我们的 DHCP 表非常混乱。我正致力于解决这个问题,但我在绕行华盛顿以在不影响现有用户的情况下解决这个问题。
以下背景信息也可能有帮助。我刚刚添加了一个新的 2008 域控制器,它承担了所有 FSMO 角色。DHCP 仍保留在 2003 域控制器上。我们的内部 IP 范围是 192.168.1.0/24,当用户远程访问时,如果其家庭 IP 范围相同,这当然会导致问题。我们的设备不到 200 台,但我想了解更多关于可能将终端设备与服务器分开的信息,等等。
答案1
首先,谁会查看 DHCP 租约表?为什么?
如果您想更改子网:
- 选择新的子网范围。我建议选择大一点的子网范围,这样您就可以避免将来(可能永远)重复出现此问题。我会选择 192.168.0.0/21。
- 将所有静态分配的 IP 更改为新子网。因此,所有服务器、打印机、网络设备都将获得 192.168.1.0/21 IP(无需更改其实际 IP,只需更改子网掩码)。
- 为 DHCP 客户端创建新的作用域。我建议使用 192.168.6.0 到 192.168.7.254 之类的范围(与之前相同的 /21 子网掩码;即 255.255.248.0)。验证新范围正常工作后,删除旧范围。
- ...
- 利润!
注意:我选择 /21 子网大小是因为它可以容纳大约 2,000 台设备;这基本上比您在单个广播域中想要的要多。您可以根据需要使用其他大小,但请确保有充分的理由支持该决定。
与 Joel 的回答相反:我强烈建议不要更改 192.168.0.0/16 范围,因为有那么多服务器/客户端/设备,这将是一个大麻烦。这当然是可能的,但我几乎可以保证停机和/或错误;即使有非常长的维护窗口来进行切换。此外,您最终会遇到使用相同内部范围的其他网络。如果您要切换出 192.168.1.x,您不妨切换到至少使用的内部范围是 172.16.xx;甚至 10/8 范围也使用得相当频繁。
答案2
立即将 dhcp 迁移到新的域控制器。Active Directory 需要成为其域中的 DNS 服务器,并且保持其 DNS 记录更新的一种方法是同时成为 DHCP 服务器,并在分发地址时更新 A 记录。
为了尽可能减少迁移的麻烦,请尝试将旧 dhcp 服务器上的租用时间缩短到少于一天的时间,然后等待旧期限的完整周期,这样当您进行迁移更改时,每个人都会更新并在一夜之间从新的 dhcp 服务器获取新地址。
利用这个机会更新到较少使用的范围。像 192.168.128.0 这样的地址就可以了。是的,我知道这意味着要更改静态 IP、域控制器的服务条目以及几乎所有其他内容。这是值得的。
你不能真的独立设备和服务器。您可以创建一个额外的 VLAN,但最终设备需要连接到服务器,因此收益微乎其微。我在这里的建议是让您的 dhcp 服务器要么使用保留地址来保留所有靠近范围前端(或后端)的服务器,要么进行排除,这样 dhcp 就不会分发范围前端或后端范围内的地址。
当设备数量达到 200 台时,您可能需要考虑使用不同的子网掩码,以便在地址空间中留出一点喘息空间。随着无线网络的爆炸式增长,您无法预测何时会突然需要支持网络上的大量其他设备。您可以使用 255.255.254.0 (/23) 之类的地址来代替 255.255.255.0 (/24),这样可以获得两倍的可用地址,但仍将所有设备保留在同一个网络上。