В одном месте у нас есть один сервер (также DHCP-сервер) и гораздо меньше 254 клиентов. Многие из них проводные, но есть также пара беспроводных маршрутизаторов, которые иногда также используют свои проводные порты.
В настоящее время беспроводные маршрутизаторы имеют свои собственные подсети (192.168.1.x и 192.168.2.x), а основная проводная сеть является отдельной (10.0.10.x). Это работает по большей части, за исключением того, что иногда у нас возникают проблемы с DNS (основной сервер действует как DNS-сервер только для веб-приложений интрасети), и я не думаю, что когда-либо успешно подключался к клиенту через удаленный рабочий стол. по подсетям или к сети Wake-on-LAN, подключенной к одному из беспроводных маршрутизаторов.
Я хотел бы иметь возможность пробуждать любую машину по локальной сети, если я хочу удаленно подключиться к ней из одного места в здании, и не иметь случайных проблем с DNS или каких-либо сбоев, когда мы подключаем новое устройство. Короче говоря, мне просто нужна более чистая установка.
Могут ли все клиенты находиться только в основной проводной подсети 10.0.10.x? Если да, как мне настроить два беспроводных маршрутизатора в отношении DHCP? Есть ли у них способ выдавать адреса 10.0.10.x беспроводным клиентам, не выдавая один и тот же IP-адрес двум разным клиентам? Есть ли способ сделать это без того, чтобы на каком-то компьютере была запущена служба моста?
Самый простой способ настроить это - отключить DHCP на двух беспроводных маршрутизаторах. Настройте беспроводные маршрутизаторы со статическими IP-адресами на портах LAN, используя подсеть 10.0.10.0 (IP-адреса, которые не используются DHCP или другим устройством со статическим IP-адресом). Установите порт WAN для DHCP (или установите его в другую подсеть, которую вы никогда не будете использовать).
Затем отсоедините кабель от порта WAN на беспроводных маршрутизаторах и подключите его к одному из портов LAN. Это позволит обойти все функции маршрутизации маршрутизаторов и превратить их в точки доступа. Итак, ваша сеть теперь будет выглядеть примерно так.
10.0.10.1 - router to the Internet
10.3.10.2 - SBS server with DHCP enabled
10.0.10.3 - Wireless Router #1
10.0.10.4 - Wireless Router #2
10.0.10.100-10.0.10.200 - Workstations, servers, anything else that uses DHCP
Любой, кто использует беспроводную связь, должен получить новый IP или перезагрузиться.
Мой офис настроен именно так.
Не вдаваясь в подробности (для беспроводной сети в бизнесе я бы рекомендовал 802.1x с отдельными аутентифицированными и не аутентифицированными клиентскими VLANS) ...
Я настоятельно рекомендую разделить ваши подсети. Даже с учетом всех мер безопасности мне не нравится, когда беспроводные клиенты имеют неограниченный доступ к вашей проводной сети, особенно если в ней есть что-то кроме настольных компьютеров.
Моя рекомендация (при условии, что вам нужно только / 24 с): 10.0.0.0/24 - общедоступные серверы, маршрутизатор, сервисные блоки и т. Д. (Возможно, добавьте сюда и рабочие столы) 10.0.1.0/24 - WAP 1 (мост с безопасностью) и клиенты 10.0.2.0/24 - WAP 2 (мост с безопасностью) и клиенты 10.0.4.0/24 - (если вы хотите отделить рабочие столы клиентов от серверов)
Настройте все эти подсети как VLAN. Установите порт коммутатора, подключенный к вашему основному маршрутизатору / брандмауэру, в режим транка, настройте VLAN на вашем маршрутизаторе и установите любые правила, которые вам нужны для маршрутизации / фильтрации / брандмауэра между подсетями (как между разными подсетями, так и между подсетями в WAN). Хорошее разделение клиентов, хорошая безопасность, есть возможность для роста.
Что касается DHCP, вы должны отключить его на беспроводных точках доступа (которые будут просто действовать как мосты) и либо разместить свой DHCP-сервер в нескольких подсетях (вероятно, не очень хорошо, поскольку у меня такое чувство, что вы используете Windows) или разрешить маршрутизацию DHCP, или использовать вспомогательные средства DHCP-реле / IP.
Похоже, вы бы предпочли, чтобы ваши беспроводные клиенты Ethernet просто получали DHCP от DHCP-сервера локальной сети и, в конечном итоге, просто соединяли беспроводные носители с проводными носителями. Скорее всего, вам понадобятся только функции «проводного моста» и беспроводной точки доступа ваших «беспроводных маршрутизаторов», и вам вообще не понадобится какая-либо функциональность «маршрутизатора».
Если бы это была моя сеть, я бы подключил порты LAN каждого из «беспроводных маршрутизаторов» к проводному коммутатору локальной сети Ethernet, отключил бы серверы DHCP на каждом из «беспроводных маршрутизаторов» и назначил бы им статический IP-адрес в 10.0.10.0/24 и все готово.
Положите кусок ленты на порты «WAN» на «беспроводных маршрутизаторах» и никогда больше ни к чему не подключайте этот порт.
Это довольно распространенный способ использования дешевых маршрутизаторов с беспроводным Ethernet в качестве недорогих точек беспроводного доступа.
Откуда ваша "основная проводная" сеть получает свой DHCP? У вас есть DHCP-сервер? Если нет, то почему бы не настроить его и не заставить все использовать DHCP? Таким образом, он отвечает за выдачу адресов, и вам не нужно беспокоиться о том, что один и тот же адрес будет выдан дважды.