我们有 Windows 2012 AD 环境,其中运行着 IIS 和 MS SQL。
我们当前的 IP 范围是 192.168.100.*,子网掩码为 255.255.255.0。我们非常接近 .254 IP(只有 10-15 个 IP)。我不确定如何增加范围 IP 以及如何根据组织要求不断添加设备。
有人可以告诉我该如何进行吗?
谢谢,
桑德什
答案1
您有 2 个选择:
- 使用更大的子网(例如,使用 /23 代替 /24)
- 添加另一个 VLAN 并配置路由器/防火墙以转发所需的流量。
解决方案 1:您需要更改当前 VLAN 上连接的所有机器上的网络掩码。由于您只使用了一部分192.168.0.0/16,您可以将 VLAN 扩展到最多 65534 个 IP。例如,如果您想使用 /23 而不是 /24 并保留当前分配的 IP,您需要做的就是将网络掩码从 255.255.255.0 更改为 255.255.254.0。您将在同一 VLAN 中拥有 192.168.0.* 和 192.168.1.* 范围内的所有 IP。必须在所有主机和路由器上进行此更改。如果您使用 DHCP,这将容易得多。
解决方案 2:此解决方案的优点是,您可以通过将某些计算机的流量与其他计算机的流量分开来提高安全性。您可以在 VLAN 之间设置防火墙(可能也应该这样做)。另一个优点是您无需对原始 VLAN 中的机器进行任何更改。要创建另一个 VLAN,您需要一个带管理功能的交换机(支持 IEEE 802.1Q),或者多个转储交换机(每个 VLAN 至少有一个)。在路由器中,您需要支持 VLAN 封装(IEEE 802.1Q),或者每个 VLAN 都需要一个以太网接口。对于新 VLAN,您可以分配任何您喜欢的前缀,只要不与当前前缀相交即可。例如 192.168.1.0/24 或更小的前缀,如 192.168.1.0/25。
无论您选择哪种解决方案,通过 DHCP 配置大多数 IP 都会帮助您更轻松地管理 IP 分配。