社区
非技术区
帖子详情
局域网中有很多路由器和电脑,全部开启DHCP,他们应该不会IP冲突吧?
谁学逆向工程
2018-12-05 02:20:58
局域网中有很多路由器和电脑,全部开启DHCP,他们应该不会IP冲突吧?
假设根路由器用个2000M的,几十个办公室各自用一个300M路由器,全都自动分配IP开启DHCP,这样每个屋的电脑不会Ip冲突吧?
...全文
575
3
打赏
收藏
局域网中有很多路由器和电脑,全部开启DHCP,他们应该不会IP冲突吧?
局域网中有很多路由器和电脑,全部开启DHCP,他们应该不会IP冲突吧? 假设根路由器用个2000M的,几十个办公室各自用一个300M路由器,全都自动分配IP开启DHCP,这样每个屋的电脑不会Ip冲突吧?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
3 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
ooolinux
2018-12-05
打赏
举报
回复
如果每个办公室都用一个单独的路由器,每个办公室都属于独立的网络(子网)了,DHCP只会影响到本路由器以下的。根路由器DHCP则只作用到它那个层面的网络,作用不到办公室内部的电脑,因为那个层面的网络和办公室内部的网络属于不同的网络(局域网)了。
ooolinux
2018-12-05
打赏
举报
回复
路由器用于连接不同的网络,不知道你这个网络是怎么设计的,办公室之间是用二层交换机连接?
真相重于对错
2018-12-05
打赏
举报
回复
设置错了,会冲突。
局域网
内有线
路由器
下接无线
路由器
方法.docx
局域网
内有线
路由器
下接无线
路由器
方法全文共5页,当前为第1页。
局域网
内有线
路由器
下接无线
路由器
方法全文共5页,当前为第1页。
局域网
内有线
路由器
下接无线
路由器
方法
局域网
内有线
路由器
下接无线
路由器
方法全文共5页,当前为第1页。
局域网
内有线
路由器
下接无线
路由器
方法全文共5页,当前为第1页。
局域网
内有线
路由器
下接无线
路由器
方法 看到
很多
朋友问到类似问题,将解决方法写一下 1、
局域网
内路由、
DHCP
使用有线
路由器
的 2、关闭无线
路由器
DHCP
(重要) 3、无线
路由器
IP
设为内网
IP
(不要与有线
路由器
IP
相同,最好也不要用有线
路由器
DHCP
地址池内
IP
),网关设为有线
路由器
4、无线
路由器
LAN口连接有线
路由器
LAN口,或无线
路由器
LAN口连接下层交换机 5、如同一个
局域网
内有多台无线
路由器
,均按2~3步设置(每台
IP
不可
冲突
) 以下拉供两种方法以供参考: 接wan口法:先不要将有线
路由器
接出的线接到无线
路由器
,先将
电脑
单独接在无线
路由器
,然后进行以下设置: 1. 进入无线
路由器
的设置页面,将lan口的
IP
地址改为其它的,这里我设置为:182.168.1.1 ,其他网关这些按照常规的设置即
局域网
网络安全卫士
专注
局域网
安全防护、国内首家保护网络安全的专业软件——大势至内网安全卫士详细介绍 ——防止外部
电脑
接入、禁止
电脑
修改
IP
地址、禁止
电脑
修改MAC地址、防御ARP攻击、检测混杂模式网卡 一、大势至内网安全卫士简介 大势至内网安全卫士是大势至(北京)软件工程有限公司推出的一款专业的
局域网
安全防护软件,以有效隔离
局域网
电脑
(公网隔离和内网访问隔离)、禁止
电脑
修改
IP
和MAC地址、检测
局域网
混杂模式网卡、防御
局域网
ARP攻击等为核心功能,可以为企事业单位
局域网
网络安全、规范网络管理和商业机密保护提供有效的解决方案。 二、大势至内网安全卫士核心功能 1、禁止外部
电脑
(如笔记本)或移动设备(如平板
电脑
或手机)接入单位
局域网
访问因特网 2、禁止外部
电脑
访问
局域网
内部
电脑
资源或服务器共享文件、禁止外部
电脑
和单位内部
电脑
通讯 3、禁止单位内部
电脑
修改
IP
地址或MAC地址,防止
IP
地址盗用、防止
IP
冲突
攻击、防止越权上网或逃避网络监控 4、禁止单位
局域网
电脑
私自、主动访问外部
电脑
或移动设备,也即外部
电脑
不能访问内部
电脑
,内部
电脑
也不能主动访问外来
电脑
,实现双向隔离 5、实时探测
局域网
内部
电脑
或外来
电脑
的在线与不在线情况 6、突破一切防火墙隔离内部
电脑
或外部
电脑
上网或访问内部
局域网
