局域网中有很多路由器和电脑，全部开启DHCP，他们应该不会IP冲突吧？

谁学逆向工程 2018-12-05 02:20:58

局域网中有很多路由器和电脑，全部开启DHCP，他们应该不会IP冲突吧？
假设根路由器用个2000M的，几十个办公室各自用一个300M路由器，全都自动分配IP开启DHCP，这样每个屋的电脑不会Ip冲突吧？

...全文

575 3 打赏收藏转发到动态举报

写回复

用AI写文章

3 条回复

切换为时间正序

请发表友善的回复…

发表回复

ooolinux 2018-12-05

打赏
举报

如果每个办公室都用一个单独的路由器，每个办公室都属于独立的网络（子网）了，DHCP只会影响到本路由器以下的。根路由器DHCP则只作用到它那个层面的网络，作用不到办公室内部的电脑，因为那个层面的网络和办公室内部的网络属于不同的网络（局域网）了。

ooolinux 2018-12-05

打赏
举报

路由器用于连接不同的网络，不知道你这个网络是怎么设计的，办公室之间是用二层交换机连接？

真相重于对错 2018-12-05

打赏
举报

设置错了，会冲突。

局域网内有线路由器下接无线路由器方法全文共5页，当前为第1页。局域网内有线路由器下接无线路由器方法全文共5页，当前为第1页。局域网内有线路由器下接无线路由器方法 局域网内有线路由器下接无线路由器方法全文共5页，当前为第1页。 局域网内有线路由器下接无线路由器方法全文共5页，当前为第1页。 局域网内有线路由器下接无线路由器方法看到很多朋友问到类似问题，将解决方法写一下 1、局域网内路由、DHCP使用有线路由器的 2、关闭无线路由器DHCP(重要) 3、无线路由器IP设为内网IP（不要与有线路由器IP相同，最好也不要用有线路由器DHCP地址池内IP），网关设为有线路由器 4、无线路由器LAN口连接有线路由器LAN口，或无线路由器LAN口连接下层交换机 5、如同一个局域网内有多台无线路由器，均按2~3步设置(每台IP不可冲突) 以下拉供两种方法以供参考：接wan口法：先不要将有线路由器接出的线接到无线路由器，先将电脑单独接在无线路由器，然后进行以下设置： 1. 进入无线路由器的设置页面，将lan口的IP地址改为其它的，这里我设置为：182.168.1.1 ，其他网关这些按照常规的设置即

