为什么我的 Windows DHCP 服务器会发出未配置的子网掩码?

为什么我的 Windows DHCP 服务器会发出未配置的子网掩码?

我们在域控制器(Windows SBS 2011)上运行 DHCP 服务器角色。

我们希望我们的 LAN 子网限制为 10.1.1.0/24(不确定这是否是正确的符号,但我们的子网限制为地址块 10.1.1.1–255)

我们已手动设置 DHCP 范围,如下所示:

  • 范围:10.1.1.1–255
  • Sbnet掩码:255.255.255.0
  • 默认网关:10.1.1.1
  • DNS 服务器:10.1.1.2

但由于某种原因,Windows 服务器将范围描述默认为:10.0.0.0,并动态地将子网掩码 255.0.0.0 分发给客户端设备。

  1. DHCP 服务器为什么会这样做?我是不是漏掉了什么?

如果我的客户端设备分配了如下 IP 设置:

  • IP 地址:10.1.1.10
  • 子网掩码:255.0.0.0
  • 默认网关:10.1.1.1
  • DNS 服务器:10.1.1.2 和 208.67.222.222

然后:

  1. 为所有 LAN 设备分配子网掩码 255.0.0.0(即使我希望子网为 10.1.1.1–255)是否会导致网络地址解析问题?
  2. 使用子网掩码 255.0.0.0(而不是 255.255.255.0)会引起什么问题?

答案1

我们希望我们的 LAN 子网限制为 10.1.1.0/24(不确定这是否是正确的符号,但我们的子网限制为地址块 10.1.1.1–255)

你应该10.1.1.255知道不是一个有效的主持人如果网络是,则为 DHCP 范围的地址10.1.1.0/24(因为10.1.1.255是该网络的广播地址)。但是这是网络的有效地址10.0.0.0/8。这可能是您的 DHCP 假定此网络的原因吗?您可以尝试将 DHCP 的范围设置为较小的池,10.1.1.100例如10.1.1.254

我并不是说这肯定是原因,但也许值得研究一下。

更多信息

我从未使用过 SBS,但是我可以告诉你10.x.x.x,SBS 所假设的网络是 IANA 标准中 A 类网络的标准寻址RFC 1918,而192.168.x.x是针对 C 类网络的( )。这可能是 DHCP 服务器在您设置网络时/24假设网络的另一个原因。10.0.0.0/8

再说一次,我从未在 Windows SBS 上工作过,但我确信 Windows Server 2003、2008 和 2012 将允许您覆盖来自服务器的建议,所以我敢打赌存在错误配置,除非这是 SBS 的限制。

如果为所有 LAN 设备分配子网掩码 255.0.0.0(即使我希望子网为 10.1.1.1-10.1.1.255),是否会导致网络地址解析问题?

使用此子网掩码255.0.0.0(而不是 255.255.255.0)会出现什么样的问题?

您可以使用 /8 网络,即使您将使用一个庞大的网络来满足您的需求。但是,当您尝试分割该网络时,您将面临困难,您将无法使用 10.xxx 的任何其他部分,因为它们都是相同的初始网络,您将拥有一个网关 (10.1.1.1)。

如果在某个时候您获得一个更大的网络,并且您想要生成 VLAN 来分离流量(例如 CCTV 通常处理大量恒定流量),那么您将在 10.0.0.0/8 之外创建一个网络,在 192.168.x.0/24 或 172.16-31.0.0/16 中创建一个网络。

我的建议是,仔细检查您是否无法更改 DHCP 服务器中池上的网络掩码,如果它不允许您这样做(并且丢弃它不是一个选择),您可以:

  • 将寻址更改为 192.168.1.0/24,主机地址范围从 192.168.1.1 到 192.168.1.254。
  • 按原样使用网络,但按实际情况记录它,它是 10.0.0.0/8,并且使用寻址 10.xxx 的每个部分都将是同一个网络。使用此网络配置所有网络设备。

答案2

DHCP 服务器为什么会这样做?

我怀疑您错误配置了 DHCP 服务器角色。否则,这对我来说很有意义。您可以分享一些您应用的配置的屏幕截图吗?

为所有 LAN 设备分配 255.0.0.0 子网掩码是否会导致网络地址解析问题?

这取决于具体情况。鉴于您正在运行 SBS,我怀疑网络非常小,仅包含一个子网。在这种情况下,连接性没有问题。但是,这还取决于您的路由器或防火墙的配置,这些路由器或防火墙执行面向 Internet 的网络地址转换 (NAT)。它必须对所有以 10.xxx 开头的地址执行 NAT,而不仅仅是对以 10.1.1.x 开头的地址执行 NAT。

使用子网掩码 255.0.0.0(而不是 255.255.255.0)会引起什么问题?

如前所述,这可能会导致您的 NAT 配置出现问题。如果您的网络中有多个子网,由路由器或防火墙隔开,这也会导致这些不同子网之间的连接问题。

相关内容