的行为 7、检测
局域网
内处于混杂模式的网卡,防止
局域网
电脑
运行黑客软件、嗅探软件、抓包软件等 8、防御
局域网
ARP攻击、抵御ARP欺骗、防止ARP病毒攻击、防止ARP劫持攻击等。 三、大势至内网安全卫士应用背景 当前,国内
很多
企事业单位都建立了自己的内部
局域网
,并且一般都有自己的内部服务器,用于共享单位重要的商业数据,一些员工也会共享自己
电脑
的一些资源便于
局域网
其他用户访问和使用,这极大地方便了内部员工之间共享数据、信息传递、协同工作等各方面工作的开展。但是,与此同时,由此引发的网络安全、商业机密安全、信息风险也逐步暴露出来。特别是,一些外来人员(比如客户、合作伙伴)常常携带笔记本接入到公司的
局域网
中,有意、无意都可能访问到公司的商业机密或重要文件,如果被一些别有用心的人员复制、拷贝、修改、删除等操作,将会使得企业遭受巨大的损失,将严重影响企业的稳健经营、严重削弱公司的技术、市场优势;同时,这些外来
电脑
还可能携带病毒、木马等,私自接入到公司的内部
局域网
中,极容易传播给内网其他
电脑
,使得服务器重要商业机密容易感染病毒,或者导致内网出现网络风暴攻击、木马植入等各种风险,导致企业信息系统无法正常工作,严重影响了单位各项工作的正常开展;此外,员工随意修改
IP
地址或MAC地址,导致内网
IP
地址
冲突
、
电脑
无法上网的情况也屡见不鲜;同时,修改
IP
地址或MAC地址,也使得一些
电脑
可以越权上网、逃避网络监控、盗取公司商业机密的行为也极为普遍,给企业单位造成了重大网络安全隐患或商业机密泄露的风险;而当前
局域网
流行的ARP攻击、ARP欺骗等危害网络的攻击行为,轻者会导致
局域网
网速变慢、网络性能下降;重者会导致
局域网
电脑
大面积掉线,从而严重影响了企事业单位正常的生产和经营活动。同时,当前流行的ARP防火墙只能防止
局域网
内对于网关的ARP欺骗攻击,而对于
局域网
其他
电脑
的ARP重定向攻击常常无能为力,同时ARP防火墙对于ARP劫持攻击也基本无效,并且运行ARP防火墙也会使得
局域网
ARP报文加大,进而加重
路由器
的负荷;同时,
局域网
电脑
如果运行一些黑客软件、网络嗅探软件、网络抓包软件(如Sniffer、Wireshark等),一方面破坏了
局域网
的正常通讯,导致网络流量异常,网络通讯受阻;另一方面,这些抓包软件、嗅探软件极容易窃取单位的商业机密或个人隐私(如邮件账户密码、网银账户密码等),从而可能给企业带来巨大的经济损失和经营风险,不利于单位的稳健经营。因此,网管人员必须对外来
电脑
和公司内部
电脑
进行全面、实时、有效的安全管理和监控,保护企业商业机密的安全,保证企业内部网的稳定和畅通。 而当,前国内企事业单位一般是通过
路由器
、防火墙或者交换机来对外来
电脑
进行控制。通常的做法是:在
路由器
、防火墙或者交换机上做
IP
和MAC地址绑定,只有加入到绑定表内的
电脑
才可以上网;同时一般还关闭
路由器
上
DHCP
服务功能,从而使得外来
电脑
无法接入到内网上网。但是,由于
路由器
、防火墙或者交换机的
IP
和MAC地址绑定一般是禁止内网的
电脑
私自更改
IP
地址或者MAC地址,但是却无法禁止外来
电脑
接到内网,也就是说外来
电脑
可以接入到内网访问内网共享资源,并且还可以上网,从而无法实现对内网共享资源的有效保护
CCNA_CCNP 思科网络认证 《 配置
路由器
作为
DHCP
服务器;无
Re:CCNA_CCNP 思科网络认证 《 配置
路由器
作为
DHCP
服务器;无线思科设备模拟》======================# 计算机配置
IP
地址的多种方式
DHCP
服务器 :应用场景(无线设备;移动设备如笔记本
电脑
等) 静态地址 :应用场景(机房中的服务器;位置固定的
电脑
等) 虚拟机软件 EasyVPN软件 # 配置
路由器
作为
DHCP
为直连网段分配地址# 配置跨网段分配
IP
地址-----------------------------------# 无线
局域网
家庭
路由器
,三合一的设备 # 组建企业无线AP实现VLAN间路由----------------------------------------------
路由安装演示很好用的,大家分享。
关于共享上网的设置 也许对大家有用吧。 一、使用
路由器
路由器
由LAN口和WAN口。LAN口是接内网
电脑
的(自己家的或是办公室的
电脑
)。WAN口是接外网的(现在多是ADSL,如果真有人不知道这四个字母说的就是猫,我晕!)