专注局域网安全防护、国内首家保护网络安全的专业软件——大势至内网安全卫士详细介绍 ——防止外部电脑接入、禁止电脑修改IP地址、禁止电脑修改MAC地址、防御ARP攻击、检测混杂模式网卡一、大势至内网安全卫士简介大势至内网安全卫士是大势至(北京)软件工程有限公司推出的一款专业的局域网安全防护软件，以有效隔离局域网电脑（公网隔离和内网访问隔离）、禁止电脑修改IP和MAC地址、检测局域网混杂模式网卡、防御局域网ARP攻击等为核心功能，可以为企事业单位局域网网络安全、规范网络管理和商业机密保护提供有效的解决方案。二、大势至内网安全卫士核心功能 1、禁止外部电脑(如笔记本)或移动设备(如平板电脑或手机)接入单位局域网访问因特网 2、禁止外部电脑访问局域网内部电脑资源或服务器共享文件、禁止外部电脑和单位内部电脑通讯 3、禁止单位内部电脑修改IP地址或MAC地址，防止IP地址盗用、防止IP冲突攻击、防止越权上网或逃避网络监控 4、禁止单位局域网电脑私自、主动访问外部电脑或移动设备，也即外部电脑不能访问内部电脑，内部电脑也不能主动访问外来电脑，实现双向隔离 5、实时探测局域网内部电脑或外来电脑的在线与不在线情况 6、突破一切防火墙隔离内部电脑或外部电脑上网或访问内部局域网的行为 7、检测局域网内处于混杂模式的网卡，防止局域网电脑运行黑客软件、嗅探软件、抓包软件等 8、防御局域网ARP攻击、抵御ARP欺骗、防止ARP病毒攻击、防止ARP劫持攻击等。三、大势至内网安全卫士应用背景当前，国内很多企事业单位都建立了自己的内部局域网，并且一般都有自己的内部服务器，用于共享单位重要的商业数据，一些员工也会共享自己电脑的一些资源便于局域网其他用户访问和使用，这极大地方便了内部员工之间共享数据、信息传递、协同工作等各方面工作的开展。但是，与此同时，由此引发的网络安全、商业机密安全、信息风险也逐步暴露出来。特别是，一些外来人员（比如客户、合作伙伴）常常携带笔记本接入到公司的局域网中，有意、无意都可能访问到公司的商业机密或重要文件，如果被一些别有用心的人员复制、拷贝、修改、删除等操作，将会使得企业遭受巨大的损失，将严重影响企业的稳健经营、严重削弱公司的技术、市场优势；同时，这些外来电脑还可能携带病毒、木马等，私自接入到公司的内部局域网中，极容易传播给内网其他电脑，使得服务器重要商业机密容易感染病毒，或者导致内网出现网络风暴攻击、木马植入等各种风险，导致企业信息系统无法正常工作，严重影响了单位各项工作的正常开展；此外，员工随意修改IP地址或MAC地址，导致内网IP地址冲突、电脑无法上网的情况也屡见不鲜；同时，修改IP地址或MAC地址，也使得一些电脑可以越权上网、逃避网络监控、盗取公司商业机密的行为也极为普遍，给企业单位造成了重大网络安全隐患或商业机密泄露的风险；而当前局域网流行的ARP攻击、ARP欺骗等危害网络的攻击行为，轻者会导致局域网网速变慢、网络性能下降；重者会导致局域网电脑大面积掉线，从而严重影响了企事业单位正常的生产和经营活动。同时，当前流行的ARP防火墙只能防止局域网内对于网关的ARP欺骗攻击，而对于局域网其他电脑的ARP重定向攻击常常无能为力，同时ARP防火墙对于ARP劫持攻击也基本无效，并且运行ARP防火墙也会使得局域网ARP报文加大，进而加重路由器的负荷；同时，局域网电脑如果运行一些黑客软件、网络嗅探软件、网络抓包软件（如Sniffer、Wireshark等），一方面破坏了局域网的正常通讯，导致网络流量异常，网络通讯受阻；另一方面，这些抓包软件、嗅探软件极容易窃取单位的商业机密或个人隐私（如邮件账户密码、网银账户密码等），从而可能给企业带来巨大的经济损失和经营风险，不利于单位的稳健经营。因此，网管人员必须对外来电脑和公司内部电脑进行全面、实时、有效的安全管理和监控，保护企业商业机密的安全，保证企业内部网的稳定和畅通。而当，前国内企事业单位一般是通过路由器、防火墙或者交换机来对外来电脑进行控制。通常的做法是：在路由器、防火墙或者交换机上做IP和MAC地址绑定，只有加入到绑定表内的电脑才可以上网；同时一般还关闭路由器上DHCP服务功能，从而使得外来电脑无法接入到内网上网。但是，由于路由器、防火墙或者交换机的IP和MAC地址绑定一般是禁止内网的电脑私自更改IP地址或者MAC地址，但是却无法禁止外来电脑接到内网，也就是说外来电脑可以接入到内网访问内网共享资源，并且还可以上网，从而无法实现对内网共享资源的有效保护

Re：CCNA_CCNP 思科网络认证《配置路由器作为DHCP服务器；无线思科设备模拟》======================# 计算机配置IP地址的多种方式 DHCP服务器：应用场景（无线设备；移动设备如笔记本电脑等）静态地址：应用场景（机房中的服务器；位置固定的电脑等）虚拟机软件 EasyVPN软件 # 配置路由器作为DHCP为直连网段分配地址# 配置跨网段分配IP地址-----------------------------------# 无线局域网 家庭路由器，三合一的设备 # 组建企业无线AP实现VLAN间路由----------------------------------------------

