信息:
- 在 16 位子网上运行的多个 VLAN
- 所有 DHCP 服务器都位于同一子网 (10.1.0.0/16)
- 所有交换机和路由器均采用思科
如果我将路由器/交换机中的 ip helper-address 设置为指向 10.1.255.255,这是一个坏主意吗?
它会对网络产生什么影响(速度、安全性等)?
答案1
是的,这是一个坏主意。
Cisco 文档中这样写道:“辅助地址可以是特定的 DHCP 服务器地址,也可以是网络地址(如果目标网络段上有其他 DHCP 服务器)。使用网络地址可使其他服务器响应 DHCP 请求。”
虽然这在短期内可以节省您的工作量,但最终结果是该 /16 中的任何恶意 DHCP 服务器(无论是意外的还是恶意的)都可以将地址交给您的整个网络。在我看来,这似乎不是一个很好的权衡。
如果您想节省工作量,为什么不在新服务器上重新使用现有的 DHCP 服务器 IP?