路由器
(以四个LAN口一个LAN口为例)。
路由器
默认地址为192.168.1.1。它的用户名和密码都是ADMIN. (
路由器
的默认设置会有所不同,那要看是什么品牌的) 第一部是对
路由器
的设置 ------找一台
电脑
将
IP
地址设置成192.168.1.X (X为2-254)。然后打开IE浏览器,在地址栏中输入
路由器
默认地址为192.168.1.1,输入用户名和密码,就可以进入里面进行设置了。其实很简单,将上网的用户名和密码输入就可以了,其它也可不用设,网关不用填。当然也可以设置
DHCP
服务。它的作用是让
局域网
内的I
电脑
可以自动获取
IP
地址。在
DHCP
服务中你要设置网关,掩码(255.255.255.0)和分配的
IP
地址范围。比如192.168.1.X (X为2-254),也可以是192.168.0.X (X为2-254)不管你设成那个网段的,你的
路由器
和
电脑
必须是同一网段的,也就是前三位数字是一样的。至于如何应用,后面会讲到。 第二部是对
局域网
内
电脑
的设置 将
局域网
内
电脑
的
IP
地址设在一个网段,比如192.168.1.X (X为2-254,每台
电脑
机器都不能相同)还要将他们的工作组设成一样的. 网关为192.168.1.1,子网掩码为255.255.255.0 (不要忘了设置DNS服务器地址,各个省市的不一样的) 如果你设置
路由器
是启用了
DHCP
服务的话,在设置
IP
地址时,只要启用自动获取就可了。这种情况就会避免有人乱设地址从而造成地址
冲突
的问题。 第三部是连接 将
路由器
WAN口和ADSL相连。LAN口和
电脑
连接,
路由器
上的四个口不够用,可以再接一台交换机。
路由器
和交换机上剩余的口都可接
电脑
。 二 使用
电脑
做服务器(没有交换机) 第一,连接所有机器。 就当猫(ADSL)也是一台
电脑
,将所有
电脑
的网线接到交换机。 第二,设置服务器
IP
地址。 找一台
电脑
做服务器,也就是用哪一台
电脑
用来拨号。它的设置和
路由器
的设置基本一样,网关192.168.0.1,子网掩码255.255.255.0,网关不用设,还有DNS要设的。建立拨号连接。在那个新建的连接上点右键,点属性,再点高级,将INTERNET 连接共享下面点上勾,允许共享。 第三,设置其它
电脑
。和使用
路由器
设置
IP
地址
电脑
一样。 将
局域网
内
电脑
的
IP
地址设在一个网段,比如192.168.1.X (X为2-254,每台
电脑
机器都不能相同)还要将他们的工作组设成一样的. 网关为192.168.1.1,子网掩码为255.255.255.0 (不要忘了设置DNS服务器地址,各个省市的不一样的) 说明一下,192.168.1.X中这个1,可以是0,也可以是2、3、4等,就不说了。一个网段可以有254台
电脑
。要保证和服务器中是一样的,也就是必须是一个网段的。 三使用双网卡(只有两台
电脑
,没有交换机) 选一台
电脑
用来拨号,那么这台
电脑
就要安装双网卡。用一根交叉线将两台
电脑
连起来。这个网线和连接交换机的不一样,可以让
电脑
公司给做一根,说明是连接两台
电脑
的交叉线。一米超五类网线也就2元吧。将连接两台
电脑
的网卡地址设置成同一网段的,这里就不多说了,前面都说了
很多
了。(右键点网上邻居,会看到有两个网卡,显示本地连接1,本地连接2,搞清楚哪个和猫连,哪个和另一台
电脑
连)一定要注意安装双网卡的
电脑
只需要设置一个网卡的
IP
地址,那就是连接另一台
电脑
的那一个网卡,如果不知道是那一个,可以将连接另一台
电脑
的网线接掉,任务栏那个小
电脑
会有提示,那个小图标会有一个红色的叉出现。另一个网卡也就是连接猫的,不用设置
IP
地址。 建立拨号连接。在连接上点右键,点属性,再点高级,将INTERNET 连接共享下面点上勾,允许共享。下面要选择使用哪一个专用连接,确定你选择的是连接猫的哪个就可以了。
WakeOnLanGui
WOL原理 WOL(Wake on Lan),即
局域网
唤醒,从根本上来说是硬件设备提供的一项管理功能。该功能可以当
电脑
