在我加入我工作的公司之前,有人决定为公司 LAN 使用 10.150.0.0/16 范围(尽管公司几乎没有那么多设备)。我认为他们当时的想法是使用第 3 个 IP 字节 (10.150.X) 来分隔各种基础设施类型,同时将它们全部保持在同一个网络上。因此,关键硬件组件(路由器、AP、主要 HyperV 主机)位于 10.150.0.X,主服务器位于 10.150.1.X,辅助服务器似乎位于 10.150.2.X,然后是 DHCP它将 IP 从 10.150.3.1 分配到 10.150.4.254。
这是一个相当广泛的范围,坦率地说,它有点混乱。尤其是 DHCP 将 IP 分配给从 PC、笔记本电脑、移动电话甚至开发服务器等所有设备。
我希望我可以尝试清理一下。我想利用 NPS 来设置各种策略(例如,主域服务器的策略与开发服务器的策略不同,这些策略与 WiFi 连接的设备的策略不同),然后使用该信息来分配不同的 IP 范围。除了,考虑到宽网络掩码,我不确定这是否可能。简单地尝试为具有相同网络掩码的另一个 IP 范围(例如,10.150.6.1-10.150.6.254)设置第二个 DHCP 范围会在 Windows DHCP 中引发错误,这在一般情况下是有意义的。
那么,我想做的事有可能吗?还是我唯一的行动方案是重新设计和重新配置整个网络?
您说得对
/16,65,536 个 IP 地址对于您的目的来说是一个非常巨大的子网。如果可以将每个设备都放在同一个子网上,那么这里提到的每个 IP 地址都适合10.150.0.0/212,048 个地址。起初,这将是相对容易改变的变量。只需记住一次在任何地方更改它。如果您需要分离网络并使用多个 DHCP 范围,您将使用
/24和/23子网并安排它们之间的路由。这使您能够在服务器/客户端和有线/无线之间制定路由器级别的防火墙规则和入侵检测,而无需访问它们的配置,甚至使用 BYOD。为此,使用 W2008R2 DHCP,您有两个选择: