后端 关于DHCP转移

dusongzi · August 22, 2021 · 0 hits

目前公司是用 fotigate 做 dhcp,但我想使用 ad 的 dhcp 做 IP 派送,请问直接创建 ad-DHCP,再关闭 fortigate 的 dhcp?请问各位步骤上如河才不会造成用户问题?

,

首先,如 mytiny 大所言,「DHCP 的服务主要借由用户端发送广播封包给整个网段内的所有主机,若局域网路内有 DHCP 服务器时,才会回应用户端的 IP 参数要求。」
所以!当用户发出分配 IP 的请求时,哪台主机先回应就会采用哪台主机的配置参数,因此你要在意的是你建置好的 AD DHCP 开始 online 的时候,静态 IP 配置表、DNS、Gateway 等设置等是否与 fortigate 的一致,这部份由防火墙还是由 AD 回应都是一样的结果,新旧 DHCP 同时存在也不会有什么问题。动态 IP 分配则只能从其中一台激活,否则会有 IP 冲突。

另外,会用防火墙做 DHCP 通常是有特殊的考量,因为由防火墙做 DHCP 可以限制不是防火墙分配的 IP 无法连接,而自行架设的 DHCP 防火墙无法分辨连接的 mac 与 IP 是否合法,所以用户可以不通过 DHCP 直接手动设置 IP 进行连接。

,

版大用 Fortigate 发 DHCP,或 AD 发,并没有差别,因为
按照 DHCP 运作原理,它主要借由用户端发送广播封包给整个网段内的所有主机,
若局域网路内有 DHCP 服务器时,才会回应用户端的 IP 参数要求。
因此,只要把原先 reserved-address 移转好就不会有太大问题
只是为何非要给 AD 做 DHCP 呢?
疑惑

,

下面教学可以看看
http://blog.yam.com/gavint/article/18999090

No Reply at the moment.
You need to Sign in before reply, if you don't have an account, please Sign up first.