日期:2014-05-16  浏览次数:21520 次

关于DHCP分配不同网段 IP 网络互通的问题
你好,我是用一台 Windows Server 2008 R2 作为 DHCP Server。

公司的整个网络只有一个实体网段, 各办公室的网络都是透过各办公室的SWITCH 的一条主要线路连到 主交换机 。
目前使用  防火墙设备当作通讯闸, 防火墙设备的IP是 192.168.1.254
目前所有连上网络的客户端计算机都是取得 192.168.1.1 ~ 192.168.1.200 , 通讯闸指向防火墙设备的IP。

DHCP Server 是用 虚拟机的方式运作,只有一个网络接口 , 我在网络组态的 TCP/IP通讯协议中设定两个 IP,分别是 192.168.1.210 以及 192.168.11.210
DHCP 分配 192.168.1.1 ~ 192.168.1.200 (简称领域1) 以及 192.168.11.1 ~ 192.168.11.200 (简称领域2) 这两个领域的动态IP。
领域1 的网段中主要是一些服务器以及桌面计算机。

DHCP 的通讯闸指向防火墙设备的IP。

整个公司的网络中有一些无线AP , 我现在想做到的是 透过无线AP上网的装置,只能取得 领域2 的IP。
透过实体网络(不透过无线AP)连上网络的装置只能取得 领域1 的IP。

但是必须能透达到一点就是不论是取得领域1或是领域2 IP 的计算机必须能够互通。

我曾经试过将无线AP的IP 设定成 192.168.11.253 , 通讯闸设定成 DHCP的IP:192.168.11.210。
无线AP的通讯闸必须设定成和自己的IP同一个网段,所以无法指向防火墙设备的IP。
无线AP取消 本身的 DHCP 功能,透过无线AP上网的计算机只透过上述中的 Windows Server 2008 R2架设的 DHCP取得IP。

目前遇到以下两个问题:

问题一:
当 DHCP SERVER 同时启用领域1和领域2的时候,透过无线AP联网的计算机无法取得任何领域的IP。


问题二:
当DHCP SERVER 停用领域1 , 只启用领域2的时候,用一台笔电联机到无线AP,可以分配到领域2的IP, 也可以正常 Ping 到 DHCP Server 的两个 IP
但是却无法PING 到 领域 1 的其他计算机。

领域 1 中的其他计算机也无法 PING 到 领域 2 的这一台 笔电。


越来越多同事使用 手机或是笔电来连上公司的网络,因为实际工作需求,还不太能够去禁止大家用笔电或手机上网。
本来想用 DHCP 中的超级领域功能来解决 实体网络中 IP 不足的问题,但是超级领域是随机分配各领域中的IP给计算机,反而会变成不好管理。
如果用超级领域来解决的话,变成每一台计算机都必须设定 MAC ADDRESS 和IP 的对应关系,才能确定能取得领域1或是领域2 的IP。

我现在的想法是, 只要透过无线 AP 联机的装置(例如:手机、笔电、无线印表事务机等) 都集中到一个领域中,但是这些装置也必须要能跟
主要领域中的服务器或桌面计算机相通。

有人知道如何解决这个问题吗?

谢谢。
dhcp windows ip 无线 网络

------解决方案--------------------
領域1分配一個固定IP給無線AP,開啟無線AP的DHCP,網段為192.168.11.x,再寫路由使3個網段互通。

只是我的想法,不知是否可行
------解决方案--------------------
上面回覆有誤,是使2網段互通
------解决方案--------------------
最简单的是给DHCP配置两块网卡,分别在两个网段,
并且将服务器的路由远程访问功能启用,把它变成路由器, 然后两个网段的默认网关分别指向服务器的两块网卡.
服务器A网段的网卡默认网关指向防火墙,B网段的网卡默认网关留空.
------解决方案--------------------
弄个服务器做nat比较好解决