【求助】接前几天的网络问题的，新进展。

luanma150980

接前几天的网络问题的，新进展。
上图说一下网络结构



接前话，现在查到网内另一个开DHCP的路由，型号是普联TL-R483。
红线以下是他们的网络（以下称B网络），开4路联通10M光纤接入路由，然后接磊科24口百兆交
换机，交换机接各办公室（办公室下可能有交换机，路由器等），由于对方的不配合，没有办法
进路由器去设置，也不给到各办公室去查下级路由。

以前他们单位和本单位是同用现在这个网络（以下称A网络）的，可能是后来见慢了，自己就开
了联通的网络（B网络），在磊科交换机出去的线应该是他们自己布置，但之下的网络，猜测可
能有个别员工或办公室，没有全用他们自己的网络（B网络），自作聪明的将A网络和B网络同时
接入交换机或是A、B网络同时接路由LAN口，造成了A、B网络互通了。

由于对方的不配合，难于排查下去，所以干脆就想以B网络为主，A网络为备份，这么用下去吧
。

B网络，普联R483主路由192.168.10.1，开了DHCP，默认网关192.168.10.1，子网掩码
255.255.255.0，地址池不清楚。
A网络，磊科NR256主路由192.168.168.1，开了DHCP，默认网关192.168.168.1，子网掩码
255.255.252.0，地址池192.168.168.2-192.168.171.254。
能不能将A网络这样设置
磊科NR256主路由192.168.10.2，开DHCP，默认网关192.168.10.2，子网掩码255.255.252.0
，地址池192.168.8.2-192.168.11.254。

这样，不管网内设备是收到B主路由分配的地址还是A主路由分配的地址，都能上网，可行吗？

ylf800319 - T50-59

先解释一下什么叫4路联通10M光纤

luanma150980

QUOTE:

ylf800319 发表于 2016-3-3 14:14
先解释一下什么叫4路联通10M光纤

4条光纤进入路由器4个WAN口（不知道是不是这样说……），一个LAN口接24口磊科交换机。

luanma150980

最新的进展，问了一下他们内部一个人，似乎主路由器上没有开DHCP（因为他们按要求分配IP，在192.168.10.XXX段）那就奇怪了，那是哪个东西给我们单位分配IP的呢？

luolinyx

没搞好自动均衡的话  又连接到一起  肯定会网关冲突   只能手动切换   要么B  要么A   

PS:自设网关  环路网络  让大家网络都不稳定   再重新搞吧

luanma150980

QUOTE:

luolinyx 发表于 2016-3-3 18:00
没搞好自动均衡的话  又连接到一起  肯定会网关冲突   只能手动切换   要么B  要么A   

PS:自设网关  环 ...

B网络中，网关192.168.10.1。
A网络中，网关192.168.10.2，子网掩码255.255.252.0，DHCP地址池192.168.10.8.1-192.168.11.254。

个人的理想想法是
如果B路由分配的地址在192.168.10.1-192.168.10.254，可以通过B路由上网。
如果B路由IP地址已经分配完，网内电脑会从A路由中分配192.168.8.1-192.168.11.254，可以通过A路由或是B路由上网。
如果B路由关闭，网内电脑从A路由分配192.168.8.1-192.168.11.254，通过A路由上网。

这样设想可行吗？可能会出现什么问题？

ylf800319 - T50-59

别费那个劲了，换带VLAN功能的主路由，LAN1让他们自己折腾去免得影响其他人

luanma150980

QUOTE:

ylf800319 发表于 2016-3-3 23:01
别费那个劲了，换带VLAN功能的主路由，LAN1让他们自己折腾去免得影响其他人

那个艾泰科技NE2200一直没有重置成功

ylf800319 - T50-59

QUOTE:

luanma150980 发表于 2016-3-4 18:44
那个艾泰科技NE2200一直没有重置成功

找你们当地售后、给400电话、再买一台带VLAN功能的不行吗？
话说带VLAN的你自己会配置吗？

luanma150980

QUOTE:

ylf800319 发表于 2016-3-4 18:53
找你们当地售后、给400电话、再买一台带VLAN功能的不行吗？
话说带VLAN的你自己会配置吗？

应该会配置吧……
再买就比较难了，单位要走ZF采购什么的

luanma150980

最新的情况。
问他们内部的人，知道了B路由的密码，登录上去，看了DHCP关闭了，但这两天A网络里的很多电脑IP都是由B路由的LAN的IP192.168.10.1分配的（arp -a，ping 192.168.10.1得的MAC地址和B咱路由器LAN口的一致），那么，是哪个设备给A网内电脑分配IP了呢？
上午A网内有一电脑不能上网，用360卫士手动绑定网关和DNS到B路由后可以上网，查询arp攻击（来至B路由192.168.10.1），查询到dns攻击（360卫士提示：攻击者伪装的IP192.168.10.1，MAC 0c-82-68-de-e9-80），但在A路由和B路由arp列表上都看不到这个地址，怎么一回事呢？

现在是按之前想的
如果B路由分配的地址在192.168.10.1-192.168.10.254，可以通过B路由上网。
如果B路由IP地址已经分配完，网内电脑会从A路由中分配192.168.8.1-192.168.11.254，可以通过A路由或是B路由上网。
如果B路由关闭，网内电脑从A路由分配192.168.8.1-192.168.11.254，通过A路由上网。

实际设置成
B路由192.168.10.1，DHCP关闭，网关192.168.10.1
A路由192.168.10.2，DHCP打开，网关192.168.10.2，DHCP地址池192.168.8.2-192.168.11.254，子网掩码255.225.252.0，租期8天。
情况是，A网内绝大部分电脑可以上网。少数会有点小问题，比如本人办公室路由自动获取IP，自动连到B路由时，有时能上网，有时不能上，什么不做一会就好。自动连到A路由时，很正常。
最怪的是，为什么A网内绝大部分电脑都是自动获取了B路由的IP呢？

luanma150980

QUOTE:

luanma150980 发表于 2016-3-4 19:31
最新的情况。
问他们内部的人，知道了B路由的密码，登录上去，看了DHCP关闭了，但这两天A网络里的很多电脑 ...

俗话说他不仁就别怪你不义时不时的在主路由做MAC地址过滤，把B路由的MAC和其下一级路由MAC地址过滤，等其自动上门找你，说了这么久楼主你是在单位做网路管理的吗？

的确是很气愤的，昨天下午去和他们那边沟通时，人家就一口咬定“你们是电信的我们用联通的，怎么可能会联到你们那里去了”“不可能的事……不要来搞我们的网络……”所以说啊……
就是A路由里边过虑B路由，B网还是可以通过B路由上网的，还是不要禁他们网好了，要不他们改改B路由密码什么的，到时候不能上网了A网的人还不翻天了来找我。现在设置成一个子网的，大家都去B路由上网，CPU经常90%多的，A路由就几个上，还快了不少。
不是网管，只是会点电脑，单位见网管没有办法了叫去帮忙的

ylf800319 - T50-59

QUOTE:

luanma150980 发表于 2016-3-4 22:24
俗话说他不仁就别怪你不义时不时的在主路由做MAC地址过滤，把B路由的MAC和其下一级路由MAC地址过滤，等 ...

你又不是网管上哪门子心？行政事业单位不是自己的事儿少插手为好，做好了是别人的功劳做不好还要背锅何必呢？

luanma150980

QUOTE:

ylf800319 发表于 2016-3-4 22:31
你又不是网管上哪门子心？行政事业单位不是自己的事儿少插手为好，做好了是别人的功劳做不好还要背锅何必 ...

我倒想了，只是一上不成网，先是本层的叫去弄一下，然后别层的，到最后还是什么事情都做不成。
不如这次一劳永逸呢。
单位的网管就会叫我们试试改IP牙……xp太老了容易被攻击呀……要不就说路由坏了，交换机坏了，偏偏经常要用网络的时候就会出错，烦，也误事