处于关机或休眠状态时,通过给网卡发送特定的数据包从而命令网卡向主板发送开机指令,进而实现上电开机。 可见,网络唤醒需要硬件(主要是主板和网卡)的支持。目前几乎所有品牌的硬件都支持WOL(2000年以前的硬件产品有可能不具有该功能),但有可能在软件上默认WOL处于关闭状态(为什么不是默认启用状态呢?当然是出于安全考虑),如何启用硬件的这两个功能,网络上有
很多
这样的文章,下面也将简单介绍。不同的产品,界面略有不同,但这些都是很简单的。 如果能找到上述设置的地方,就说明你的硬件是支持WOL的,启用这些功能后就可以通过
局域网
来唤醒了。 要注意,如果
电脑
非正常关机(比如按Power键来强制关机)还是无法WOL的,只有正常关机后,网卡仍会处于活动状态可以接收网络数据。 了解了基本的原理,接下来就试试如何来唤醒吧 WOL工具介绍 实现远程唤醒的软件有
很多
,原理都是相同的。下面列出几款常用的WOL软件: LanHelper Magic Packet Utility NetWaker for windows WakeOnLanGui 以下方法是基于WakeOnLanGui来实现。 本工具不仅可以在
局域网
内唤醒
电脑
,还可以通过internet唤醒
电脑
。 首先,得到被唤醒
电脑
网卡的MAC地址(可以通过查看对应网卡的属性找到)。其它项在
局域网
内唤醒时并不重要,也就是说只要MAC正确,点击“Wake Me UP”就可以唤醒对应的
电脑
了。 如果需要通过internet来唤醒,也必须确保在
局域网
内是可能正常唤醒的。在
局域网
内,该软件会发送Magic Packet的广播包,如果对应MAC地址的网卡收到该包后,就可以做出响应启动
电脑
。 3.通过internet远程唤醒 WAN与LAN不同在于在广域网上,有许多的
路由器
等网络设备,这些设备可能会使Magic Packet的包不能到达我们想唤醒的
电脑
网卡上。因此,要实现通过internet来唤醒,必须得到
路由器
的支持。 首先确保
路由器
可以正常接入internet,即通过服务商得到一个公网
IP
,进入
路由器
WEB配置页面http://172.18.100.1/userLogin.asp a. 端口映射(虚拟服务器) “地址转换”-“虚拟服务器”,添加一新条目,端口为7101(也可以是其它端口号,只要不和其它的
冲突
),
IP
地址为需要唤醒
电脑
网卡所使用的
IP
地址(比如172.18.7.101),服务名称为WOL_vmnic1,并使之处于“生效”状态。 这一步使得当
路由器
收到发到它7101端口的数据都会转发到172.18.7.101这台
电脑
上。 b.
IP
与MAC绑定 “
IP
与MAC绑定”-“静态ARP绑定设置”,添加一新条目,MAC地址添为网卡(被唤醒
电脑
上的)MAC,如00-0B-2F-XX-XX-XX,
IP
为上一步设置的
IP
172.18.7.101 当
路由器
收到从internet发来的MagicPacket包时,由于设了端口映射就需要将其转发到172.18.7.101上。但由于
电脑
是处理关机状态,ARP无法通过广播找到172.18.7.101这台
电脑
,Magic包将被
路由器
丢弃,因此进行静态的
IP
-MAC绑定,使数据包可以直接发往MAC为00-0B-2F-XX-XX-XX的网卡上。 此时,从理论上来说,通过internet的远程唤醒就可以成功了。但还有一些工作需要补充,以便更好地工作。 c. 为了确保该
电脑
在启动后可以获得172.18.7.101这个
IP
,需要在
DHCP
服务器中设置一个静态地址分配,即MAC 00-0B-2F-XX-XX-XX 静态分配172.18.7.101永不过期。 d. 通过登录http://172.18.100.1/userLogin.asp 查看公网
IP
地址以及子网掩码。 配置好了
路由器
(可能需要重新启动
路由器
),就可用上面那个WOL for windows来通过internet过程唤醒(WOL over the internet)。
非技术区
15,440
社区成员
58,167
社区内容
发帖
与我相关
我的任务
非技术区
C/C++ 非技术区
复制链接
扫一扫
分享
社区描述
C/C++ 非技术区
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章