我有一个关于将 DHCP 放在哪里以及它将如何在子网上工作的一般问题。
例如,如果我有这样一个拓扑,IP 范围为 172.33.0.0/22
我想将网络分成前两个子网,一个在 pfSense 外部(用于网络 A/B),一个在内部(网络 C/D/E)172.33.0.0/23和172.33.2.0/23
然后进一步将内部元网络(C / d / E)转换成具有不相等的尺寸到另一个子网172.33.2.0/24,172.45.3.0/25并且172.45.3.128/25
我希望正确地计算出的子网。
但是现在我的问题是我将 DHCP 放在哪里来执行子网划分?如果我还想将网络 A/B 拆分为 2 个子网,我该把它放在哪里?
我是否必须在路由器上配置一个 DHCP 服务器以先在两个子网中执行划分,然后在 pfSense 上配置另一个以进一步划分为不相等的子网?
你应该把你的 DHCP 服务器放在你为客户端提供基础设施服务的任何网络上,例如 DNS、Active Directory 等。假设例如,你把它放在网络 A 上,你配置 pfSense 路由器以在网络 C 上启用 DHCP 中继、D 和 E。
当客户端广播 DHCP Discover 消息时,路由器会将这些数据包作为单播转发到 DHCP 服务器。本质上,路由器在客户端和 DHCP 服务器之间中继 DHCP 数据。
如果将 A 和 B 分开ip helper-address,则在 B 网络的路由器接口上进行配置。
请记住,DHCP 不进行子网划分。您设计子网,配置路由器以允许不同子网进行通信,最后添加 DHCP 服务器以将地址分配给这些子网中的设备。当然,DHCP 服务器需要根据您完成子网划分的方式进行配置。
如果您设计了适当的冗余,您可以将 DHCP 服务器放置在您喜欢的任何位置:我只为包含近 2000 个位置的公司网络运行少量 DHCP 服务器。诀窍是设置 DHCP 中继功能(在 Cisco 世界中也称为 ip helper),以便没有本地 DHCP 服务器的子网可以由其他地方的服务器提供服务。