关于共享上网的设置也许对大家有用吧。一、使用路由器 路由器由LAN口和WAN口。LAN口是接内网电脑的（自己家的或是办公室的电脑）。WAN口是接外网的（现在多是ADSL，如果真有人不知道这四个字母说的就是猫，我晕!） 路由器（以四个LAN口一个LAN口为例）。路由器默认地址为192.168.1.1。它的用户名和密码都是ADMIN. (路由器的默认设置会有所不同，那要看是什么品牌的) 第一部是对路由器的设置 ------找一台电脑将IP地址设置成192.168.1.X （X为2-254）。然后打开IE浏览器，在地址栏中输入路由器默认地址为192.168.1.1，输入用户名和密码，就可以进入里面进行设置了。其实很简单，将上网的用户名和密码输入就可以了，其它也可不用设，网关不用填。当然也可以设置DHCP服务。它的作用是让局域网内的I电脑可以自动获取IP地址。在DHCP服务中你要设置网关，掩码(255.255.255.0)和分配的IP地址范围。比如192.168.1.X （X为2-254），也可以是192.168.0.X （X为2-254）不管你设成那个网段的，你的路由器和电脑必须是同一网段的，也就是前三位数字是一样的。至于如何应用，后面会讲到。第二部是对局域网内电脑的设置将局域网内电脑的IP地址设在一个网段,比如192.168.1.X （X为2-254，每台电脑机器都不能相同）还要将他们的工作组设成一样的. 网关为192.168.1.1，子网掩码为255.255.255.0 (不要忘了设置DNS服务器地址,各个省市的不一样的) 如果你设置路由器是启用了DHCP服务的话,在设置IP地址时,只要启用自动获取就可了。这种情况就会避免有人乱设地址从而造成地址冲突的问题。第三部是连接将路由器WAN口和ADSL相连。LAN口和电脑连接，路由器上的四个口不够用，可以再接一台交换机。路由器和交换机上剩余的口都可接电脑。二使用电脑做服务器（没有交换机）第一，连接所有机器。就当猫（ADSL）也是一台电脑，将所有电脑的网线接到交换机。第二，设置服务器IP地址。找一台电脑做服务器，也就是用哪一台电脑用来拨号。它的设置和路由器的设置基本一样，网关192.168.0.1,子网掩码255.255.255.0，网关不用设，还有DNS要设的。建立拨号连接。在那个新建的连接上点右键，点属性，再点高级，将INTERNET 连接共享下面点上勾，允许共享。第三，设置其它电脑。和使用路由器设置IP地址电脑一样。将局域网内电脑的IP地址设在一个网段,比如192.168.1.X （X为2-254，每台电脑机器都不能相同）还要将他们的工作组设成一样的. 网关为192.168.1.1，子网掩码为255.255.255.0 (不要忘了设置DNS服务器地址,各个省市的不一样的) 说明一下，192.168.1.X中这个1，可以是0，也可以是2、3、4等，就不说了。一个网段可以有254台电脑。要保证和服务器中是一样的，也就是必须是一个网段的。三使用双网卡（只有两台电脑，没有交换机）选一台电脑用来拨号，那么这台电脑就要安装双网卡。用一根交叉线将两台电脑连起来。这个网线和连接交换机的不一样，可以让电脑公司给做一根，说明是连接两台电脑的交叉线。一米超五类网线也就2元吧。将连接两台电脑的网卡地址设置成同一网段的，这里就不多说了，前面都说了很多了。（右键点网上邻居，会看到有两个网卡，显示本地连接1，本地连接2，搞清楚哪个和猫连，哪个和另一台电脑连）一定要注意安装双网卡的电脑只需要设置一个网卡的IP地址，那就是连接另一台电脑的那一个网卡，如果不知道是那一个，可以将连接另一台电脑的网线接掉，任务栏那个小电脑会有提示，那个小图标会有一个红色的叉出现。另一个网卡也就是连接猫的，不用设置IP地址。建立拨号连接。在连接上点右键，点属性，再点高级，将INTERNET 连接共享下面点上勾，允许共享。下面要选择使用哪一个专用连接，确定你选择的是连接猫的哪个就可以了。

