您好,我想看看是否有人能帮我解决网络问题。目前我们有一个超级作用域和 192.168.50.1 和 192.168.51.1 的作用域,截至目前,这两个作用域都已激活,但只有 192.168.50.1 正在处理我们的租约,192.168.51 不会。以下是我们网络的摘要
网关:watchguard firebox x750e 的路由器/网关的 IP 地址为 192.168.50.1,我将它的辅助 IP 地址设置为 192.168.51.1
服务器:Server 2008 r2 标准版,运行 DNS @ 192.168.50.242 和 8.8.8.8 作为辅助、AD 和 DHCP。在该 NIC 卡上,我的 IP 地址为 192.168.50.242,辅助地址为 192.168.51.242。默认网关为 192.168.50.1,辅助网关为 192.168.51.1。
我对此不是很了解,但据我研究,在添加超级范围并激活范围后,它们应该自动开始分发地址,我不明白为什么只有一个这样做。如能提供任何帮助我将不胜感激。
答案1
可能没有理由保持这种状态,这不必要地复杂。192.168.50.0/24 和 192.168.51.0/24 可以合并为一个子网 192.168.50.0/23,因此您可以在 DHCP 服务器上重新配置它并摆脱超级作用域。然后在路由器/VLAN 上也将其配置为 192.168.50.0/23。唯一的问题是静态配置设备上的子网掩码和网关,因此您可能有许多接触点。DHCP 客户端将在下次更新时选择新的子网掩码。
可能是因为在某个时候您在 192.168.50.0/24 上用完了 IP,因此添加另一个 IP 作为“辅助”IP,这是一种快速而粗略的方法,可在该线路/VLAN 上获得更多地址空间。超级作用域是一种在 DHCP 端连接这两个 /24 的方法,它告诉 DHCP 服务器这两个作用域都在同一线路上,因此应将来自任一子网的任何客户端或中继代理视为位于同一线路/VLAN 上。当子网不连续时,这种方法更常用,例如,如果最初是 192.168.50.0/24,那么您将添加 192.168.66.0/24 作为辅助网络以获得更多空间。
因此,您看到的行为是正常的。直到第一个范围 (192.168.50.1) 中的所有地址都用完之前,您不会看到 DHCP 服务器开始从新启用的范围 (超级范围下) 分发地址。现有的 DHCP 客户端将继续直接更新它们已经拥有的 IP。
答案2
你确定你真的遇到了问题吗?
当您连接两个物理子网时,超级作用域非常有用,每个子网都有自己的作用域和 DHCP 服务器。它们解决了以下问题:客户端与作用域 A 断开连接,然后重新连接并请求续订租约,但服务器 B 速度更快,忽略超级作用域的存在,拒绝续订租约的请求;然后客户端必须重新发出 DHCP 发现信号,并且可能由作用域 B 内的服务器 B 提供租约。因此,客户端现在与其原始网络断开连接,并插入到可能未配置的子网中。每次客户端断开连接时都可能发生这种情况。
通过配置超级作用域,您基本上允许服务器 B(现在假定知道其参与的范围比其自己的子网更广)续订子网 A 中客户端的租约,基本上保持所有配置完好无损。
在您的网络中,您有一个 DHCP 服务器,如果我理解正确的话,还有一个物理网络。因此,超级作用域和网络掩码为 255.255.254.0 而不是通常的 255.255.255.0 的单个作用域之间没有区别。由于只有一个 DHCP,因此只有在用尽 192.168.50.0/24 范围内的地址后,它才会开始在 192.168.51.0/24 范围内分配地址。根据您网络的大小,您可以确定是否已经到达那里。从 OP 来看,我猜还没有。
答案3
我认为这里的区别在于不必重新设置所有网络设备的 IP 地址。如果需要跨范围进行任何通信,路由器可以通过两个网络之间的 VDOM 接口(我相信)路由所有数据包。
物理路由器端口成为故障点,但如果您需要的是更多地址并且网络以前不是设计为可扩展的,那么在您计划完全重新 IP 时,超级范围可能并不是一个糟糕的选择。
此外,您不能使用超级范围慢慢迁移到新的 IP 方案吗?我认为可以。