这背后涉及到一个技术细节:SPI防火墙。SPI(Stateful Packet Inspection)即状态包检测防火墙,它会检查每个连接的详细信息,包括源地址、目的地址、端口信息等,以决定是否过滤数据包。SPI防火墙比传统的包过滤防火墙更安全,因为它可以维护一个连接状态表,跟踪每个连接的状态。
在默认情况下,新路由器会阻止其他设备的dhcp数据包,而只允许自己的DHCP数据包。这就导致了一个常见问题:当将无线路由器设置为AP模式并连接到有线路由器时,关闭无线路由器的DHCP服务会导致客户端电脑无法正确获取ip地址。
为了解决这个问题,我们需要开启DHCP服务,避免手动设置IP地址的麻烦。下面,我们来详细探讨如何设置DHCP地址池,以及如何连接两台路由器。
首先,我们需要了解两种常见的连接方式。一种是简单的串联方式,即宽带调制解调器连接到主路由器的WAN口,然后主路由器通过LAN口连接到二级路由器的WAN口。这种方式设置简单,只需更改二级路由器的LAN口IP地址,DHCP地址池会自动调整。
然而,这种连接方式存在一个缺点:主路由器下的设备无法与二级路由器下的设备进行通信。如果需要设备间互相访问,需要设置dmz或端口映射。
另一种连接方式是将两台路由器并行连接,这种方式在企业网络或需要无线WDS时较为常见。但这也容易导致问题,因为两台路由器可能会出现DHCP地址池冲突,从而引发IP地址冲突。
为了避免这种情况,我们需要对两台路由器的DHCP地址池进行修改。例如,如果主路由器(R460+)的管理IP地址是192.168.1.1,子网掩码是255.255.255.0,DHCP地址池为192.168.1.100-199,那么二级路由器(WR541G+)的管理IP地址可以设置为192.168.1.254,子网掩码保持不变,DHCP地址池则可以设置为192.168.1.200-253。同时,将默认网关和DNS服务器设置为192.168.1.1。
对于不支持DNS修改的部分路由器,可以考虑使用桥接模式。桥接模式下,路由器关闭大部分功能,仅保留无线设置和局域网端口设置,相当于一个无线开关。
最后,为了减轻路由器DNS的负担,可以在DHCP设置中添加多个DNS服务器地址。通过这样的设置,我们可以有效避免IP地址冲突,确保网络稳定运行。
总之,正确配置DHCP地址池是确保多路由器网络稳定运行的关键。只需按照上述步骤操作,就能解决大部分网络连接问题,提升网络使用体验。
这是因为一个功能问题:SPI防火墙,
SPI(Stateful Packet Inspection)状态包检测防火墙是指检测每一个连接信息(包括套接字对:源地址、目的地址、源端口、目的端口;协议类型、TCP协议连接状态和超时等。)来确定是否过滤数据包。它不仅可以完成简单包过滤防火墙的包过滤工作,还可以在自己的内存中维护一个跟踪连接状态的表,比简单包过滤防火墙更安全。
默认情况下,新的路由器和SPI会阻止其他DHCP数据包,以此类推,而允许自己路由的DHCP数据包发送。(这是一个相当令人头痛的怪诞问题)
故障如下:将无线路由切换到AP模式连接到有线路由器,关闭无线路由器内置的DHCP服务作为无线AP使用。偶尔客户端电脑无法正确获取IP地址,无线路由会自动给客户端分配IP。客户端IP错误,无法正常上网。
很多无线路由都有BUG DNS污染,导致上网错误。这种情况已经发生N次了。这一次为了解决这个问题,必须开启DHCP,避免手动设置IP的麻烦。但是如何设置DHCP呢?这次的题目是:无线路由交换机有问题吗?在开始之前,我们还需要了解DHCP地址池的详细设置。如何连接双路由现在需要这样的设置:
根据TP-link课程,如果连接方法是:
1)宽带线路< mdashADSL调制解调器92; mdash;> r460+(局域网端口)< mdash>(wan口)WR541G+(无线)< mdash>计算机
这种方法比较简单易行,只需将新购买路由的局域网端口的IP地址换到另一个网段即可(DHCP地址池会自动改变)。
