在我join公司之前,有人决定使用公司LAN的10.150.0.0/16范围(尽pipe公司没有那么多的设备)。 我认为他们当时的想法是使用第三个IP字节(10.150.X)分隔各种基础设施types,同时将它们全部保持在同一个networking上。 因此,关键硬件组件(路由器,AP,主HyperV主机)位于10.150.0.X,主服务器位于10.150.1.X,辅助服务器似乎位于10.150.2.X,然后是DHCP分配从10.150.3.1到10.150.4.254的IP。
这是一个相当广泛的范围,坦率地说,这是一个混乱。 尤其是使用DHCP将IP分配给PC,笔记本电脑,移动电话甚至开发服务器。
我希望能够尝试和清理一些东西。 我想利用NPS来设置各种策略(例如,主域名服务器与开发服务器有不同的策略,这些策略与WiFi连接的设备有不同的策略),然后使用这些信息分配不同的IP范围。 除此之外,我不确定这是否可能,因为网罩很宽。 简单地尝试为另一个IP范围(例如,10.150.6.1-10.150.6.254)设置第二个DHCP范围,并使用相同的networking掩码在Windows DHCP中引发错误,这在一般情况下是合理的。
那么,我正在尽力去做什么呢? 还是我重新devise和重新configuration整个networking的唯一行动?
你是正确的/16 65,536 IP地址是一个非常庞大的子网,为您的目的。 如果每个设备都在同一个子网上是可以的,那么这里提到的每个IP地址都适用于10.150.0.0/21其中包含2,048个地址。 起初,这将是相对容易变化的变化。 只要记住一次到处改变它。
如果您需要分离networking并使用多个DHCP作用域,则可以使用/24和/23子网并在它们之间安排路由。 这使您可以在服务器/客户端和有线/无线之间进行路由器级别的防火墙规则和入侵检测,而无需访问其configuration甚至BYOD。 为此,使用W2008R2 DHCP,您有两种select: