有一个网络,DHCP已启用:192.168.28.0/22(Windows 服务器 2012R2)
有 2 个 WAN 连接:
WAN1(192.168.28.1)
WAN2(192.168.29.1)
我想告诉 DHCP,域用户转到 WAN1,所有其他用户转到 WAN2
由于子网是255.255.252.0,我想像这样配置 dhcp:
192.168。二十八.1 -> 192.168.二十八.254 使用 WAN1(域用户)
192.168。二十九.1 -> 192.168.二十九.254 使用 WAN2(其他用户)
基本上我需要将同一网络中的用户分开。我不知道是否可以通过 DHCP 或 GPO 等方式实现。但这应该很简单。任何有帐户的人都可以使用 WAN1。就是这样。
谢谢。
答案1
您可以将所有人发送到“未经身份验证的”默认网关,然后使用登录脚本将经过身份验证的用户更改为正确的默认网关,命令如下:
路由添加-p 0.0.0.0 掩码 0.0.0.0 192.168.28.1
答案2
DHCP 在身份验证之前为客户端设备提供地址和网关,因此不知道它是否是域用户。
正确的方法是将未经身份验证的用户隔离到 VLAN。这需要能够将 DHCP 请求传递到 DHCP 服务器(DHCP 帮助程序或中继)的交换机。中继将信息附加到 DHCP 请求,以便 Server 2012 知道它来自哪个网络并适当地提供 DHCP 地址。每个 DHCP 范围都有自己的网关地址。
答案3
我同意 Bitterrooter 的观点。这是你正确完成任务并避免重访或更糟的追寻网络幽灵的唯一机会。
设置各不相同,您有几十种选择。您可以使用管理交换机进行一些简单的配置来实现这一点 - 我建议先进行实验。VLAN 配置错误可能会导致网络瘫痪。
我经常遇到的一种产品是 SonicWALL。我将发布一个基于使用 SonicWALL 执行此操作的图表。这不是我建议您做的,这只是一个例子。我敢打赌您也可以使用 SonicWALL,它们随处可见,可能已经停产,但它适用于此测试。
我希望这能帮助您走上正确的道路。请记住,您可以使用 L3 交换机设置类似的配置 - 更常见。这个例子很简单,因为我发现大多数人都喜欢图片。我可以为任何 Dell、AdTran 或 Cisco 设置提供配置。如果您要求,我会假设您知道如何运行 TFTP、USB 等。
这看起来可能比较难,但这只是因为我会给你提供详细信息。如果你有测试所需的所有部件,则需要 5 分钟才能完成设置。
- SonicWALL NSA 220。
- PowerConnect N2024。
A. SonicWALL 接口 X1 上的 WWW 连接 B. SonicWALL 接口 X2 上的 WWW 连接
SonicWALL 接口 X0 是默认 LAN 配置的地方:192.168.168.168。
XO = 192.168.168.168。在 X0 上创建子接口:
X0:10 = 192.168.28.0/24,网关为:192.168.28.1 X0:11 = 192.168.29.0/24,网关为:192.168.29.1
来自 SonicWALL 端口 X0 的电缆连接到端口 1 上的 Dell 交换机。Dell 交换机端口 1 需要设置为通用或中继模式,标记 VLAN 10 和 11 很重要。现在开始连接 PC。
举例来说,假设每个子网有 5 台计算机。
为子网 192.168.28.0 上的前 5 台计算机配置端口 5-9。将这些端口 (5-9) 配置为 VLAN 10 的访问模式。
为子网 192.168.29.0 上的其他 5 台计算机配置端口 10-14。将这些端口 (10-14) 配置为 VLAN 11 的访问模式。
然后,您可以转到 DHCP 部分,在这里您可以专门为任何 VLAN 或子网创建 DHCP 作用域。您将能够为 X0:10 和 X0:11 创建 DHCP 服务器。现在,这取决于您的喜好,您可能需要使用 IP 助手。视情况而定。
现在,这种方法之所以对许多人有效,是因为它快速、容易上手,而且很容易发现问题。许多人都在挣扎,或者只是选择不去看到命令\SSH 的力量。话虽如此,环境和预算总是决定因素,所以我愿意在任何情况下提供帮助。我最好尝试一下。至少这是一次可以比较的经验。
看看我画的图表。希望它有意义并能帮助你。