我的网络上有两个互联网网关。我希望一半的机器指向第一个网关,另一半指向第二个网关。目前,它们都使用 DHCP。
我认为要将它们分配给特定网关,我必须关闭 DHCP 并手动输入网关地址。
假设情况确实如此 - 有人可以提供一组步骤来做到这一点吗?
答案1
管理所有这些静态 IP 会很麻烦。您是否考虑过分成两个路由子网,每个子网都有自己的 DHCP 范围?
例如,子网 1 是一台交换机(或一组链接的交换机)和一台连接到互联网的路由器。DHCP 服务器在这里。
子网 2 位于不同的交换机或交换机组上,其路由器具有到子网 1 的一个路由/连接和到互联网的另一个路由/连接。在此路由器上,您可以运行 DHCP 中继(如果交换机是 Cisco,则为“ip helper-address”)。如果您使用 DHCP 中继,则子网 1 中的 DHCP 服务器将仅具有另一个范围,具有自己的地址范围和网关设置。或者,您可以在子网 2 中运行另一个 DHCP 服务器。
替代文本 http://f.imagehost.org/0521/2routers.png
请注意,此解决方案需要两个路由器都具有双 WAN 链路,或者需要一台能够支持 VLAN 的交换机。因此它可能不适用于您。
注意:如果这样做,您的名称服务需要始终处于良好状态,因为如果/当名称服务出现故障时,客户端将无法再回退到广播名称解析。
或者,您可以手动或通过脚本设置静态 IP 和网关设置。如果您希望编写脚本,请查看 NETSH 命令行实用程序。在每台 PC 上运行的 netsh 命令示例(每次更改 IP 地址):
netsh interface ip set address "NICname" static 192.168.20.101 255.255.255.0 192.168.20.1
^address ^netmask ^gateway
答案2
网络上有 DHCP 服务器对访客和 wifi 笔记本电脑来说是一件好事,但如果您可以避免为工作站使用 DHCP,则必须制定地址计划。
首先,您可以在路由器上共享两个 ISP 连接以提供负载平衡和/或故障转移,并删除一个 DHCP 服务器,其余的服务器将使您的所有客户端工作站都通过重新配置的路由器。
然后您制定地址计划,例如,它可以建立在分配给各种服务(如金融服务、IT 服务、高管等)的 IP 地址块上。
当您的所有工作站都有静态 IP 地址时,您可以使用 IP 子网重新配置 DHCP 服务器,该子网将为您网络上的访客和 wifi 笔记本电脑(对于他们,您可以使用 DHCP 保留)设置不同的防火墙策略。
希望这能回答您的问题,您可以进一步在防火墙的 LAN 端使用不同的子网掩码和 IP 别名来隔离您的地址计划的不同块,这可以使您免于使用 VLAN,因为您的工作站上的 IP 设置不能由用户更改。
希望这对您有所帮助。