我们这里的网络有问题,但首先我会提供一些背景信息:
在 windows server 2000 机器上运行的 DHCP 配置为分发 2 个 IP 范围 10.25.104.xxx 和 10.25.106.xxx 网络基础设施在 Cisco Catalyst 4506 上运行,其中通过光纤连接。网络团队已将 4506 中的 1 个配置为仅允许 10.25.104.xxx 流量,而另一个 4506 仅允许 10.25.106.xxx 流量。
除了您希望将 PC/笔记本电脑从建筑物的一端移动到另一端之外,一切正常。然后 IP 不会被释放或更新,因为 DHCP 会不断尝试再次为其提供在另一个 VLAN 上不起作用的相同 IP(租用时间已设置为最小值,但仍然没有用)。
我们真正想要的是让四处走动的用户和演示笔记本电脑能够获得一个 IP,该 IP 可与任何 4506 上的两个 IP 范围一起工作。
有谁知道为什么会这样?是DHCP的配置方式吗?还是 4506 和它的配置方式?跟VLAN有关吗?可以在 1 个端口上设置(或访问)多个 vlan 吗?
抱歉所有问题,对 VLAN 等了解不多 - 非常感谢任何帮助!
谢谢,
约翰
当您说“由于 DHCP 不断尝试再次为其提供在对端网络上不起作用的相同 IP”时,您似乎没有两个单独的第 2 层广播域。
当您说“网络团队已将 4506 中的 1 个配置为仅允许 10.25.104.xxx 流量而另一个 4506 仅允许 10.25.106.xxx 流量”时,很难理解您的意思。短语“配置为允许”可能表示访问控制列表,也可能表示 VLAN 配置。
我的猜测是您在单个第 2 层广播域中运行两个 DHCP 服务器。与您的“网络团队”讨论将“ip-helper”语句放入在 10.24.104.xxx 和 10.24.106.xxx 子网之间路由的第 3 层实体,将 DHCP 流量指向 Windows 2000 DHCP 服务器,以及要求他们确保子网之间不允许第 2 层广播。
编辑:
由于您似乎使用的是 DHCP 超级作用域,因此我将继续编辑我的答案。
我的猜测是,您的“网络团队”已经使用 DHCP 服务器的“ip-helper”设置在子网之间配置了第 3 层实体路由。你可以和他们确认一下。
假设“ip-helper”已经到位,您需要做的就是删除该超级作用域(这会将子作用域分成两个单独的 DHCP 作用域),您将拥有您正在寻找的功能。DHCP 服务器将通过“ip-helper”为客户端分发适合子网的地址。
他们可能在 dhcp 配置中将 ip 地址与 mac 地址绑定。当它连接并尝试从另一个池更新时它不起作用。
从 dhcp 配置中删除 mac 地址绑定并使其动态化。
创建 2 个池,一个用于台式机,另一个用于笔记本电脑。我这些技巧可能会奏效。
似乎这两个范围都是从同一个范围提供的(或者实际上配置了两个范围,但启用了超级挖掘)。笔记本电脑(通常)会发送它最后一次拥有的 IP 作为初始请求的一部分,并且由于该 IP 在该范围内并且未分配或分配给相同的 MAC,因此 DHCP 服务器不会发现让笔记本电脑拥有再次相同的IP。
解决方案是每个 VLAN 有一个作用域,因此来自另一个 VLAN 的 IP 被视为无效,并分配了一个新 IP。
我认为您的网络人员可能需要考虑为您设置的每个 vlan 使用“ip helper-address”参数。
如果 DHCP 服务器位于单独的网络上,ip helper-address 命令会告诉交换机将 DHCP 请求发送到何处。
我还假设当用户在你的校园里漫游时,他们要么重新启动那里的系统,要么至少期望发出 IPCONFIG /RELEASE 和 /RENEW?
否则,客户端系统仍将拥有有效的 DHCP 租约,但旧 IP 地址无法再通过它们连接到的新交换机进行路由。