У меня среда с двумя подсетями 192.168.1.x / 24 и 192.168.2.x / 24
Каждая подсеть / сеть имеет маршрутизатор Cisco RV082 в качестве шлюза и контроллер домена в каждой среде, в которой также есть DHCP-сервер.
Маршрутизаторы Cisco RV082 подключаются друг к другу через расширение локальной сети, установленное поставщиком Интернет-услуг, поэтому оба офиса соединены оптоволоконным каналом. Так что думайте об этом как о переключателе между ними, и они напрямую связаны друг с другом.
В настоящее время происходит следующее: когда клиент из любой сети отправляет широковещательную рассылку DHCP, оба DHCP-сервера в обеих сетях отвечают на запрос, а иногда клиент, которому должен быть назначен адрес 192.168.1.x, получает адрес 192.168.2.x и наоборот. наоборот.
Как запретить DHCP-серверам связываться через свой шлюз с другой сетью? Я просмотрел настройки Cisco RV082 и не могу найти настройки, которые позволят это сделать. Ретранслятор DHCP не будет работать в этом сценарии.
Cisco RV082 не поддерживает отслеживание DHCP. Думаю о добавлении брандмауэра, такого как PFsense, для изоляции другой сети или авторизованного DHCP в Active Directory.