提前感谢您花时间阅读我的问题,我很感激。我需要将 IP 分配给 4 个全新的 Araknis 交换机的帮助,我将用我现有的 netgear/tp-link 交换机替换这些交换机。
为交换机分配静态 IP 地址的正确方法是什么?因此,例如,假设这是我拥有的防火墙和交换机上的当前配置。
防火墙 -153.0.0.1 和防火墙正在处理 DHCP 以分配 IP PC,区域为 153.0.5.0-254 SW1 - 153.0.0.120 SW2 - 153.0.1.20 SW3 - 153.0.3.30 SW4 - 153.0.4.140
我确实有静态 IP 上的 AD 设置和服务器,静态 IP 上的 PC 很少,静态摄像头,静态共享。
将IP分配给交换机的正确方法是什么?有命令吗?我应该将交换机设置为 DHCP 并让防火墙处理吗?
我们的业务并不庞大,我们有大约 100 名员工,有些是偏远的。
非常感谢您的宝贵时间,希望你们都健康平安。
没有“正确”的方法,尽管我认为大多数人会说使用 DHCP 不是一个好主意。
使用任何对您有意义且易于记忆的编号方案。
您应该有一个寻址方案来为设备分配地址。除此之外,还有无数种组织地址的方法。
第 2 层交换机只需要 IP 地址进行管理,因此您可能希望将它们放在管理 VLAN 中。您可以通过 DHCP 分配管理地址,但大多数情况下,本地配置的静态地址是首选,以确保即使 DHCP 失败也能进行管理。您应该只将 DHCP 用于具有冗余和弹性设置的重要基础设施,以避免多米诺骨牌效应。
第 3 层交换机的路由接口/网关也需要 IP 地址。这些也应该静态配置——你不希望你的路由主干因为一些 DHCP 问题而中断。
您可以从可用的 ip 子网池将静态 ip 分配给新引入的交换机。但请确保您的静态 ip 是来自 pool 的新 IP。此外,从 DHCP 池中排除静态 ip .. 这样 DHCP 就不会将此 ip 分配给任何 PC
要点记住从 DHCP 池中排除 ip,然后将 ip 分配给新的引入交换机
ip DHCP 排除地址a xxxx
非常感谢您的回答,我完全忘记了这篇文章。是的,我确实为所有 Araknis 交换机分配了静态 IP,并将它们从 DHCP 池中排除。DHCP 分配 IP 没有问题。所有开关都使用默认设置,我没有遇到任何开关问题。我正在自学有关 VLAN 的知识,试图了解 VLAN 是否会给我更好的性能和管理,或者即使我需要它。
该公司也需要更换电缆,有许多损坏的电缆,我花了数周时间才放下新的 CAT6E 电缆,将它们冲压到新的接线板上。IT室现在很干净,哈哈。
我喜欢这里,因为它为我提供了 IT 中一切的钥匙,从防火墙支持到交换机、服务器、AD、DHCP、DNS、桌面等...... IT 中的任何东西,我就是它。