請問各位大大....
小弟有一個LAN(192.168.1.X),總共有一台AP外加12台PC,我打算想把區網分割成16個子網路,所以....
子網路遮罩是255.255.255.240 & 每個網段各有15個IP(頭尾不能用)
那請問...
1.這16個網段的子網路我都是設定255.255.255.240?
2.那我AP的IP該設定多少?
3.那請問前兩個網段的預設閘道該怎麼設定?
4.第一個網段從192.168.1.0~192.168.1.14 第二個網段從192.168.1.15~192.168.1.29...這樣對吧?
因為最近公司老是遇到很無聊的客戶,會不經過同意擅自加入網芳導致有些電腦中毒,但是又不能不讓她們上網,所以才會想透過分割子網路遮罩的方式解決,感恩喔....
PS:最近溫差很大 要注意保暖喔...
Configuring Private VLANs & Securing Networks with Private VLANs and VLAN Access Control Lists 說明的蠻詳細的,只是不知道你的設備能不能支援。
還有另外一種作法是將untrust的pc丟到另外一個ip domain去,例如192.168.1.0 and 192.168.2.0,這樣broadcasting domain就不會在一起,能夠阻擋一部分的網芳。接著再把gateway端的smb服務用防火牆 or ACL擋掉,就可阻絕兩個網域之間的smb通訊。
http://kivava.blogspot.com
stephenhendry wrote:
請問各位大大....
小弟有一個LAN(192.168.1.X),總共有一台AP外加12台PC,我打算想把區網分割成16個子網路,所以....
子網路遮罩是255.255.255.240 & 每個網段各有15個IP(頭尾不能用)
那請問...
1.這16個網段的子網路我都是設定255.255.255.240?
2.那我AP的IP該設定多少?
3.那請問前兩個網段的預設閘道該怎麼設定?
4.第一個網段從192.168.1.0~192.168.1.14 第二個網段從192.168.1.15~192.168.1.29...這樣對吧?
因為最近公司老是遇到很無聊的客戶,會不經過同意擅自加入網芳導致有些電腦中毒,但是又不能不讓她們上網,所以才會想透過分割子網路遮罩的方式解決,感恩喔....
PS:最近溫差很大 要注意保暖喔..........(恕刪)
???
1. 這樣會切可能會造成日後擴充或者擴展上的困擾... 要麻就切成一半,或者搞兩個Class C 都可以
2. AP ??? 我不知道... 通常無線網路基地台的服務視情況自行律訂IP
3. 前兩個預設閘道怎麼設定,一般家用的IP Sharing的設備,都只支援一個Class C (至少手邊的 久森 與 友訊 家用的網通設備都只有支援一個Class C) 建議利用Linux的建置方式來區隔LAN1與LAN2會比較好... 不過有看過久森的無線網路路由器倒是有這種很好玩的選項... 就是將Wireless與LAN來做區隔

4. 這就是數學題... 應該是 192.168.1.1 ~ 192.168.0.14 (192.168.1.0為subnetID,192.168.1.15為Broadcast ID) 第二個網段為 192.168.1.17~192.168.1.30 (192.168.1.16為subnetID,192.168.1.31為Broadcast ID) 第三個網段為 192.168.1.33~192.168.1.46 ... 以下為類推...
該子網當中的 HOST 皆為0 或者皆為 1 都不可以使用...
5. 感謝您的關心! 我倒是依舊保持著 短袖短褲還加拖鞋的穿著... 冷? 沒啥感覺...



通常我是不會用這麼麻煩的方法
1.通常家用型的設備是無法支援多個Subnet...
2.麻煩並且日後擴充或者管理都會限制...
3.說真的...存心要惡搞還是有辦法
通常企業的管控方式,就是區隔的方式來作

也有可能是使用VLAN的切割方式 (Cisco ASA系列支援VLAN的切割) 也有是利用IP區塊(VLSM)的方式來做管控... 甚至有錢的企業還會搞個NAC或者利用一些方式(Sniffer&IDS&IPS)等等的方式來加以管控
若真的是沒有錢的中小企業,一般來說控制的方式就是利用Gateway來加以控管,通常最常使用的方法都是採用Linux的方式 (1.至少OS取得Free(免費) 2.這樣更好控管 3.彈性化管理)

當然... 順便LDS一下...
在於大型的網路架構大都會來配置L3 Switch... 通常會將各個的LAN獨立,利用切割VLAN的方式再加上Trunk後再交給L3 Switch 來做交換... L3 Switch 上面設定 ACL 的方式來控管各個LAN的方式來做處理 或者 採用 Firewall 的方式都可以... 像Cisco 的 65xx 系列就有出 IDS 與 Firewall Module... 還可以透過L3的Firewall Module來達到ACL管控不了的地方... 這算是囉唆... 有興趣就自己去Cisco看看相關的資料吧!

以上...就是請您自行參考!!!
Good luck...
stephenhendry wrote:
1.這16個網段的子網路我都是設定255.255.255.240?
2.那我AP的IP該設定多少?
3.那請問前兩個網段的預設閘道該怎麼設定?
4.第一個網段從192.168.1.0~192.168.1.14 第二個網段從192.168.1.15~192.168.1.29...這樣對吧?(恕刪)
一段是14個ip能用,第一個是網路id,一個是廣播
1、對,240=11110000 2的4次是16,扣頭扣尾是14,合你的需求
2、隨便,同一段挑一個就好
3、看同一段電腦要透過哪一個ip連外或其他網段,如果是透過ap,那當然就是ap的ip
4、0~15、16~31醬算才有16個
只是醬搞不太好,除非每個單位都只有14台電腦而且不會再增加
與其醬切,不如以192.168.1. 192.168.2 來分,日後比較不會擴充的問題
但是這樣太費功夫了
應該從網路芳鄰下手解決才對
把網路內的137、139擋掉吧