2月份参与了一个系统集成项目,是给某地方机关做的RFID仓储管理。其中网络配置上确实让我为难了一把。现在给大家分享下:
按照技术习惯,上来先给大家画一下网络结构吧(注意:server连接无线AP的接口不是WAN口,也是普通的switch口):
主要是为了实现:手持RFID终端通过无线AP连接到服务器,服务器运行系统集成软件系统并通过专线上传、下载数据。说起来很简单,但有个几个问题:
1、当时手头并没有无线AP,只有一个8×××换机
2、普通情况下,Server只能开启一个网卡,第二个网卡一旦启用,在10S内就会被禁用(想来应该是MAC地址注册过了)。
3、不能随意接入设备
这样就难了,以我所知,要实现上面的目的,并且通过两个网关,那么就要添加网桥或者路由器了。否则我真的不知道该怎么办。
好了,废话少说,既然手头没有无线AP,那就做个网桥吧(庆幸的是Server有4个网卡)。
做网桥就很简单了,同时选中两个已启用的网卡,右击,桥接即可。
下面的就是重要的几点了:
1、桥接之前,将计划添进网桥的网卡全部改为当时注册专线IP的网卡的MAC地址
(配置-高级-Locally Administrator Address)。
2、桥接之前,将计划添进网桥的网卡属性中802.1x验证项去掉。
3、桥接出来的网卡,主IP设为专线IP,附属IP设为192.168.1.0/24中随意一个IP。
这样,一个让上游监控误以为是注册mac的骗子网桥就诞生了。
但当时估计这种方式不会特别稳定,还是有可能被上游的专线监控发现,不过,暂时让开发组先在这个环境下做完开发吧。
手稿原件贴图就显示不全呢,无奈,大家去看附件吧
