V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
TigerBest
V2EX  ›  宽带症候群

桥接后的光猫和拨号路由器同时开启 DHCP,且光猫和路由器自身 IP 相同,为何能正常使用?

  •  
  •   TigerBest · 108 天前 · 1539 次点击
    这是一个创建于 108 天前的主题,其中的信息可能已经有所发展或是发生改变。

    上个月换的新宽带,刚搞到超级密码后进光猫管理后台发现的:

    中兴 ZXHN F4610U 光猫

    桥接

    自身 IP:192.168.1.1

    DHCP:开启

    TPLINK 硬路由器

    PPPoE 拨号

    自身 IP:192.168.1.1

    DHCP:开启

    相当于家里的网络同时存在两个 DHCP 服务、两个 IP 地址是 192.168.1.1 的网络控制设备,依然能正常上网,这不会冲突吗?

    11 条回复    2024-08-07 18:37:03 +08:00
    povsister
        1
    povsister  
       108 天前
    了解一下逻辑接口和物理接口。
    光猫,DHCP 下发地址在路由器的物理 WAN 口上(还得假设路由器接光猫的 DHCP )

    但是路由器拨号走的 pppoe 逻辑接口,这个逻辑接口只是隶属于物理 WAN 口。
    而你的内网 192.168.1.0/24 在 LAN 上,通过路由器 NAT 从 pppoe 逻辑接口走默认路由上网,都不是一个接口,何况 tplink 的路由表里压根没有光猫的 192.168.1.1 的路由(拨号模式下,压根不吃你光猫 DHCP 给的地址),这能有什么冲突的?

    不信你试试桥接还能不能在路由器下访问光猫管理页面,肯定访问不到吧。
    Takizawa
        2
    Takizawa  
       108 天前 via Android
    @povsister 我桥接后路由是 192.168.50.1 ,光猫是 192.168.1.1 ,可以直接通过路由器下面的设备访问光猫管理地址,应该就是这个原因。
    TigerBest
        3
    TigerBest  
    OP
       108 天前
    @povsister 明白了,谢谢。那这么说网上很多软路由教程也好、讲光猫桥接的文章也罢,它们所强调的为了避免 DHCP 冲突甚至避免两次 NAT 都是无稽之谈。没有必要停用 DHCP ,甚至应该开启以便更快捷地通过连接光猫 WIFI 而进入光猫的管理后台。
    povsister
        4
    povsister  
       108 天前
    @TigerBest
    国内教程一言难尽,很多都是照猫画虎没抓到问题本质。
    一般来说关了 DHCP 是最稳妥的,因为“TP 这种硬路由”你没办法很精细的控制它的固件行为,如果他把物理 WAN 口上的地址划进路由表还设置了错误的 metric ,那你上网就会有各种奇奇怪怪的问题。

    另外,在正确设置路由的情况,只需要把 LAN 的范围错开光猫的地址范围,哪怕不开 DHCP ,一样可以通过手动给接口添加 IP ,达到直接从路由器下访问光猫管理页的目的,压根不需要连光猫的 WiFi 才能管理。前提是你的路由器要能够进行路由表/防火墙的精细设置。
    morpheuszero2023
        5
    morpheuszero2023  
       108 天前
    路由器的 DHCP 工作在 LAN 口,WAN 侧的 DHCP 不会影响路由器下的设备。

    大部分路由器 WAN 手动指定 PPPOE 模式后,不再接收 WAN 侧的 DHCP 分配的 IP ,只会使用 PPPOE 登录成功之后分配的外网 IP 。DHCP 服务是客户端请求,然后 DHCP 服务器分配 IP 的工作模式,如果路由器不请求,光猫 DHCP 就不会分配内网 IP 。

    有些路由器(如华硕)支持 WAN 获取两个 IP 。一个是 PPPOE 拨号获得的外网 IP ,一个是光猫 DHCP 分配的内网 IP 。它会自动配置路由表。这样路由器下面的设备可以直接输入光猫 IP 访问光猫的后台。这种情况光猫的 DHCP 当然也不会影响到路由器下面的设备。

    只有一种情况可能会难受,就是那些 WAN/LAN 自适应的路由器,你使用它的自动设置可能会出问题,进后台手动设置即可。

    哦,还有单线复用如果不用 VLAN (非常不建议这样做),必须关闭光猫 DHCP 。使用 VLAN 的话可开可关。
    zealic
        6
    zealic  
       108 天前
    补充一下楼上几位的规划,一句话解释:
    在明确的 WAN 、LAN 划分后,它们不在同一个二层网络工作
    winnersunshine
        7
    winnersunshine  
       108 天前
    Openwrt 上有个插件 访问 AP/光猫
    可以让局域网客户端访问不同子网的 AP 或光猫
    BanShe
        8
    BanShe  
       108 天前
    @povsister 5009 用户 666 ,打岔一下为什么用 3 个网桥,而不是 bridge vlan
    povsister
        9
    povsister  
       108 天前
    @BanShe
    default bride:有线 LAN
    wlan bride:AP 及无线设备/IOT 等
    无线有更严格的 ACL 配置,包括禁止 IOT 设备主动访问 LAN 内设备,禁止一些“自带云服务”的 IOT 设备访问 WAN ( eg:摄像头接入的是本地 surveillance station ,不需要它的云服务)

    同一个 LAN 下不开 ARP 又不太方便,开了 ARP 互访的路由 ACL 又没法写。所以干脆简单隔出来。
    bridge vlan 要在 bridge 上搞一堆 vlan filtering 有点麻烦不如直接 vlan 桥到一个新网桥上完事。

    side router:实际业务跑在物理接口的 vlan 下,之前调试的时候在 ROS/交换机口上换过位置,索性写个网桥方便拔线换接口时不用重新配置
    htfcuddles
        10
    htfcuddles  
       108 天前
    然而你这样就访问不了光猫了。要想访问光猫必须把网段改了,还要开 macvlan 不然拿不到 IP 。当然你想每次网线插光猫上连当我没说。
    BanShe
        11
    BanShe  
       108 天前
    @povsister bridge vlan 要在 bridge 上搞一堆 vlan filtering 有点麻烦不如直接 vlan 桥到一个新网桥上完事。

    懂了,也是个 ok 的隔离思路
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2754 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 12:45 · PVG 20:45 · LAX 04:45 · JFK 07:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.