WOL原理　　WOL(Wake on Lan)，即局域网唤醒，从根本上来说是硬件设备提供的一项管理功能。该功能可以当电脑处于关机或休眠状态时，通过给网卡发送特定的数据包从而命令网卡向主板发送开机指令，进而实现上电开机。可见，网络唤醒需要硬件（主要是主板和网卡）的支持。目前几乎所有品牌的硬件都支持WOL（2000年以前的硬件产品有可能不具有该功能），但有可能在软件上默认WOL处于关闭状态（为什么不是默认启用状态呢？当然是出于安全考虑），如何启用硬件的这两个功能，网络上有很多这样的文章，下面也将简单介绍。不同的产品，界面略有不同，但这些都是很简单的。如果能找到上述设置的地方，就说明你的硬件是支持WOL的，启用这些功能后就可以通过局域网来唤醒了。要注意，如果电脑非正常关机（比如按Power键来强制关机）还是无法WOL的，只有正常关机后，网卡仍会处于活动状态可以接收网络数据。了解了基本的原理，接下来就试试如何来唤醒吧 WOL工具介绍实现远程唤醒的软件有很多，原理都是相同的。下面列出几款常用的WOL软件： LanHelper Magic Packet Utility NetWaker for windows WakeOnLanGui 以下方法是基于WakeOnLanGui来实现。本工具不仅可以在局域网内唤醒电脑，还可以通过internet唤醒电脑。首先，得到被唤醒电脑网卡的MAC地址（可以通过查看对应网卡的属性找到）。其它项在局域网内唤醒时并不重要，也就是说只要MAC正确，点击“Wake Me UP”就可以唤醒对应的电脑了。　　如果需要通过internet来唤醒，也必须确保在局域网内是可能正常唤醒的。在局域网内，该软件会发送Magic Packet的广播包，如果对应MAC地址的网卡收到该包后，就可以做出响应启动电脑。 3.通过internet远程唤醒　　WAN与LAN不同在于在广域网上，有许多的路由器等网络设备，这些设备可能会使Magic Packet的包不能到达我们想唤醒的电脑网卡上。因此，要实现通过internet来唤醒，必须得到路由器的支持。　　首先确保路由器可以正常接入internet，即通过服务商得到一个公网IP，进入路由器WEB配置页面http://172.18.100.1/userLogin.asp a. 端口映射（虚拟服务器）　　“地址转换”-“虚拟服务器”，添加一新条目，端口为7101（也可以是其它端口号，只要不和其它的冲突），IP地址为需要唤醒电脑网卡所使用的IP地址（比如172.18.7.101），服务名称为WOL_vmnic1，并使之处于“生效”状态。这一步使得当路由器收到发到它7101端口的数据都会转发到172.18.7.101这台电脑上。 b. IP与MAC绑定 “IP与MAC绑定”-“静态ARP绑定设置”，添加一新条目，MAC地址添为网卡（被唤醒电脑上的）MAC，如00-0B-2F-XX-XX-XX，IP为上一步设置的IP172.18.7.101 当路由器收到从internet发来的MagicPacket包时，由于设了端口映射就需要将其转发到172.18.7.101上。但由于电脑是处理关机状态，ARP无法通过广播找到172.18.7.101这台电脑，Magic包将被路由器丢弃，因此进行静态的IP-MAC绑定，使数据包可以直接发往MAC为00-0B-2F-XX-XX-XX的网卡上。此时，从理论上来说，通过internet的远程唤醒就可以成功了。但还有一些工作需要补充，以便更好地工作。 c. 为了确保该电脑在启动后可以获得172.18.7.101这个IP，需要在DHCP服务器中设置一个静态地址分配，即MAC 00-0B-2F-XX-XX-XX 静态分配172.18.7.101永不过期。 d. 通过登录http://172.18.100.1/userLogin.asp 查看公网IP地址以及子网掩码。配置好了路由器（可能需要重新启动路由器），就可用上面那个WOL for windows来通过internet过程唤醒（WOL over the internet）。

非技术区

15,440

社区成员

58,167

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章