區域網路由設置問題，一個公網ip，多個無線路由器怎麼設置？

12-27

現有一個比較混亂的區域網環境，大概描述一下：

一個大院，一條光纖接入，光貓不能做路由器使用，所以光貓下連接一台無線路由器做區域網的主路由（主路由wan口固定ip接入外網）

主路由下連接一台24口交換機

24口交換機下連接若干台式機以及若干（大於5具體不詳）個無線路由器，每個無線路由器下連接若干電腦或手機。

現在的問題是：
台式機使用自動分配ip地址的時候，經常出現ip地址混亂的情況。比如主路由的網關是192.168.1.1，某一個無線路由的網關是192.168.3.1；台式機通過網線接入24口交換機，ip地址卻由某一個無線路由器分配。

我現在可以操作的是主路由和極少數的無線路由，怎麼設置主路由可以保證通過網線連接到主路由的台式機不出現ip地址混亂的情況？

有時候突然冒出來一台無線路由器，地址跟主路由衝突，同樣是192.168.1.1，如何設置主路由避免ip衝突？

----------------------------------------------------
補充，由於大院人員情況較為複雜，無法避免有人隨意增加無線路由器，多數新增的路由器我根本找不到在什麼地方，所以，只能想辦法再主路由的設置上避免新增路由對現有台式機的影響。

根據題主的描述先弄個圖吧，稍微清楚點。

結構應該是很簡單的，問題主要出在內網，所以出口的光貓就不畫了。
路由器使用了192.168.1.1，正常情況下直連交換機的終端獲取192.168.1.0網段地址以後能夠正常上網。
下面連接無線路由器的時候情況就比較複雜：
1. 如果像圖中左邊的無線路由器這樣設置192.168.3.1作為網關的話應該不會對區域網造成影響，但是必須確保與交換機連接的是無線路由器的WAN口。題注所說的交換機下面的終端會獲取到192.168.3.0網段地址的原因就是這個路由器接了LAN口，而且沒有關閉DHCP。
2. 如果是想右邊這個無線路由器一樣仍然使用192.168.1.1正常情況下這個設備是無法使用的，因為WAN口和LAN口不能是同一個網段的。所以有可能這個設備也是用LAN口與交換機連接的，那麼在這個情況下就會造成整個區域網內的故障。因為一個廣播域內同時存在兩個192.168.1.1的地址，ARP報文更新後終端ARP表中的MAC地址會翻滾，造成上網時斷時續。

根據目前的設備和能夠獲取到的許可權應該沒有辦法很好的解決這個問題，因為LAN網路比較脆弱，你控制不了其他人連接的設備和配置。
建議能夠出一個規範化的拓撲結構，然後對需要自己加布無線路由器的地方必須跟你溝通以後才能操作。

如果要做全局可自由切換的無線覆蓋，建議所有的無線路由器設置同樣的SSID，通過LAN口連接交換機，關閉DHCP功能，並將LAN口地址根據規划進行修改，建議從後往前。這樣的好處是所有的終端都在一個網段內，只要拿到賬號密碼無線路由器可直接進行管理，所有的無線終端獲取的地址都是總路由器分配的，在無線路由器之間可自動切換。

如果不需要這樣覆蓋，每個無線路由器可相對獨立，SSID也無所謂，只要不影響到整個區域網，那麼建議將主路由器的網段改掉，比如172.16.1.1，或者10網段也可以。然後要求所有的下聯網段必須使用WAN口連接交換機。這樣的好處是無線路由器默認通常都是192.168網段，這樣可以有效避開這段地址，WAN口連接以後路由器的LAN口就讓他們自己管，反正不管怎麼樣也不會對你的區域網造成影響，而且即便出了問題也能夠比較明顯的發現。

另外補充一下，如果現在使用的交換機不能看狀態的話建議換一台，這樣如果網路出問題了根據交換機的MAC地址轉發表可以知道出問題是那個埠，一方面可以找到責任人，另外也可以直接把關口關掉，讓他們不能用同時你的網路可以儘快恢復。如果功能夠強的話，交換機上再做個MAC地址綁定之類的，接在後面的人有什麼網路的變動都要來找你才能搞定，可控性就強了。

從你描述的現象來看：現在的問題是：

現在的問題是：
台式機使用自動分配ip地址的時候，經常出現ip地址混亂的情況。比如主路由的網關是192.168.1.1，某一個無線路由的網關是192.168.3.1；台式機通過網線接入24口交換機，ip地址卻由某一個無線路由器分配。

我現在可以操作的是主路由和極少數的無線路由，怎麼設置主路由可以保證通過網線連接到主路由的台式機不出現ip地址混亂的情況？

有時候突然冒出來一台無線路由器，地址跟主路由衝突，同樣是192.168.1.1，如何設置主路由避免ip衝突？

很明顯是24口交換機下接的其它無線路由器的網線連接有問題，應該是有人將交換機連接他自己無線路由器的網線錯誤連接到了LAN口，而不是連接到其路由器的WAN口，這樣才會出現直連交換機的PC獲取到非主路由器分配的IP，甚至出現與主路由器IP衝突的現象。
解決辦法只能是讓接錯線的人改下介面，讓他們將交換機接無線路由器的網線接到路由器的WAN口。如果你只能操作有限的路由器，可能問題一直沒法解決，建議你同其他有接無線路由器的用戶溝通一下，實際上這個問題的解決方法還是比較簡單的。

首先，通過交換機鏈接的電腦理論上不可能獲得連接在交換機下的無線路由的地址——這裡的無線路由器應該是家用的那種無線路由，所以，我暫時不知道為什麼題主會出現這個問題。其次，要想限制私接路由很簡單——前提是你的交換機是可管理的交換機，設置vlan，埠綁定。一切搞定。

主路由支持（openwrt等）的話，改成PPPOE伺服器，客戶端均撥號上網，底下怎麼搞都不怕了

鑒於你不是你們大院的網管不能控制大院的整個網路, 你這種情況, 最簡單的解決方法就是, 你自己也搞一個無線路由插交換機上, 把你的台式機接到你自己的無線路由上.

描述好混亂……最簡單的方法是立規矩，不然全體斷網！統一分配ip，劃分子網，明顯有人直接路由器接區域網啊，子網使用公網ip地址池衝突，網路運維最忌沒有規矩亂來一氣

我也是醉了。。。能畫個網路拓撲圖嗎？聽意思大概是：一級無線路由通過交換機擴展埠，一級無線路由下面接了n個二級路由，同時，一級路由下還掛著幾台主機。
現在問題是，這些主機有時候自動獲取的ip與一級路由的ip不在同一個網段？
我不知道具體怎麼連接的，二級路由是怎麼配置的，如果連接正確是不會出現這種情況的