敝校是个中小型学校，以前班级数有到7X班，现在级数只剩30班，教职员工约8x人。
这几天在整理校内的网络线路，想来个大整修。原本的线路很多教室内网点都是断的，
之前的资讯组长是用家用的AP接在有通的网点来充当热点。所以校内的无线讯号乱七
八糟，从学校一端走到另一端就要搜寻讯号强的AP，然后输入密码上网，而怕学生知
道无线AP密码。所以又要每年改一次。(学生总是有办法知道)
这几天修好全校内的网点，原本行政办公室用的桌机都是走public ip，不须管控。
比较麻烦的是教室端与老师办公室端的笔电、行动装置，想要疏流到private ip，
所以计画将原来的无线AP都改成无线存取点模式，而由机房里的一台linux主机专职
负责DHCP、NAT与fire wall。因为是国中校园，所以不希望学生可以连上外网。所以
想要用锁装置MAC的方式，只有特定的mac可以放行外网。而学生的手机就算连上网络
顶多也只能连到学校网站。锁mac的方式想用土法炼钢，开学时请老师至我这里登录
装置的mac码，我用批次档方式，将其写入iptables(以防跳电主机重开)，登录完成后
老师们就可以随时找个讯号强的AP直接连上线，不需再输入密码，只要登录一次，就
可以用到装置退役。
不知这方式是否太麻烦?iptables写入太多装置mac，需比对很多规则，会不会拖慢
网络速度?(大概会有超过100个无线装置)或是有更好的方式可以管理?
谢谢

你需要的是wireless controller 看看有没有经费吧

花钱找SI规划

建议有线和无线分开规划 先看有无经费先将教室内的有线修复给你一个我之前的作法 有线分三部分：行政、导师专任、班级行政使用实体IP 导师专任及班级用虚拟IP切vlan分不同网段最后无线买一个‘无线控制服务器’然后搭配现在国中都会有的教师用GOOGLE邮件帐号来当作验证登入即可 这样学生要拿帐密的机率就大减 除非老师自己愿意分享自己邮件帐号给学生知道这大概是我在国中担任资讯组的作法 你可以参考看看但若你对于这类专业度不够的话 我会建议你找厂商帮忙比较好

谢谢各位的回答，早上发现设备组有颗Juniper的wirelesscontroler.型号是WCL100，reset后接电脑,无法取得dhcp ip所以也连不进去里面，它一定要搭Juniper的AP吗?还是可以搭其他厂牌的家用AP吗?...谢谢另外再请问k大，如果用帐号认证，是每次连线都要认证一次还是只要认证一次..以后就不用在认证?谢谢

您能不能先说说预算多少？ 多少预算会影响到解决方法

应该都要搭自己家的Juniper这块不怎样 aruba/ruckus/cisco

其实家用的也有可能搞定 但是管理的人得有相当功力才行

跪求 家用的怎么做到无感时差漫游~~~

AP mode, SSID 和加密都设一样就可以漫游, 但不可能无感因为连接 fat AP 的时候是否要重新连线是由网卡控制的学校应该很难负担的起 thin AP, 所以标准不要设的太高

家用的都在layer 2 LAN 上,设网卡的积极度不过学校说没钱,那又不是我们的事,都说没钱不要吃饭不就好了,SI没赚钱,原厂不赚钱,大家一起饿死算了