我刚刚尝试将 DHCP 服务从 vlan1 上的 2008r2 服务器迁移到 vlan20 上的 2012r2 服务器。我们在核心交换机上分配了 dhcp 助手,为需要它的任何 vlan 设置了防火墙 dhcp 中继。移动后,vlan1 上的设备无法获取 IP 地址,因此与旧服务器的 vlan 相同。所有其他 vlan 都能够从新服务器检索地址。
我的迁移过程使用 powershell 命令备份 DHCP(包括旧服务器的租约)并将其导入到新服务器上。新服务器完成导入后,我取消了 vlan1 上的服务器授权,并授权了 vlan20 上的新服务器。旧服务器仍处于打开状态,因为它仍用于其他服务器角色。
- 当 vlan1 上的设备无法检索地址时,我也在 services.msc 中禁用了 DHCP 服务器。
- 我可以从任一 VLAN ping 服务器。
我的 WAN 人员问道:“你完全关闭了旧 DHCP 吗?它在 VLAN 上,在通过中继之前,所有内容都会先在本地查找”。取消授权和/或停止服务是否足够了,还是还有更多事情要做?
知道哪里出了问题吗?
--编辑/更新-- 虽然中继设置正确,并且使用的迁移过程正确,但如果我没记错的话,有一个全局中继设置阻止了 VLAN 1 在新 VLAN 上找到中继。感谢您的意见。
答案1
取消对 VLAN1 上的 DHCP 服务器的授权应该足以使其停止为 DHCP 客户端提供服务。我建议做以下几点:
在新的 DHCP 服务器上删除已迁移到新 DHCP 服务器的 VLAN1 作用域的所有现有租约。这些租约不再有效。
验证新服务器上的 VLAN1 范围是否正确。
验证此更改后您的 DHCP 中继是否配置正确。
在旧 DHCP 服务器、新 DHCP 服务器和 VLAN1 DHCP 客户端上运行同时数据包捕获,同时在 DHCP 客户端上运行 ipconfig/renew。然后分析所有三个捕获以查看发生了什么。您可以过滤捕获以仅显示 DHCP 流量。