信息:
- 在 16 位子网上运行的多个 vlan
- 所有 DHCP 服务器都在同一子网 (10.1.0.0/16)
- 所有交换机和路由器都是 Cisco
如果我要在我们的路由器/交换机中将 ip helper-address 设置为指向 10.1.255.255 会不会是个坏主意?
它会对网络产生什么影响(速度、安全性等)?
AskOverflow.Dev
是的,这是个坏主意。
Cisco 文档这样说,“帮助程序地址可以是特定的 DHCP 服务器地址,或者如果目标网段上有其他 DHCP 服务器,则它可以是网络地址。使用网络地址可以使其他服务器响应 DHCP 请求。”
虽然这会在短期内节省您的工作,但最终结果是 /16 中的任何流氓 DHCP 服务器(意外的或恶意的)也将能够将地址传递给您的整个网络。这对我来说似乎不是一个好的权衡。
如果您希望节省工作,为什么不在新服务器上重新使用现有的 DHCP 服务器 IP?