在我加入我所在的公司之前,有人决定将 10.150.0.0/16 范围用于公司 LAN(尽管公司没有那么多设备)。我认为他们当时的想法是使用第三个 IP 字节(10.150.X)来区分各种基础设施类型,同时将它们全部保留在同一个网络上。因此,关键硬件组件(路由器、AP、主 HyperV 主机)位于 10.150.0.X 上,主服务器位于 10.150.1.X 上,辅助服务器似乎位于 10.150.2.X 上,然后是 DHCP,它分配从 10.150.3.1 到 10.150.4.254 的 IP。
范围相当广,坦白说,有点混乱。尤其是 DHCP 为从 PC、笔记本电脑到手机甚至开发服务器的所有设备分配 IP。
我希望我可以尝试稍微清理一下。我想利用 NPS 来设置各种策略(例如,主域服务器将具有与开发服务器不同的策略,而这些服务器将具有与 WiFi 连接设备不同的策略),然后使用该信息分配不同的 IP 范围。但是,考虑到宽网络掩码,我不确定这是否可能。简单地尝试为具有相同网络掩码的另一个 IP 范围(例如,10.150.6.1-10.150.6.254)设置第二个 DHCP 范围会在 Windows DHCP 中引发错误,这在一般情况下是有意义的。
那么,我尝试做的事情是否可行?或者我唯一的行动方案就是重新设计和配置整个网络?
答案1
您说得对,/1665,536 个 IP 地址对于您的目的来说是一个非常大的子网。如果可以将每个设备放在同一个子网上,那么这里提到的每个 IP 地址都可以容纳10.150.0.0/212,048 个地址。一开始,这将是一个相对容易更改的变量。只需记住一次更改所有位置即可。
如果您需要分离网络并使用多个 DHCP 范围,则可以使用/24子网/23并在它们之间安排路由。这样您就可以在服务器/客户端和有线/无线之间制定路由器级防火墙规则和入侵检测,而无需访问其配置,甚至无需使用 BYOD。为此,使用 W2008R2 DHCP,您有两个选择:
- 在您的服务器上直接为每个子网配备一个网络接口,即所有子网上的服务器。
- 通过配置 DHCP 中继代理,支持一个 DHCP 服务器使用多个子网。