设为首页收藏本站
GOCLOUD高恪网络»论坛 GOCLOUD高恪 高恪技术直通车 DNS 问题
返回列表 发新帖
查看: 7338|回复: 6

DNS 问题

[复制链接]
稳袋LOVE住你

7

主题

66

帖子

50

积分

中级玩家

Rank: 2

积分
50
发表于 2018-3-1 09:29:23 | 显示全部楼层 |阅读模式
高恪AK系列硬件AP隆重上市
K2P
LAN1 192.168.1.1 高恪WEB后台
LAN2  192.168.2.1 (DHCP为192.168.2.50-192.168.2.100)
LAN3 192.168.3.1 (DHCP为192.168.3.50-192.168.3.100)

问题一:
LAN2下挂一个傻瓜8口交换机,交换机下接一台PC1  和一个斐讯AP(接LAN 口 192.168.2.2为WEB管理地址   并且关DHCP的)和一台PC2
现在发现PC1下能上QQ,不能打开网页,打开网页时提示DNS错误。  如果手动在电脑IPV4那里设置一个随便的DNS(114.114.114.114),就可以正常打开网页,否则不能。
我CMD里,NSLOOKP  发现DNS服务器为192.168.2.2.。不是拨号获得的DNS或者DHCP设置的DNS。就是这个导致我无法正常打开网页,怎么回事?
同一网段下为何指向了斐讯AP的LAN口地址为DNS服务器?
该如何避免?

问题二:
另外如何阻止 LAN3的人可以访问我LAN1高恪后台登录界面?在哪里设置?
为啥说高恪是网络工程的一把屠龙刀? 看这一篇就够了
回复

使用道具 举报

GOCLOUD小方

1

主题

2398

帖子

1887

积分

高恪技术支持

Rank: 4

积分
1887

活跃会员热心达人推广达人内测达人方案之王突出贡献优秀版主荣誉管理论坛元老
发表于 2018-3-1 10:42:17 | 显示全部楼层
高恪AK系列硬件AP隆重上市
本帖最后由 GOCLOUD小方 于 2018-3-1 11:00 编辑

1.您好,您的两台PC和一台AP都接在了交换机下,DHCP的DNS是什么,电脑是否是自动获取。如果PC是自动获取是会获得DHCP的DNS。如果内网DNS不是公网DNS才会替换拨号获得的DNS,您再确认下AP的DHCP是否关掉,PC获取的网关是多少。2.您到网络安全-攻击防御开启禁止内网转发,这样都不能访问。
为啥说高恪是网络工程的一把屠龙刀? 看这一篇就够了
回复 支持 反对

使用道具 举报

稳袋LOVE住你

7

主题

66

帖子

50

积分

中级玩家

Rank: 2

积分
50
 楼主| 发表于 2018-3-1 11:22:10 | 显示全部楼层
GOCLOUD小方 发表于 2018-3-1 10:42
1.您好,您的两台PC和一台AP都接在了交换机下,DHCP的DNS是什么,电脑是否是自动获取。如果PC是自动获取是 ...

LAN2下挂一交换机,默认共享模式,接PC1  PC2  AP一个(接LAN口,已经关闭DHCP,LAN口地址192.168.2.2)
外网设置那里可自定义DNS,我没有填写,在DHCP专项那里针对LAN2默认DNS为192.168.2.1  我把他修改为114.114.114.114.  然后DNS强制代理那里我写233.5.5.5
我CMD NSLOOKUP  指向了192.168.2.2(就是那个AP的LAN口)
电脑是IP和DNS是设置自动获取,获取的DNS却是192.168.2.2
PC获取的网关都是192.168.2.1
假如我在交换机里设置端口隔离模式,固化VLAN, 同样设置,再次NSLOOKUP  
这时DNS服务器就指向DHCP专项里面的114.114.114.114  这时可以正常打开网站...

所以就问,共享模式下,如何避免这种情况的发生。


2.如何针对LAN3的用户才不能访问LAN1,如何设置?我LAN2下的是自己住的人 ,LAN3下的是出租屋的人.

