我在办公室有 watchguard XTM VPN 防火墙(用作互联网网关),带有 /24 和 DHCP 服务器(192.168.1.2 到 1.250)。现在我们面临着 IP 地址不足的问题,所以我想换成 /23 网络,这样我就有足够的 IP 供新用户使用。由于我们的服务器和网关正在运行,
我是否应该先将 Watchguard ip 配置为 192.168.1.253/23 网络,然后将 DHCP 范围更改为 (192.168.0.2 到 1.250),还是仅更改 DHCP 范围?
谢谢。
答案1
根据您的计划,将 WatchGuard 设置为使用 /23 前缀长度(子网掩码 255.255.254.0)。
如果新配置立即生效,则您应该能够同时更改 DHCP 范围。但是,如果要先做某事,则应先设置 WatchGuard 的子网,然后再调整 DHCP 范围。
如果您尝试分发正在使用的子网之外的 DHCP 地址,那么这可能会导致错误,或者可能会成功。但如果成功,如果 WatchGuard 没有监听流量,则获取 IP 地址的设备将无法与 WatchGuard 进行双向通信。如果 WatchGuard 是您的默认网关,这将破坏 Internet 连接,我怀疑这是预期的计划。这就是为什么应该首先更改 WatchGuard 的子网。