我现在有 192.168.1.0/24 网络。随着用户数量的增长,管理它们变得越来越困难。因此,我在网络中添加了一个具有两个范围的 DHCP 服务器。一个用于 192.168.1.0/24,另一个用于 192.168.2.0/24。
但我无法从 DHCP 服务器中配置的 2.0 范围获取 IP 租约。因为这些年来我对 DHCP 相对陌生。现在对我来说有点棘手。
谢谢,Sandesh
答案1
您没有提到正在运行什么 DHCP 服务器,但是如果 Windows 并且您确实想使用 2 个子网,那么您需要所谓的超级作用域。
https://technet.microsoft.com/en-us/library/dd759168.aspx
通过使用超级作用域,您可以将多个作用域分组为单个管理实体。借助此功能,DHCP 服务器可以:
- 支持使用多个逻辑 IP 网络的单个物理网段(如单个以太网 LAN 段)上的 DHCP 客户端。
但上述设计确实不是最好的。你应该考虑其他方案。
如果可以的话,您可能要考虑调整现有子网的网络掩码,以便您的子网更大,而不是有两个子网。如果您没有很多静态配置的系统,这应该相当容易。调整所有静态配置主机的网络接口上的掩码,调整 DHCP 范围内的掩码。
也许是时候考虑实施 VLAN 并将部分设备移至单独的 VLAN 和网络。无线网络设备、IP 电话、服务器等都是不错的选择。
答案2
简单的。
您的 LAN 上是否有 DHCP 服务器,其中包含多个子网,没有 VLAN?
只需向服务器添加另一个 NIC,并将其 IP 添加到您想要的子网中即可。
问题就在于“约束力”。
如果您的服务器是 192.168.5.10/24,但您希望它为 192.168.6.0/24 子网提供 DHCP,则 Windows DHCP 服务器将拒绝为 .6 子网提供服务。它不知道它们彼此重叠。
因此,添加另一个 NIC。将其 IP 分配到 .6 子网中,并确保 DHCP 服务绑定到该接口。
我试过了,你无法只将 .6 子网 IP 分配给同一个 NIC。它必须是不同的 NIC(可能是因为 MAC 地址)。如果你的 Windows 服务器是虚拟机,那么你可能没有停机时间。
答案3
正如其他人提到的,要让 Windows DHCP 服务器从两个单独的 /24 作用域发出 DHCP 租约,您需要实施 VLAN。除非绝对必要,否则我不建议使用超级作用域。它只会变得丑陋。
对于 VLANning,您需要一个可处理 VLAN 标记的托管交换机。您需要将给定端口的流量标记为属于 VLAN 2 或 3(仅作为示例 VLAN ID - 您可以选择除 VLAN 1 之外的任何内容,因为这是默认 VLAN)。
为此,首先需要在交换机中为 VLAN 2 和 3 配置 DHCP 范围内的 IP 地址。例如,VLAN 2 的 IP 地址为 192.168.1.253,VLAN 3 的 IP 地址为 192.168.2.253。
然后,您需要将每个给定的交换机端口标记为属于任一 VLAN。在大多数交换机中,这可以通过类似于 的命令来完成switchport access vlan 2。在需要的地方用 2 替换 3。
此后,为每个 VLAN 配置一个 DHCP 服务器的 IP 助手地址。IP 助手会告诉流量去哪里获取 DHCP 租约,但会为该指定 VLAN 标记流量,并使请求看起来来自 VLAN IP 地址。因此,服务器会看到 DHCP 请求来自 192.168.1.253 或 192.168.2.253,并在请求来自的子网中发出 DHCP 租约。
所有这些协同工作将允许您从所需范围获取 DHCP 租约。