作者lu760423 (脑袋烂掉了)
看板MIS
标题[讨论] 关於dhcp server(win)
时间Fri Oct 3 22:53:31 2014
後辈,最近进了一间新公司。
说明一下现在遇到的问题点!
1.
前人在dhcp server上建立了 172.16.0.0的网段,
底下各有172.16.1.0、172.16.2.0、172.16.3.0三个网段。
我在上层的firewall有看到,针对这三个网段以及172.16.0.0的网段作routing。
不过,现在的主管表示...不可能由上层做routing,是由本身的dhcp server做的!
请问这部分答案是否正确? 我一直存疑虑...
2.接由上续状况
此server接应一台cisco 3750,并在3750上面设定
gi1/0/1-vlan1-switchport mode access
gi1/0/2-vlan1-172.16.1.0-switchport mode access
gi1/0/3-vlan2-172.16.2.0-switchport mode access
gi1/0/4-vlan3-172.16.3.0-switchport mode access
vlan1-172.16.1.254
vlan2-172.16.2.254
vlan3-172.16.3.254
发现...在gi1/0/3的pc,可以准确的拿取到172.16.2.X的ip,
可是在我看来server只有一张网卡,也并未设定vlan多少要发多少ip..
这何解?
在之前公司我的作法是,server上挂三个网卡,
分别带三个dhcp段,然後再交由switch去发...
3.接1...
目前网路都很正常,我依照前人的作法在server上建立一个网段,并设定cisco
vlan7-172.16.7.0
gi1/0/5-vlan7-172.16.7.0-switchport mode access
vlan7-172.16.7.254
抓不到ip,但如果设定固定IP-172.16.7.X的状况,是可以通行内外网。
这部分不太理解,跟我以前所规划的环境以及所认知出入很大。
恳请先进协助解题...
更新一个问题
查询了一下所谓的超级领域,意思是说如果我在CISCO上面下一笔
interface vlan7
ip helper-address 172.16.1.3(server ip)
这样是否client就会自动往上查询并拿到172.16.7.X的ip?
我的概念一直是,要靠vlan才有办法切割网路环境...
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.24.130.96
※ 文章网址: http://webptt.com/cn.aspx?n=bbs/MIS/M.1412348014.A.F38.html
※ 编辑: lu760423 (114.24.130.96), 10/03/2014 22:54:49
1F:推 asdfghjklasd: 你应该要先画架构出来 10/03 23:14
2F:推 asdfghjklasd: 而看到Cisco.应该有SI吧,我猜是DHCP Relay 10/03 23:17
刚刚用PacketTracer发现,就只有vlan1...就是default可以拿到。
今天有想到dhcp relay这个部分,可是还没实际去查询是否启用。
3F:→ infosec: 2的做法是谁教的 = = 那有100个网段的企业不就..100张... 10/03 23:20
可能是我的技术就到这样,当时想到的是如此做法。
4F:推 asdfghjklasd: 我以前的客户有数百个网段... 10/03 23:21
※ 编辑: lu760423 (114.24.130.96), 10/03/2014 23:23:48
5F:→ shuinedu: 看起来 你家的架构应该不是用DHCP走Routing设定吧 10/03 23:31
6F:→ shuinedu: 去Cisco把Route都show出来看看比较快 10/03 23:32
里面只有两笔连...DHCP SERVER上面都没有的网段...
所以我才往上一层去查,发现~在Firewall上面有,始终不懂..
主管说的「是由dhcp server上做routing」!?
会是因为超级领域是172.16.0.0,底下的个别领域就会做routing?
还是我真的被呼= =
※ 编辑: lu760423 (114.24.130.96), 10/03/2014 23:36:36
※ 编辑: lu760423 (114.24.130.96), 10/03/2014 23:37:06
7F:推 shuinedu: 那你家的网路很帅 如果下面有大量资料要互传的时候 10/03 23:42
8F:→ infosec: 请你在3750上 下两个指令 10/03 23:43
9F:→ shuinedu: 看能不能操死那台FireWall.... 而Cisco只做Vlan... 浪费 10/03 23:43
我是这两天报到,主管说这空缺一年了,那到资料...其实我很傻眼。
完全让我想要打掉重新做...可是新人态度不能太强硬吧= =
10F:→ infosec: sh ip route 10/03 23:43
11F:→ infosec: sh run | inc helper 10/03 23:43
这明天来试试看,希望能有所解答...
