Мы запускаем роль DHCP-сервера на нашем контроллере домена (Windows SBS 2011).
Мы хотим, чтобы наша подсеть LAN была ограничена 10.1.1. на клиентские устройства.
Если моим клиентским устройствам назначены параметры IP, например:
Затем:
Мы хотим, чтобы наша подсеть LAN была ограничена 10.1.1.0/24 (не уверен, что это правильное обозначение, но наша подсеть должна быть ограничена блоком адресов 10.1.1.1–255)
Вы должны знать, что 10.1.1.255
не является НЕ действительным адресом HOST для диапазона DHCP, если сеть 10.1.1.0/24
( поскольку 10.1.1.255
является широковещательным адресом этой сети). Однако ЭТО действительный адрес для сети 10.0.0.0/8
. Может быть, это причина, по которой ваш DHCP принял эту сеть? Можете ли вы попробовать установить диапазон DHCP для меньшего пула, например с 10.1.1.100
до 10.1.1.254
?
Я не говорю, что это точно причина, но возможно, стоит изучить его.
Я никогда не использовал SBS, однако могу сказать вам, что 10.xxx
, сеть, предполагаемая SBS, является стандартной адресацией для сетей класса A по стандарту IANA RFC 1918 , а 192.168.xx
- для сетей класса C ( / 24
).Это может быть еще одной причиной, по которой DHCP-сервер может использовать сеть 10.0.0.0/8
при настройке сети.
Опять же, я никогда не работал с Windows SBS, но уверен что Windows Server 2003, 2008 и 2012 позволит вам переопределить предложение с сервера, поэтому я уверен, что есть неправильная конфигурация, если это не ограничение SBS.
Было бы, если бы всем моим устройствам локальной сети была назначена маска подсети 255.0.0.0 (хотя я хочу, чтобы подсеть была 10.1.1.1-10.1.1.255) приведет к проблемам с разрешением сетевых адресов?
Какие проблемы могут возникнуть при использовании этой маски подсети
255.0.0.0
( вместо 255.255.255.0)?
Вы можете использовать сеть / 8, даже если вы будете использовать огромную сеть для своих нужд. Однако вы столкнетесь с трудностями при попытке сегментировать эту сеть, вы не сможете использовать какие-либо другие части 10.xxx, поскольку все они будут одной и той же начальной сетью, у вас будет один шлюз (10.1.1.1).
Если в какой-то момент у вас появится сеть большего размера и вы захотите сгенерировать vlan для разделения трафика (например, CCTV, которое обычно обрабатывает большие объемы постоянного трафика), вам придется создать сеть за пределами 10.0.0.0/8 , один в 192.168.x.0 / 24 или 172.16-31.0.0 / 16.
Я предлагаю дважды проверить, не можете ли вы изменить сетевую маску в пуле на DHCP-сервере, если это не позволяет вам сделать поэтому (и выбросить его не вариант) вы можете:
Зачем DHCP-серверу это делать?
Я подозреваю, что вы неправильно настроили свою роль DHCP-сервера. В остальном для меня это имеет большой смысл. Не могли бы вы поделиться некоторыми снимками экрана с примененной конфигурацией?
Приведет ли установка маски подсети 255.0.0.0 ко всем моим устройствам LAN к проблемам с разрешением сетевых адресов?
Это зависит от обстоятельств. Учитывая, что вы используете SBS, я подозреваю, что сеть очень мала, включая только одну подсеть. В этом случае проблем с подключением нет. Однако это также будет зависеть от конфигурации вашего маршрутизатора или брандмауэра, выполняющего преобразование сетевых адресов (NAT) в сторону Интернета. Он должен будет выполнить NAT для всех адресов, начиная с 10.xxx, а не только для адресов, начинающихся с 10.1.1.x.
Какие проблемы могут возникнуть при использовании этой маски подсети 255.0.0.0 (вместо 255.255 .255.0)?
Как упоминалось ранее, это может вызвать проблемы с конфигурацией NAT. Если в вашей сети несколько подсетей, разделенных маршрутизатором или брандмауэром, это также вызовет проблемы с подключением между этими разными подсетями.