但需要注意的是,路由器R460+下的电脑,通过这种方式连接后,无法通过网上邻居与WR541G+下的电脑进行互访。(如果真的需要互访,需要为单次互访设置DMZ,为多次互访设置端口映射)。对于家庭用户,一般建议这样连接。为了避免任何麻烦。
如果必须设置企业或无线WDS,只能使用以下方法,而这种方法是本主题中最容易出现的问题:
2)宽带线路< mdashADSL调制解调器92; mdash;> r460+(局域网端口)< mdash>(局域网端口)WR541G+(无线)< mdash>计算机
首先你需要关闭WR541G+的DHCP服务器功能(选择 不要启用 就)。其次,把WR541G+ LAN口的IP地址(和TL-R460+在同一个网段)比如改成192.168.1.254,只要这个IP地址不被其他电脑使用。嗯,在这里,很多人觉得还可以。其实不然,因为修改局域网端口的IP地址后,路由器必须强制重启,重启后肯定连不上。
先把思路梳理一下。我们两台路由器的IP地址与DHCP地址池相关:
如果:
R460+路由器中的参数是:
管理IP地址:192.168.1.1
子网掩码:255.255.255.0
DHCP地址池分配段是192.168.1.100-199。
WR541G+路由器当前修改的参数有:
管理IP地址:192.168.1.254
子网掩码:255.255.255.0
DHCP地址池分配段是192.168.1.100-199。
很明显,存在DHCP地址池冲突的问题。
因为它违反了DHCP的第一条规则。l
缺陷三:如果企业网络中有多台DHCP服务器,可能会出现IP地址冲突。
如果企业网络中有多台DHCP服务器,其中一台服务器无法知道哪些IP地址被其他DHCP服务器出租了。所以可能会导致一个IP地址,两台DHCP服务器同时租给别人,从而造成网络地址冲突。
对于这种现象,很容易出现网络冲突,我们需要消除这种冲突。怎么消除?这是我们需要设置的DHCP设置界面。
这是我们需要设置的DHCP设置界面。这个界面怎么设置??
我们从上表来说清楚,DHCP避免IP冲突,地址池肯定是要改的,因为最后254被WR541G+占用了,所以不能用,而R460+路由已经用了100-199,所以只能选择2-99和200-253,可以选择其中一个。
为了避免引导错误,我们需要重新识别网关,因为R460+是主路由,IP地址是192.168.1.1,所以我们需要将默认网关识别为192.168.1.1。
最后,DNS。如果不知道DNS的情况,可以直接识别默认网关(一般默认网关也会作为DNS服务器),也可以识别其他DNS服务器。(后面拿我自己举例)
好吧,最后的情况变成了:
R460+路由器中的参数是:
管理IP地址:192.168.1.1
子网掩码:255.255.255.0
DHCP地址池分配段是192.168.1.100-199。
WR541G+路由器最后修改的参数是:
管理IP地址:192.168.1.254
子网掩码:255.255.255.0
DHCP地址池分配段是192.168.1.200-253。
默认DHCP网关:192.168.1.1。
默认DNS地址:192.168.1.1,61.144.56.100(可以多加一个作为保险)。
然后在DHCP设置中填入参数WR541G+,保存并重启DHCP.....以便解决问题。
对于不支持DNS修改的,部分路由器有切换路由模式的功能,如雷科NW705P路由器。
DHCP没有DNS修改。
NW705P有两种路由器操作模式:网关跟随网桥模式。
网关模式就是我们所说的路由器模式。
桥接模式是关闭设备的所有功能,只保留无线设置和局域网端口设置。它几乎变成了一个开关模式(一个可以管理无线的开关)
最后,为了减轻路由DNS的负担,我在DHCP上设置了内容:
以上是弱电行业网整理的“无线路由转换器出现问题的DHCP地址池详细设置[图文]”教程。