※ 编辑: lu760423 (114.24.130.96), 10/03/2014 23:48:33
12F:推 shuinedu: 如果你有心的话 DHCP可以往上拉到Cisco or FireWall 10/03 23:54
13F:→ shuinedu: 然後Routing的工作还给Cisco去做 FireWall专心干自己事 10/03 23:54
14F:→ shuinedu: 实际架构方面可能要贴出来 请asdf或infosee前辈瞧瞧罗 10/03 23:55
15F:推 shuinedu: 最後 身为网管 记得留一条路让自己能连回去处理 10/03 23:57
再说一个很屌...那台DHCP server....内含了AD、DNS、File Server(同步备援)...
话说cisco有si可以找,这都是在我任职之前发生~
今天主管很开心的把两条光纤接上去...loop! 还看着我,为什麽会这样呢?
结果进去看...cisco的ethernet channel根本没设定好!
我是不是不小心打了什麽高等副本啊!?
※ 编辑: lu760423 (114.24.130.96), 10/04/2014 00:01:02
16F:→ shuinedu: 不然可能会让自己有很多机会回公司吧 XD 10/03 23:58
17F:推 xxoo1122: 用3750发Dhcp就好了,何必多此一举 10/04 00:34
18F:推 xxoo1122: 还有routing是3750再做的,根本不是Dhcp 10/04 00:36
这些我都有想...只是要怎样开口让主管感觉良好...
考验我啊~
※ 编辑: lu760423 (114.24.130.96), 10/04/2014 00:37:43
※ 编辑: lu760423 (114.24.130.96), 10/04/2014 00:43:05
19F:推 xxoo1122: 另外你可以研究一下ip helper-address的用法 10/04 00:40
20F:推 xxoo1122: etherchannel 最後两个人一起做,一人操作一台交换器 10/04 00:42
EthernetChannel这个我好解决,上一份工作是SI,有帮客户处理过。
只是Ip helper-address还真的第一次遇到。我在文章後面有新增,
如果先进有时间的话,帮我看看是否观念有错?
※ 编辑: lu760423 (114.24.130.96), 10/04/2014 00:44:32
21F:推 littlecut: 你先把现有架构画出来 最後再把新架构画出来给主管看 10/04 01:19
22F:→ littlecut: firewall就当firewall不要再搞其他事情XD 10/04 01:20
23F:推 purplvampire: 最後的问题答案你说出来了啊,不过拿IP还是要找DHCP 10/04 10:53
这是我第一次用Ip helper-address
真是新鲜又神奇的指令..
※ 编辑: lu760423 (60.251.214.162), 10/04/2014 10:55:39
24F:推 purplvampire: Router支援跨网段互通,所以不管在哪个vlan都可以要 10/04 10:55
25F:→ purplvampire: 到IP 10/04 10:55
26F:推 asdfghjklasd: 无言啊,L2 L3 上面你要不要在去了解清楚一点? 10/04 11:04
不知道ASDF大,有没有关於Ip helper-address的料可以让我参考...
网路有的都是教学设定,可是我比较想知道概念的部分。
※ 编辑: lu760423 (60.251.214.162), 10/04/2014 12:00:17
28F:推 asdfghjklasd: 还好在infosec面前没有被打脸 = = 10/04 16:01
感谢各位先进的指导,实在话...第一次有人可以跟我沟通这种事情。
周遭大学一起毕业的同学,都说我在说咒语= =~
以前待的SI,也是一样窘境,甚至连跟他们沟通VLAN都有一到墙。
无奈呀...
※ 编辑: lu760423 (114.24.112.86), 10/04/2014 16:52:27
29F:推 asdfghjklasd: 你应该还是要在磨 10/04 18:12
30F:推 purplvampire: L3Switch支援Routing功能阿,有什麽问题吗? 10/04 22:52
31F:推 asdfghjklasd: L3 Switch 有 Routing 功能没问题,有问题是後面一句 10/04 22:58
32F:→ asdfghjklasd: 你可以去看看infosec 给的 URL 10/04 22:58
33F:推 deadwood: 待si也能跟同事沟通有一面墙?你是觉得他们太弱还是都不 10/06 17:12
34F:→ deadwood: 懂啊囧。 10/06 17:13
曾经公司要我跟他们解释VLAN...然後我就先说IP这档事。
我开头就先说Class C....然後就有人开始茫然,讲没多久...
完全感受底下已经,神游他方...怡然自得
※ 编辑: lu760423 (114.24.112.86), 10/06/2014 19:46:25
35F:→ infosec: 所以可以确认你之前的公司不是专业的"网路"SI 10/06 21:52
36F:推 wantsleep: 对不懂的人讲术语要用比喻的会比较好 10/10 23:24