Configurarea DHCP pentru două subrețele separate în aceeași rețea LAN (Administrarea sistemului, Dhcp, Domeniu De Aplicare)

user205223 a intrebat.

Am o rețea 192.168.1.0/24 în acest moment. Pe măsură ce numărul de utilizatori crește, acest lucru devine dificil de gestionat. Prin urmare, am adăugat un server DHCP în rețea cu două domenii de aplicare. unul este pentru 192.168.1.0/24 & altul este pentru 192.168.2.0/24.

Dar nu reușesc să obțin contractul de închiriere IP de la domeniul de aplicare 2.0 configurat în serverul DHCP. deoarece sunt relativ nefamiliarizat cu DHCP în toți acești ani. Devine un pic mai complicat pentru mine acum.

Mulțumesc, Sandesh

Comentarii

  • Dacă toate acestea sunt pe un singur VLAN, nu va funcționa. Serverul dhcp va fi implicit la primul domeniu de aplicare definit. –  > Por 84104.
  • Bine. De aceea primesc IP doar de la primul domeniu de aplicare, care este 192.168.1.0/24. Iar 2.0/24 nu eliberează niciodată IP-ul către niciun sistem. Deci, este vreo altă opțiune pe care o mai am. –  > Por user205223.
  • Schimbați masca de subrețea la /23 și uitați de utilizarea mai multor domenii DHCP. –  > Por joeqwerty.
  • Asta va crește difuzarea în LAN-ul meu. Și, de asemenea, în acest moment, rețeaua mea 1.0/24 este doar pe rețeaua statică. Ar trebui să schimb fiecare dintre ele la /23. Vă rog frumos să mă corectați dacă greșesc!!! –  > Por utilizator205223.
  • Dacă echipamentul dvs. se află pe același VLAN fizic, atunci o difuzare este o difuzare. La /23 vs. două /24 nu schimbă nimic, deoarece difuzarea este o difuzare Ethernet (layer2). –  > Por Zoredache.
3 răspunsuri
Zoredache

Nu menționezi ce server DHCP folosești, dar dacă Windows și tu chiar vrei să folosești 2 subrețele, atunci ai nevoie de ceea ce se numește superscope.

https://technet.microsoft.com/en-us/library/dd759168.aspx

Prin utilizarea unui superscop, puteți grupa mai multe domenii ca o singură entitate administrativă. Cu această caracteristică, un server DHCP poate:

  • Sprijini clienții DHCP pe un singur segment de rețea fizică (cum ar fi un singur segment LAN Ethernet) în care sunt utilizate mai multe rețele IP logice.

Dar cea de mai sus nu este cu adevărat cel mai bun design. Ar trebui să luați în considerare alternative.

Dacă puteți, ați putea totuși să luați în considerare ajustarea măștii de rețea a subrețelei existente în schimb, astfel încât subrețeaua dvs. să fie mai mare în loc să aibă două subrețele. Dacă nu aveți o mulțime de sisteme configurate static, acest lucru ar trebui să fie destul de ușor. Ajustați masca de pe interfața de rețea a tuturor gazdelor configurate static, ajustați masca din domeniul DHCP.

De asemenea, ar putea fi momentul să luați în considerare implementarea VLAN-urilor și mutarea unora dintre echipamentele dvs. în VLAN-uri și rețele separate. Opțiuni bune pentru aceasta sunt dispozitivele de rețea wireless, telefoanele IP, serverele și așa mai departe.

Comentarii

  • Da, este un Windows 2012 r2. Încerc să înțeleg lucruri cu această caracteristică super-scop a Windows –  > Por user205223.
  • Așa că am înțeles rapid această caracteristică superscop în DHCP. Aici am doar un singur gateway pentru 1.0/24 care este 192.168.1.10 pe care l-am configurat în 1st scope. Dar după ce am adăugat același lucru pentru al doilea domeniu de aplicare nu pare să fie funcțional pentru mine. Cred că ar trebui să existe un alt gateway, cum ar fi 192.168.2.10 pentru sub-rețeaua 2.0/23, care nu există niciodată. Același lucru este valabil și pentru serverele mele DNS. –  > Por user205223.
  • Fiecare subrețea trebuie să aibă un gateway cu o adresă IP în cadrul subrețelei. Fără aceasta nu există o modalitate (ușoară) de a vorbi cu alte subrețele. Trebuie să vă conectați routerul de acces la noua subrețea, alternativ, utilizați un router suplimentar. –  > Por Zac67.
Jaypher

Așa cum au menționat și alții, pentru ca un server DHCP Windows să emită contracte de închiriere DHCP din două domenii /24 separate, ar trebui să implementați VLAN-uri. Nu vă recomand să folosiți un superscop decât dacă este absolut necesar. Devine pur și simplu urât.

Pentru VLANning, veți avea nevoie de un comutator administrat care să se ocupe de etichetarea VLAN. Ați dori să marcați traficul pentru un anumit port ca aparținând VLAN 2 sau 3 (doar exemple de ID-uri VLAN – puteți alege orice doriți, în afară de VLAN 1, deoarece acesta este VLAN-ul implicit).

Pentru a face acest lucru, mai întâi trebuie să configurați VLAN 2 și 3 în switch cu o adresă IP în oricare dintre domeniile DHCP. De exemplu, VLAN 2 are 192.168.1.253, iar VLAN 3 are 192.168.2.253.

Apoi, doriți să etichetați fiecare port al comutatorului ca aparținând unuia dintre cele două VLAN-uri. În majoritatea comutatoarelor, acest lucru se face cu o comandă similară cu switchport access vlan 2. Înlocuiți 2 cu 3 acolo unde doriți.

După aceasta, configurați fiecare VLAN cu o adresă de ajutor IP a serverului DHCP. IP helper spune traficului unde să meargă pentru a obține un contract de închiriere DHCP, dar etichetează traficul pentru acel VLAN specificat și face ca solicitarea să pară că provine de la adresa IP a VLAN-ului. Astfel, serverul ar vedea cererea DHCP venind fie de la 192.168.1.253, fie de la 192.168.2.253 și ar emite un contract de închiriere DHCP în orice subrețea din care a venit cererea.

Toate acestea, în combinație, vă vor permite să obțineți un contract de închiriere DHCP din domeniul de aplicare dorit.

user145837

Ușor.

Aveți serverul DHCP pe o rețea locală care conține mai multe subrețele una peste alta, fără VLAN-uri?

Pur și simplu adăugați o altă NIC la server cu IP-ul său în subrețeaua dorită.

Problema este „legarea”.

Dacă serverul dvs. este 192.168.5.10/24, dar doriți ca acesta să servească DHCP în sub-rețeaua 192.168.6.0/24, serverul DHCP Windows va refuza să servească în sub-rețeaua .6. Acesta nu știe că sunt una peste alta.

Deci, adăugați o altă NIC. Atribuiți-i IP-ul pentru a fi în subrețeaua .6 și asigurați-vă că serviciul DHCP se leagă la această interfață.

NU puteți scăpa doar prin atribuirea unui IP de subrețea .6 la aceeași NIC, am încercat. Trebuie să fie o NIC diferită (probabil din cauza adresei MAC). Dacă serverul dvs. Windows este un VM, probabil că veți avea 0 timp de nefuncționare.