6,185
社区成员
发帖
与我相关
我的任务
分享跨网段使用DHCP的问题。。。
新接手的公司有十多个子网,用三层交换机互联,地理位置有近有远,各个子网共几百台机子都是手动指派IP(因公司目前在NetScreen防火墙上用限制IP的策略来控制内部网的机子上internet,所以IP都是静态指派)。
为求管理方便,现在想用1~2台(最好是所有子网共用一台,尽可能不去考虑每个子网都设一台DHCP服务器的想法)DHCP Server来指派客户机的网络设置。
但这样做又引出新的问题:
1、不同的子网都用不同的IP段,该如何用一台DHCP Server来为特定的子网分配属于该网段的网络设置?
比如: A网段的IP范围是: 172.16.1.0/24,
B网段的IP范围是: 172.16.2.0/24,
该如何保证A网段的机子分配到的IP是 172.16.1.x,而B网段的机子分配到的IP是 172.16.2.x ?
2、因采用了动态分配IP,原先在防火墙上设置的IP通行略策不再有效,如何控制那些不能上internet的客户机?
网络拓朴大致是这样的:
internet-----> 防火墙----->三层交换机----->各子网接入层交换机----->客户机
| |
| |
外网WEB,mail服务器 |-> OA,NAS,内网WEB等服务器区
为求管理方便,现在想用1~2台(最好是所有子网共用一台,尽可能不去考虑每个子网都设一台DHCP服务器的想法)DHCP Server来指派客户机的网络设置。
但这样做又引出新的问题:
1、不同的子网都用不同的IP段,该如何用一台DHCP Server来为特定的子网分配属于该网段的网络设置?
比如: A网段的IP范围是: 172.16.1.0/24,
B网段的IP范围是: 172.16.2.0/24,
该如何保证A网段的机子分配到的IP是 172.16.1.x,而B网段的机子分配到的IP是 172.16.2.x ?
2、因采用了动态分配IP,原先在防火墙上设置的IP通行略策不再有效,如何控制那些不能上internet的客户机?
网络拓朴大致是这样的:
internet-----> 防火墙----->三层交换机----->各子网接入层交换机----->客户机
| |
| |
外网WEB,mail服务器 |-> OA,NAS,内网WEB等服务器区
...全文
请发表友善的回复…
发表回复
大漠孤沙 2004-03-19
- 打赏
- 举报
早间长了,但问题没能解新决,先结帖了。
谢谢大家关注,以后会开新贴重新提问。
谢谢大家关注,以后会开新贴重新提问。
大漠孤沙 2004-02-23
- 打赏
- 举报
UP
xia0ke 2004-02-15
- 打赏
- 举报
up
大漠孤沙 2004-02-15
- 打赏
- 举报
所有网段都连到三层交换机上,楼上朋友的话没看懂,能否再说得详细些。
tutuit 2004-02-15
- 打赏
- 举报
不好意思,好象可以通过不同的网卡来识别的,不知是否正确。
tutuit 2004-02-15
- 打赏
- 举报
“可以集中在一台DHCP服务器来管理整个网络的IP地址的分发及其有关TCP/IP 参数的设定,可以为来自不同网段的IP地址申请作出正确地响应,并为它们分发出相应网段的IP地址”
---- 那么请问:如何让dhcp server识别某台机子是哪个网段的呢??比如,我想要让财务部的网段为192.168.1.x,让销售部的网段为192.168.2.x??dhcp server如何知道申请ip的这台机子是来自财务部还是销售部??
---- 那么请问:如何让dhcp server识别某台机子是哪个网段的呢??比如,我想要让财务部的网段为192.168.1.x,让销售部的网段为192.168.2.x??dhcp server如何知道申请ip的这台机子是来自财务部还是销售部??
zllcelint 2004-02-15
- 打赏
- 举报
看清楚了 是 三层 交换机 你们公司狠,都不买路由器的 图便宜吧! 呵呵
这样有点麻烦 除了问题都不好找
你可以尝试 主dhcp服务器 每个网段有个子dhcp服务器 采用DHCP中继
这样有点麻烦 除了问题都不好找
你可以尝试 主dhcp服务器 每个网段有个子dhcp服务器 采用DHCP中继
大漠孤沙 2004-01-26
- 打赏
- 举报
新的一年,请大家多关照,谢谢!
oicqliuyong 2004-01-26
- 打赏
- 举报
个人意见:
楼主,你是否每个网段都路由器隔离了的?如果是,你可以在每一个网段用一台客户机是静态IP,这样,一台DHCP服务器就可以象不同网段分配你想要分配的IP段了。至于DHCP SERVER的设置上面已经有人正确回答了。
楼主,你是否每个网段都路由器隔离了的?如果是,你可以在每一个网段用一台客户机是静态IP,这样,一台DHCP服务器就可以象不同网段分配你想要分配的IP段了。至于DHCP SERVER的设置上面已经有人正确回答了。
大漠孤沙 2004-01-06
- 打赏
- 举报
UP。。。问题仍待解决!
大漠孤沙 2003-12-12
- 打赏
- 举报
我大致看了一下,目前已经划分有17个网段,A,B,C类保留地址段都在用。
目前用光纤通过三层交换机来进行子网互连,我试着建了几个作用域,但没找到 ysqu() 说的设置“可以为来自不同网段的IP地址申请作出正确地响应,并为它们分发出相应网段的IP地址”的地方。
请再次帮忙指点,谢谢。。。
目前用光纤通过三层交换机来进行子网互连,我试着建了几个作用域,但没找到 ysqu() 说的设置“可以为来自不同网段的IP地址申请作出正确地响应,并为它们分发出相应网段的IP地址”的地方。
请再次帮忙指点,谢谢。。。
fisk 2003-12-06
- 打赏
- 举报
当2个作用域加入一个超级作用域时都处于激活状态
sungod8 2003-12-06
- 打赏
- 举报
两个作用域是不可取的,2003没试过,2000里同一时间只能激活一个作用域
fisk 2003-12-05
- 打赏
- 举报
在DHCP服务器中设置超级作用域,包含2个作用域
A网段的IP范围是: 172.16.1.0/24
B网段的IP范围是: 172.16.2.0/24
设置一台路由器,分隔2个网段,启用该路由器的DHCP中继
A网段的IP范围是: 172.16.1.0/24
B网段的IP范围是: 172.16.2.0/24
设置一台路由器,分隔2个网段,启用该路由器的DHCP中继
grace75 2003-12-05
- 打赏
- 举报
up
ysqu 2003-12-05
- 打赏
- 举报
1: 可以集中在一台DHCP服务器来管理整个网络的IP地址的分发及其有关TCP/IP 参数的设定,可以为来自不同网段的IP地址申请作出正确地响应,并为它们分发出相应网段的IP地址。在DHCP服务器上,划分多个网段,分别对来自多个网段的客户机的申请作出响应,分别给予相应网段中的动态IP地址。在DHCP服务器设置中设置。
2:可以考虑使用代理服务器的用户认证密码和权限策略,推荐ISA,可以集成NT/2000系统帐号。安全性也比较高
2:可以考虑使用代理服务器的用户认证密码和权限策略,推荐ISA,可以集成NT/2000系统帐号。安全性也比较高
