У нас проблема с нашей сетью, но сначала я дам небольшую справочную информацию:
DHCP, работающий на сервере Windows 2000, настроен для передачи 2 диапазонов IP 10.25.104.xxx и 10.25.106.xxx. Сетевая инфраструктура работает на Cisco Catalyst 4506, из которых соединены через оптоволокно. Сетевая группа настроила один из 4506 так, чтобы он разрешал только трафик 10.25.104.xxx, а другой 4506 - только трафик 10.25.106.xxx.
Все работает нормально, за исключением случаев, когда вы хотите перенести ПК / ноутбук из одного конца здания в другой. Затем IP-адрес не высвобождается или не обновляется, поскольку DHCP постоянно пытается снова дать ему тот же IP-адрес, который не будет работать в другой VLAN (время аренды было установлено минимальным, но все еще бесполезно).
Что мы действительно хотим, так это предоставить пользователям, которые передвигаются и демонстрируют ноутбуки, возможность получить IP-адрес, который работает с обоими диапазонами IP-адресов на любом из 4506.
кто-нибудь знает, почему это произошло? так ли настроен DHCP? или это 4506 и способ его настройки? Это связано с VLAN? Можно ли настроить (или иметь доступ) более 1 vlan на 1 порт?
Извините за все вопросы, не знаю так много о VLAN и т.п. - любая помощь очень ценится!
Спасибо,
Джон
Похоже, что у вас нет двух отдельных широковещательных доменов уровня 2, когда вы говорите: «IP не выпускается и не обновляется, поскольку DHCP постоянно пытается снова дать ему тот же IP-адрес, который не будет работать в противоположной сети».
Трудно понять, что вы имеете в виду, когда говорите: «Сетевая группа настроила один из 4506 так, чтобы разрешать только трафик 10.25.104.xxx, а другой 4506 - только трафик 10.25.106.xxx». Фраза «настроен для разрешения» может означать списки управления доступом или конфигурацию VLAN.
Я предполагаю, что вы используете оба DHCP-сервера в одном широковещательном домене второго уровня. Поговорите со своей «сетевой командой» о включении оператора «ip-helper» в объект уровня 3, который маршрутизирует между подсетями 10.24.104.xxx и 10.24.106.xxx, направляя трафик DHCP на DHCP-сервер Windows 2000 и попросите их убедиться, что между подсетями не разрешена трансляция уровня 2.
Редактировать:
Поскольку похоже, что вы используете суперобласть DHCP, я немного отредактирую свой ответ.
Я предполагаю, что ваша «сетевая команда» уже настроила маршрутизацию объекта уровня 3 между подсетями с настройкой «ip-helper» для вашего DHCP-сервера. Вы можете подтвердить это с ними, чтобы быть уверенным.
Предполагая, что «ip-helper» установлен, все, что вам нужно сделать, это удалить эту суперобласть (которая разделит дочерние области на две отдельные области DHCP), и вы получите нужную функциональность. DHCP-сервер через «ip-helper» будет раздавать клиентам адреса, соответствующие подсети.
Они могли связать IP-адрес с MAC-адресом в конфигурации DHCP. когда он подключился и пытается обновить из другого пула, когда он не работает.
Удалите привязку MAC-адреса из конфигурации DHCP и сделайте ее динамической.
Создайте 2 пула: один для настольных компьютеров, а другой - для ноутбуков. Эти советы могут сработать.
Кажется, что оба диапазона обслуживаются из одной и той же области (или на самом деле настроены две области, но включен супер-захват). Ноутбук (обычно) отправляет последний IP-адрес, который был у него в последний раз, как часть начального запроса, и, поскольку он находится в пределах диапазона и либо нераспределен, либо выделен тому же MAC-адресу, DHCP-сервер не видит проблемы с предоставлением ноутбуку снова тот же IP.
Решение состоит в том, чтобы иметь одну область для каждой VLAN, чтобы IP-адрес из другой VLAN не считался действительным и выделялся новый IP-адрес.
Я думаю, что вашим сетевым специалистам, возможно, придется изучить использование параметра «ip helper-address» для каждого из настроенных вами vlan.
Команда ip helper-address сообщает коммутатору, куда отправлять DHCP-запросы, если DHCP-сервер находится в отдельной сети.
interface Vlan250
description Office Workstation VLAN
ip address 10.0.250.1 255.255.255.0
ip helper-address 10.0.100.12
interface Vlan253
description Wireless at office
ip address 10.0.253.1 255.255.255.0
ip helper-address 10.0.100.12
Я также предполагаю, что по мере того, как пользователь перемещается по вашему кампусу, он либо собирается перезапустить свою систему, либо, как минимум, ожидает выдачи IPCONFIG / RELEASE и / RENEW?
В противном случае клиентская система по-прежнему будет иметь действующую аренду DHCP, но со старым IP-адресом, который больше не может маршрутизироваться через новый коммутатор, к которому они подключаются.