懂网络的老哥请教点问题

zzyk

起因:想办公室搞个路由器组个子网，网管不让，就给了个交换机和两个ip，给另外的设备用。位置上只有一个网口，所以给了一台交换机。其中一个ip是办公电脑用的（电脑有桌管系统），另外一个给我需要使用的设备用。
我手上有个单网口的树莓派，刷了一个openwrt ，想用它加交换机搞个路由功能，就用网管给的一个ip做wan 口，分了一个子网。其他设备也都接到交换机
问题1:我这样子搞，网管能发现我下面的设备吗？
问题2:两个不同网段的在一个交换机（普通二层交换机）上稳定性会有啥问题吗？
问题3:这玩意搞得话我的办公电脑啥办法和openwrt 下面的设备连接（主要是ssh）
问题4:在折腾openwrt 的时候想学习一下网络相关的知识，有推荐的书吗？想系统的学习一下。

zzyk

看了几个老哥的回复，我在考虑一下搞不搞。
还有个问题4：在折腾openwrt 的时候想学习一下网络相关的知识，有推荐的书吗？想系统的学习一下。有没有老哥指导一下

bxhaai

所以你是想连接多少设备，不是已经多给你一个IP了么？

反正你加路由器的话记得把DHCP关闭了，不然他肯定会找你的

eeechi444

不能设置VLAN的交换机做不到你的问题2和3，你的树莓派是单网口，相当于单臂路由，问题3在问题2解决完后参照旁路由的设置使用

Evalyn

如果想发现是可以发现的，比如，ip包TTL不同就是很明显的特征
访问的话，openwrt下的设备访问你电脑应该是没问题，如果要反过来，那得你自己在电脑上手写静态路由，而且openwrt还得开wan口路由转发才行。这个一般人搞不懂的，所以建议你直接配端口转发

ghwwx

工作网络，建议你不要乱搞。工作就是工作。

如果要搞的话，你自己搞个MIFI路由器。下面接电脑都无所谓。

不管怎么接，网管肯定能发现你接入了新机器。

有次不小心把自己的笔记本wifi接到了公司的无线中，结果法国的网管打电话给本园区的IT，直接来找我。

mmma

看你们公司的网络严格不严格了。

如果是比较松散的，一般下接了路由器，发现不了。

如果严格的，你路由插上去mac地址就不对，根本上不了网的。严格的网络是网卡，身份，IP三合一的，一一对码。你觉得你插个路由器能用么。

二层还有LLDP和BPDU，很容易抓到你的。

c2h6o

要想抓都有办法，还是要看网管严不严了。而且你这样接反而会搞乱网络，还不如加路由器，

tankren

我司的网络接口交换机都不能插

klxyy

都不让你接了你还接，不怕被收拾么

zzyk

Evalyn 发表于 2024-8-13 10:38
如果想发现是可以发现的，比如，ip包TTL不同就是很明显的特征
访问的话，openwrt下的设备访问你电脑应该是 ...

ip包TTL不同：这个和我办公电脑里面用vmware开个虚拟机，网络用nat，应该一样吧？

qingzhu110

如果你连DHCP,MAC,ARP这些都搞不懂是什么，别瞎搞。你能弄懂这些，通过IT报备，工作上确实需要，可以弄。这个出事，可大可小，一旦造成IP混乱，广播风暴，可以影响全体网络的稳定性。。我曾经就查出过公司私接路由器，那个人也是不服管，非说没事。（关键是这家伙非常讨厌，造成了多次网络故障，半瓶水）后来眼看着造成事故，全公司断网一天，开除了。这个要看你公司规定，和人际关系，可大可小。最好是尊重公司网络运维，让他协助你完成。

picklesyard

你好，可以的。

Evalyn

qingzhu110 发表于 2024-8-13 11:48
如果你连DHCP,MAC,ARP这些都搞不懂是什么，别瞎搞。你能弄懂这些，通过IT报备，工作上确实需要，可以弄。这 ...

正确的，中肯的

jessuse

问题1:我这样子搞，网管能发现我下面的设备吗？
答：可以发现，但是你们公司啥情况不确定。

问题2:两个不同网段的在一个交换机（普通二层交换机）上稳定性会有啥问题吗？
答：不会有什么问题，但是不能直接互相访问。
还会出现一些奇怪的问题，比方说你自己建的子网有个DHCP服务，这时候接到公司的网里面可能就会出现问题。

问题3:这玩意搞得话我的办公电脑啥办法和openwrt 下面的设备连接（主要是ssh）
可以通过NAT实现

问题4:
OpenWRT给我个人的感觉是挺“乱七八糟”的，更像是个玩具。

uprit

你想自己折腾为啥不先在家搞，干嘛要在公司搞？在家随便折腾，在公司搞很容易出篓子，有时候自己觉得没啥，可能就捅窟窿了

smallfount

如果不是很清楚自己在干啥建议别搞。。。不然回头DHCP冲突啥的都是事情。。
真要搞就自己弄个5G路由独立玩。。。

gaoyi124

有些网络设备本身就能禁用下接路由器,不知道怎么图破

从地狱到天堂

用手机流量搞吧

rainbow2003

这心得有多大跑去折腾公司网络？是不想干了？

linsen775

你这个是单口的设备，必然固件默认会识别这个网卡为LAN，有些Openwrt固件是默认会开启强制DHCP通告的，类似于6,XXX.XXX.XXX.XXX这样的，就会抢上级交换机的DHCP服务器地址分配，肯定会导致风险。

如果因为办公电脑不能装科学之类的工具，一定要用Op来解决，建议刷好固件以后不要先接入，进固件里面把DHCP的功能关闭，配置成旁路由再接入。当需要OP里面功能的时候设置网关和DNS指向这个旁路由就行了。或者在OP上搭建个PPTP服务器，需要用的时候拨号就行了。如果只是用科学，Socks5代理也不是不行。