我们有一台 Windows 2008 R2 服务器,其中有一台 DHCP 服务器,用于管理一个公共 IP 网络和一个内部 IP 网络。我们将后者用于不应出现在网络中且互联网访问受限的计算机。
所有客户端都应该从公共 IP 范围获取 IP。但是,几周以来,客户端经常从私有 IP 范围获取 IP(它们无法访问网络或互联网,因为它们没有这样定义)。我告诉我的用户的解决方法是尝试ipconfig /release直到ipconfig /renew他们获得正确的 IP。我也在ipconfig /registerdns客户端上尝试过,但他们一直获得错误的 IP。
据我所知,服务器上没有任何变化。此行为可能是由一轮 Windows 更新引起的。
如何让客户端 PC 始终获取正确的 IP?这是 DHCP 问题还是客户端问题?
免责声明:我确实管理服务器,但我基本上继承了职责,而且我完全是个新手。我可以管理用户并注册新客户,但仅此而已。
答案1
我猜测有以下两种情况之一正在发生:
您的 DHCP 服务器有两个不同的 NIC,一个用于公共网络,一个用于私有网络,并且不会根据接收 DHCP 请求的 NIC 来过滤 DHCP 请求。在这种情况下,您需要配置 DHCP 服务器以限制特定网络的流量。
您的网络配置了多个“DHCP 助手”,导致 DHCP 服务器和/或客户端混乱。DHCP 流量通过广播工作,因此当 DHCP 服务器与客户端位于不同的子网时,DHCP 流量无法正常工作。为了解决此问题,网络设备可以实现“DHCP 助手”,将一个网络的 DHCP 请求广播转发到 DHCP 服务器的 IP(将广播转换为单播,以便路由)。确保单个网络上没有多个冲突的 DHCP 助手,或者不应该有 DHCP 助手的网络上没有 DHCP 助手。
另一种解决方法是限制谁可以在私有网络上接收 DHCP 租约。802.1x 身份验证或 MAC 过滤将阻止“未经授权”的系统在该范围内接收 DHCP 租约。