PTT職涯區 / MIS (IT資訊人員)

[討論] 關於dhcp server(win)

看板MIS (IT資訊人員)作者 (腦袋爛掉了)時間10年前 (2014/10/03 22:53), 10年前編輯推噓20(20016)
留言36則, 8人參與, 最新討論串1/3 (看更多)
後輩,最近進了一間新公司。 說明一下現在遇到的問題點! 1. 前人在dhcp server上建立了 172.16.0.0的網段, 底下各有172.16.1.0、172.16.2.0、172.16.3.0三個網段。 我在上層的firewall有看到,針對這三個網段以及172.16.0.0的網段作routing。 不過,現在的主管表示...不可能由上層做routing,是由本身的dhcp server做的! 請問這部分答案是否正確? 我一直存疑慮... 2.接由上續狀況 此server接應一台cisco 3750,並在3750上面設定 gi1/0/1-vlan1-switchport mode access gi1/0/2-vlan1-172.16.1.0-switchport mode access gi1/0/3-vlan2-172.16.2.0-switchport mode access gi1/0/4-vlan3-172.16.3.0-switchport mode access vlan1-172.16.1.254 vlan2-172.16.2.254 vlan3-172.16.3.254 發現...在gi1/0/3的pc,可以準確的拿取到172.16.2.X的ip, 可是在我看來server只有一張網卡,也並未設定vlan多少要發多少ip.. 這何解? 在之前公司我的作法是,server上掛三個網卡, 分別帶三個dhcp段,然後再交由switch去發... 3.接1... 目前網路都很正常,我依照前人的作法在server上建立一個網段,並設定cisco vlan7-172.16.7.0 gi1/0/5-vlan7-172.16.7.0-switchport mode access vlan7-172.16.7.254 抓不到ip,但如果設定固定IP-172.16.7.X的狀況,是可以通行內外網。 這部分不太理解,跟我以前所規劃的環境以及所認知出入很大。 懇請先進協助解題... 更新一個問題 查詢了一下所謂的超級領域,意思是說如果我在CISCO上面下一筆 interface vlan7 ip helper-address 172.16.1.3(server ip) 這樣是否client就會自動往上查詢並拿到172.16.7.X的ip? 我的概念一直是,要靠vlan才有辦法切割網路環境... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.24.130.96 ※ 文章網址: http://www.ptt.cc/bbs/MIS/M.1412348014.A.F38.html ※ 編輯: lu760423 (114.24.130.96), 10/03/2014 22:54:49
10/03 23:14, , 1F
你應該要先畫架構出來
10/03 23:14, 1F
10/03 23:17, , 2F
而看到Cisco.應該有SI吧,我猜是DHCP Relay
10/03 23:17, 2F
剛剛用PacketTracer發現,就只有vlan1...就是default可以拿到。 今天有想到dhcp relay這個部分,可是還沒實際去查詢是否啟用。
10/03 23:20, , 3F
2的做法是誰教的 = = 那有100個網段的企業不就..100張...
10/03 23:20, 3F
可能是我的技術就到這樣,當時想到的是如此做法。
10/03 23:21, , 4F
我以前的客戶有數百個網段...
10/03 23:21, 4F
※ 編輯: lu760423 (114.24.130.96), 10/03/2014 23:23:48
10/03 23:31, , 5F
看起來 你家的架構應該不是用DHCP走Routing設定吧
10/03 23:31, 5F
10/03 23:32, , 6F
去Cisco把Route都show出來看看比較快
10/03 23:32, 6F
裡面只有兩筆連...DHCP SERVER上面都沒有的網段... 所以我才往上一層去查,發現~在Firewall上面有,始終不懂.. 主管說的「是由dhcp server上做routing」!? 會是因為超級領域是172.16.0.0,底下的個別領域就會做routing? 還是我真的被呼= = ※ 編輯: lu760423 (114.24.130.96), 10/03/2014 23:36:36 ※ 編輯: lu760423 (114.24.130.96), 10/03/2014 23:37:06
10/03 23:42, , 7F
那你家的網路很帥 如果下面有大量資料要互傳的時候
10/03 23:42, 7F
10/03 23:43, , 8F
請你在3750上 下兩個指令
10/03 23:43, 8F
10/03 23:43, , 9F
看能不能操死那台FireWall.... 而Cisco只做Vlan... 浪費
10/03 23:43, 9F
我是這兩天報到,主管說這空缺一年了,那到資料...其實我很傻眼。 完全讓我想要打掉重新做...可是新人態度不能太強硬吧= =
10/03 23:43, , 10F
sh ip route
10/03 23:43, 10F
10/03 23:43, , 11F
sh run | inc helper
10/03 23:43, 11F
這明天來試試看,希望能有所解答... ※ 編輯: lu760423 (114.24.130.96), 10/03/2014 23:48:33
10/03 23:54, , 12F
如果你有心的話 DHCP可以往上拉到Cisco or FireWall
10/03 23:54, 12F
10/03 23:54, , 13F
