我们的网络出了问题,但首先我来介绍一下背景信息:
在 Windows Server 2000 机器上运行的 DHCP 配置为分发 2 个 IP 范围 10.25.104.xxx 和 10.25.106.xxx。网络基础设施在 Cisco Catalyst 4506 上运行,它们通过光纤连接。网络团队已将其中 1 个 4506 配置为仅允许 10.25.104.xxx 流量,将另一个 4506 配置为仅允许 10.25.106.xxx 流量。
一切正常,除了当你想把一台 PC/笔记本电脑从大楼的一端移到另一端时。然后 IP 不会被释放或更新,因为 DHCP 不断尝试再次为其提供相同的 IP,而这在另一个 VLAN 上不起作用(租用时间已设置为最短但仍然没有用)。
我们真正想要的是让四处走动的用户和演示笔记本电脑能够获得可在任一 4506 上的两个 IP 范围上使用的 IP。
有人知道为什么会发生这种情况吗?是 DHCP 的配置方式吗?还是 4506 及其配置方式?这与 VLAN 有关吗?1 个端口上可以设置(或访问)超过 1 个 VLAN 吗?
抱歉,问了这么多问题,我对 VLAN 之类的东西了解不多,如果能提供任何帮助,非常感谢!
谢谢,
约翰
答案1
当您说“IP 没有被释放和更新,因为 DHCP 不断尝试再次为其提供相同的 IP,而这在对立网络上不起作用”时,听起来您没有两个单独的第 2 层广播域。
当您说“网络团队已将 4506 中的 1 台配置为仅允许 10.25.104.xxx 流量,而将另一台 4506 配置为仅允许 10.25.106.xxx 流量”时,很难知道您的意思。短语“配置为允许”可能意味着访问控制列表,也可能意味着 VLAN 配置。
我猜想您在一个第 2 层广播域中运行两个 DHCP 服务器。与您的“网络团队”讨论如何在 10.24.104.xxx 和 10.24.106.xxx 子网之间路由的第 3 层实体中放入“ip-helper”语句,将 DHCP 流量指向 Windows 2000 DHCP 服务器,并要求他们确保子网之间不允许进行第 2 层广播。
编辑:
由于您似乎正在使用 DHCP 超级作用域,因此我将继续稍微编辑我的答案。
我猜你的“网络团队”已经为你的 DHCP 服务器配置了子网之间的第 3 层实体路由,并使用了“ip-helper”设置。你可以向他们确认一下,以确保万无一失。
假设“ip-helper”已就位,您需要做的就是删除该超级作用域(这会将子作用域重新拆分为两个单独的 DHCP 作用域),然后您就会获得所需的功能。DHCP 服务器将通过“ip-helper”为客户端分发适合子网的地址。
答案2
他们可能在 dhcp 配置中将 ip 地址与 mac 地址绑定。当它连接并尝试从另一个池更新时,它将不起作用。
从 dhcp 配置中删除 mac 地址绑定并使其动态化。
创建 2 个池,一个用于台式机,另一个用于笔记本电脑。我认为这些技巧可能会有用。
答案3
似乎两个范围都由同一范围提供服务(或者实际上配置了两个范围,但启用了超级收集)。笔记本电脑将(通常)将其最后拥有的 IP 作为初始请求的一部分发送,并且由于该 IP 在范围内并且未分配或分配给同一 MAC,因此 DHCP 服务器不会认为让笔记本电脑再次拥有同一 IP 存在问题。
解决方案是每个 VLAN 设置一个范围,这样来自其他 VLAN 的 IP 就不会被视为有效,并且会分配一个新的 IP。
答案4
我认为您的网络人员可能需要研究对您设置的每个 vlan 使用“ip helper-address”参数。
如果 DHCP 服务器位于单独的网络上,ip helper-address 命令会告诉交换机将 DHCP 请求发送到哪里。
interface Vlan250
description Office Workstation VLAN
ip address 10.0.250.1 255.255.255.0
ip helper-address 10.0.100.12
interface Vlan253
description Wireless at office
ip address 10.0.253.1 255.255.255.0
ip helper-address 10.0.100.12
我还假设当用户在校园内漫游时,他们要么重新启动系统,要么至少要发出 IPCONFIG /RELEASE 和 /RENEW?
否则,客户端系统仍然会有一个有效的 DHCP 租约,但是旧的 IP 地址无法再通过它们所连接的新交换机进行路由。