这样
为啥说高恪是网络工程的一把屠龙刀? 看这一篇就够了
回复 支持 反对

使用道具 举报

GOCLOUD小方

1

主题

2398

帖子

1887

积分

高恪技术支持

Rank: 4

积分
1887

活跃会员热心达人推广达人内测达人方案之王突出贡献优秀版主荣誉管理论坛元老
发表于 2018-3-1 13:12:53 | 显示全部楼层
本帖最后由 GOCLOUD小方 于 2018-3-1 14:59 编辑
稳袋LOVE住你 发表于 2018-3-1 11:22
LAN2下挂一交换机,默认共享模式,接PC1  PC2  AP一个(接LAN口,已经关闭DHCP,LAN口地址192.168.2.2)
...

正常情况,您获取的网关是2.1,所获取的DNS等肯定是此接口下DHCP所配置的信息(无论您AP是否关闭),可能是您AP的问题。如果避免,现在您不是在正常使用吗。另一个问题您说的应该是禁止访问路由界面吧,您可以改下内网端口(系统管理-WEB访问管理),不改其实也没关系,您的密码别人也不知道,您也可以到行为管理-防火墙中做策略,源目的IP设置好禁止即可。
为啥说高恪是网络工程的一把屠龙刀? 看这一篇就够了
回复 支持 反对

使用道具 举报

稳袋LOVE住你

7

主题

66

帖子

50

积分

中级玩家

Rank: 2

积分
50
 楼主| 发表于 2018-3-1 22:34:41 | 显示全部楼层
GOCLOUD小方 发表于 2018-3-1 13:12
正常情况,您获取的网关是2.1,所获取的DNS等肯定是此接口下DHCP所配置的信息(无论您AP是否关闭),可能 ...

你的两个回答都答不中点上面去,第一个问题我现在发现什么问题了。目前我已经找到解决方法。还是要谢谢你耐心的看我的问题。
为啥说高恪是网络工程的一把屠龙刀? 看这一篇就够了
回复 支持 反对

使用道具 举报

GOCLOUD小方

1

主题

2398

帖子

1887

积分

高恪技术支持

Rank: 4

积分
1887

活跃会员热心达人推广达人内测达人方案之王突出贡献优秀版主荣誉管理论坛元老
发表于 2018-3-2 09:57:55 | 显示全部楼层
本帖最后由 GOCLOUD小方 于 2018-3-2 09:59 编辑
稳袋LOVE住你 发表于 2018-3-1 22:34
你的两个回答都答不中点上面去,第一个问题我现在发现什么问题了。目前我已经找到解决方法。还是要谢谢你 ...

您好,第一个问题,从您的描述中并不能判断是什么问题,信息有限,所幸您发现问题。第二,您问题二的描述是阻止访问路由界面,所以让您修改个端口或者不做设置也可以,如果是禁止访问LAN1,后面说的那个用防火墙是可以的。
为啥说高恪是网络工程的一把屠龙刀? 看这一篇就够了
回复 支持 反对

使用道具 举报

稳袋LOVE住你

7

主题

66

帖子

50

积分

中级玩家

Rank: 2

积分
50
 楼主| 发表于 2018-3-2 11:31:17 | 显示全部楼层
GOCLOUD小方 发表于 2018-3-2 09:57
您好,第一个问题,从您的描述中并不能判断是什么问题,信息有限,所幸您发现问题。第二,您问题二的描述 ...

第一个问题我用交换机自带的端口隔离模式,DNS就获取到高恪后台DHCP专项上所设置的正确DNS
如果交换机我用标准共享模式,那么DNS就获取到此交换机下某个AP的LAN口地址作为DNS服务器。
就是这个原因导致我打开不了网站,如果手动在电脑上设置DNS,也是可以上网。这个有点郁闷。
为啥说高恪是网络工程的一把屠龙刀? 看这一篇就够了
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表