然後Routing的工作還給Cisco去做 FireWall專心幹自己事
10/03 23:54, 13F
10/03 23:55, , 14F
實際架構方面可能要貼出來 請asdf或infosee前輩瞧瞧囉
10/03 23:55, 14F
10/03 23:57, , 15F
最後 身為網管 記得留一條路讓自己能連回去處理
10/03 23:57, 15F
再說一個很屌...那台DHCP server....內含了AD、DNS、File Server(同步備援)... 話說cisco有si可以找,這都是在我任職之前發生~ 今天主管很開心的把兩條光纖接上去...loop! 還看著我,為什麼會這樣呢? 結果進去看...cisco的ethernet channel根本沒設定好! 我是不是不小心打了什麼高等副本啊!? ※ 編輯: lu760423 (114.24.130.96), 10/04/2014 00:01:02
10/03 23:58, , 16F
不然可能會讓自己有很多機會回公司吧 XD
10/03 23:58, 16F
10/04 00:34, , 17F
用3750發Dhcp就好了,何必多此一舉
10/04 00:34, 17F
10/04 00:36, , 18F
還有routing是3750再做的,根本不是Dhcp
10/04 00:36, 18F
這些我都有想...只是要怎樣開口讓主管感覺良好... 考驗我啊~ ※ 編輯: lu760423 (114.24.130.96), 10/04/2014 00:37:43 ※ 編輯: lu760423 (114.24.130.96), 10/04/2014 00:43:05
10/04 00:40, , 19F
另外你可以研究一下ip helper-address的用法
10/04 00:40, 19F
10/04 00:42, , 20F
etherchannel 最後兩個人一起做,一人操作一台交換器
10/04 00:42, 20F
EthernetChannel這個我好解決,上一份工作是SI,有幫客戶處理過。 只是Ip helper-address還真的第一次遇到。我在文章後面有新增, 如果先進有時間的話,幫我看看是否觀念有錯? ※ 編輯: lu760423 (114.24.130.96), 10/04/2014 00:44:32
10/04 01:19, , 21F
你先把現有架構畫出來 最後再把新架構畫出來給主管看
10/04 01:19, 21F
10/04 01:20, , 22F
firewall就當firewall不要再搞其他事情XD
10/04 01:20, 22F
10/04 10:53, , 23F
最後的問題答案你說出來了啊,不過拿IP還是要找DHCP
10/04 10:53, 23F
這是我第一次用Ip helper-address 真是新鮮又神奇的指令.. ※ 編輯: lu760423 (60.251.214.162), 10/04/2014 10:55:39
10/04 10:55, , 24F
Router支援跨網段互通,所以不管在哪個vlan都可以要
10/04 10:55, 24F
10/04 10:55, , 25F
到IP
10/04 10:55, 25F
10/04 11:04, , 26F
無言啊,L2 L3 上面你要不要在去了解清楚一點?
10/04 11:04, 26F
不知道ASDF大,有沒有關於Ip helper-address的料可以讓我參考... 網路有的都是教學設定,可是我比較想知道概念的部分。 ※ 編輯: lu760423 (60.251.214.162), 10/04/2014 12:00:17
10/04 15:23, , 27F
http://ppt.cc/5VCp 很簡單找吧..
10/04 15:23, 27F
10/04 16:01, , 28F
還好在infosec面前沒有被打臉 = =
10/04 16:01, 28F
感謝各位先進的指導,實在話...第一次有人可以跟我溝通這種事情。 周遭大學一起畢業的同學,都說我在說咒語= =~ 以前待的SI,也是一樣窘境,甚至連跟他們溝通VLAN都有一到牆。 無奈呀... ※ 編輯: lu760423 (114.24.112.86), 10/04/2014 16:52:27
10/04 18:12, , 29F
你應該還是要在磨
10/04 18:12, 29F
10/04 22:52, , 30F
L3Switch支援Routing功能阿,有什麼問題嗎?
10/04 22:52, 30F
10/04 22:58, , 31F
L3 Switch 有 Routing 功能沒問題,有問題是後面一句
10/04 22:58, 31F
10/04 22:58, , 32F
你可以去看看infosec 給的 URL
10/04 22:58, 32F
10/06 17:12, , 33F
待si也能跟同事溝通有一面牆?你是覺得他們太弱還是都不
10/06 17:12, 33F
10/06 17:13, , 34F
懂啊囧。
10/06 17:13, 34F
曾經公司要我跟他們解釋VLAN...然後我就先說IP這檔事。 我開頭就先說Class C....然後就有人開始茫然,講沒多久... 完全感受底下已經,神遊他方...怡然自得 ※ 編輯: lu760423 (114.24.112.86), 10/06/2014 19:46:25
10/06 21:52, , 35F
所以可以確認你之前的公司不是專業的"網路"SI
10/06 21:52, 35F
10/10 23:24, , 36F
對不懂的人講術語要用比喻的會比較好
10/10 23:24, 36F
更多 lu760423 的文章
文章代碼(AID): #1KBhXkyu (MIS)
MIS 近期熱門文章
更多 近期熱門文章 >>
PTT職涯區 即時熱門文章
更多 即時熱門文章 >>
更多 lu760423 的文章
文章代碼(AID): #1KBhXkyu (MIS)