:25
您好，春节期间没有很及时的回复，请您理解和支持。
您的环境需求是这样的，公司电脑和终端直接使用ARP唯一 ...

没理解，我现在使用的扩展IP功能划分了总共4个网段，分别是192.168.2.1 3.1 8.1 9.1
所有IP段都开启了DHCP，8.1以及9.1的所有终端都做了唯一绑定，DHCP开启了兼容ARP列表
2.1和3.1网段开启了认证，现在能做到默认DHCP优先分配2.1和3.1的IP，保证了新连入又没有做绑定的用户会做认证。（因为担心IP不够还专门分了两个网段出来做认证），虽然这样是满足我的需求了，不过我是想问问有没有其他办法？

你所说的开启LAN2是什么意思？我这里是公司三个厂区占地较宽，所有厂区通过光纤进机房接核心交换机上在同一个LAN下

PS：问一个小白问题，如果我在IK上多增加一张网卡并在内网设置里面LAN1扩展网卡绑定了它，然后两张LAN的网卡同时连接到核心交换机上，会增加速度么？还是说会出现故障

作者: 秀字营 时间: 2016-2-6 23:44

wyzdic 发表于 2016-2-6 23:40
没理解，我现在使用的扩展IP功能划分了总共4个网段，分别是192.168.2.1 3.1 8.1 9.1
所有IP段都开启 ...

扩展IP的DHCP是随机分配的，也就是一个不够另一个继续分配，不能分别散发。
如果您现在的拓扑或者是设置不想变更的话，那么就把8.1和9.1的DHCP客户端地址池分配的地址数量和您绑定的MAC地址数量一致也可以，这样可以保证8.1和9.1的IP不分配给普通用户
还有网段的扩充不一定是要用扩展IP功能，建议使用扩展验码来增加网段内IP数量，这方面您百度查查或者在我们技术支持页面搜索我之前写的关于扩展验码的教程也行，抱歉的是名字的忘记了。

PS回复：俩网卡就代表两盒并行转发，转发总流量肯定会扩展的

作者: wyzdic 时间: 2016-2-6 23:46

秀字营发表于 2016-2-6 23:44
扩展IP的DHCP是随机分配的，也就是一个不够另一个继续分配，不能分别散发。
如果您现在的拓扑或者是设置 ...

感谢回复，我去找找相关资料

作者: 秀字营 时间: 2016-2-6 23:49

wyzdic 发表于 2016-2-6 23:46
感谢回复，我去找找相关资料

http://ikuai8.com/support_article.php?id=0000000244
这个是我之前写的一个白话文理解的子网掩码扩展的教程，帮助您找到了请参考吧。

作者: wyzdic 时间: 2016-2-7 00:05

秀字营发表于 2016-2-6 23:49
http://ikuai8.com/support_article.php?id=0000000244
这个是我之前写的一个白话文理解的子网掩码扩展的 ...

感谢感谢

作者: 秀字营 时间: 2016-2-7 00:16

wyzdic 发表于 2016-2-7 00:05
感谢感谢

不客气，应该的

作者: wyzdic 时间: 2016-2-11 11:05

秀字营发表于 2016-2-7 00:16
不客气，应该的

又碰到问题了，我新加了一张网卡，内网设置里把这张新网卡设置成lan1的扩展网卡，然后两个同时接到核心交换机上就ping不通路由了，是不是需要额外设置什么？

作者: 陈学兵 时间: 2016-2-12 00:41
2位高手赞一个学习一下

作者: 秀字营 时间: 2016-2-12 16:05

wyzdic 发表于 2016-2-11 11:05
又碰到问题了，我新加了一张网卡，内网设置里把这张新网卡设置成lan1的扩展网卡，然后两个同时接到核心交 ...

那就是俩网卡都接到路由器上和交换机上了，只要配置的IP地址别乱，PC端对应IP正确还是可以ping的通的，现在来看的话就是您的配置的问题了哦

作者: wyzdic 时间: 2016-2-12 20:14
本帖最后由 wyzdic 于 2016-2-12 20:21 编辑

秀字营发表于 2016-2-12 16:05
那就是俩网卡都接到路由器上和交换机上了，只要配置的IP地址别乱，PC端对应IP正确还是可以ping的通的， ...

自己想岔了，现在了解了……

作者: 秀字营 时间: 2016-2-13 21:45

wyzdic 发表于 2016-2-12 20:14
自己想岔了，现在了解了……

好地好地

作者: wyzdic 时间: 2016-2-18 16:41

秀字营发表于 2016-2-6 23:44
扩展IP的DHCP是随机分配的，也就是一个不够另一个继续分配，不能分别散发。
如果您现在的拓扑或者是设置 ...

最后还是没辙，开工后实际环境发现DHCP又开始一直分配内网IP段给WIFI的客人用户，导致各种混乱
现在暂时在认证页面加上了免认证MAC地址，但是又没办法实现内网IP段和客人IP段的隔离，之前我是在ALC里面做了规则的，但是现在DHCP随机分配地址就整麻烦了

真心建议DHCP能够修改分配顺序，有一个默认排序就好了，优先分配ARP绑定了的IP段，没有ARP绑定就按照DHCP设置里的顺序分配

作者: 秀字营 时间: 2016-2-18 17:49

wyzdic 发表于 2016-2-18 16:41
最后还是没辙，开工后实际环境发现DHCP又开始一直分配内网IP段给WIFI的客人用户，导致各种混乱
现在暂时 ...

本身来讲，如果您在DHCP静态分配列表勾选了兼容ARP列表为静态分配的话，那么绑定关系的IP地址就会优先或者说预留给绑定关系的MAC地址分配。其他的都是DHCP剩余正常顺序分配的。标准就是这样的

请您理解您的环境诉求再重新定义设置功能哦

作者: wyzdic 时间: 2016-2-18 21:27

秀字营发表于 2016-2-18 17:49
本身来讲，如果您在DHCP静态分配列表勾选了兼容ARP列表为静态分配的话，那么绑定关系的IP地址就会优先或 ...

实际不是这样的啊，顺序的话是按照什么顺序分配的？
我内网IP段是18.x，然后还有5.x和6.x的IP段的DHCP分配
排序的话5.x和6.x在上面，18.x在下面，5和6的IP段是需要认证，18不需要
18.x的IP段全是ARP绑定了的，自动获取IP地址没问题，而今天公司来客户连上WIFI，结果全给分配到18.x的IP段了。我就没搞懂为啥会这样分配了
我在DHCP里的客户端列表看到一堆全是分配的18的IP段，一个5和6的都没有

作者: 微甜呼吸 时间: 2016-2-19 16:55
保持你原来网络配置，直接开pppoe服务器，让工程师拨号上网。

作者: wyzdic 时间: 2016-2-19 19:02

微甜呼吸发表于 2016-2-19 16:55
保持你原来网络配置，直接开pppoe服务器，让工程师拨号上网。

如果可以的话早就可以干了，好多都是手机设备咋办

作者: 秀字营 时间: 2016-2-19 19:27
先分配lan口IP地址，没有了才分配扩展IP地址的DHCP，我说的大小顺序是指一个DHCP服务内，不是说多个DHCP服务的顺序

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)