iT邦幫忙

0

DHCP 各位IT是如何使用

我想請問各位,
1.貴公司使用的DHCP SERVER 是透過防火牆設備配發 , 還是安裝於WINDOWS 2003 SERVER上去配發.或有其他方案 ?目前我公司使用防火牆設備去配發,我擔心會影響防火牆效能. 是否請各位提供意見. 我公司電腦數量約150台 會使用到DHCP約20-30台.防火牆使用友旺 BM2000.
2. 我想把內部同事使用的DHCP配發IP與客戶來訪使用的配發IP, 配發不同網段(是否須兩台DHCP SERVER ?).藉此控管客戶來訪使用的IP不會影響公司內部網路與檔案的安全機密性 ,各位是如何做的 是否可給我意見 , 謝謝 !

38
glennlin
iT邦研究生 4 級 ‧ 2008-11-05 17:37:59
最佳解答

1.我們公司是不同樓層使用不同的網路設備配發ip
使用server配發的好處是可查詢,比較有記錄而已
由於dhcp只是一個簡單的服務而已,對設備上而言並不會造成多大的效能影響

2.同一區的網路大致上只建議使用一台dhcp server
因為dhcp是無法指定使用者要從那一台server去取得ip的

通常一般的做法是一個網段設立一台dhcp server
真要區隔的話,只能自家人使用固定的ip、外人使用dhcp

allen1975 iT邦新手 3 級 ‧ 2008-11-05 17:51:55 檢舉

請問貴公司 不同區段是用設備去切vlan嗎 不知道是否可以給我 設備名稱
因為我公司也打算要把現在總數150台電腦做個切割. 然後我想不同網段各一台設備去配發dhcp ip

glennlin iT邦研究生 4 級 ‧ 2008-11-06 12:00:44 檢舉

我們是用core switch cisco 3560c去切vlan,然後各層樓都是接cisco express 500
所有的dhcp則是由各層樓的express 500去發送dhcp

通常我們要區隔外人的話,可以另外在core switch或是防火牆上去切一個獨立的只能上網的網段,然後再在那個網段上配送dhcp

28
twnem
iT邦好手 1 級 ‧ 2008-11-05 20:29:18

150台左右的 client 最好要做 VLAN

  1. 好處是防病毒感染整個 LAN
  2. 在控管也比較方便
  3. 對內部機密性的資料也比較安全
    所以 , 我覺得應該要設定 VLAN

至於你說要哪個品牌的網路設備 , 我是覺得要看公司的需求
高階的設備不ㄧ定符合公司使用 , 而低階的設備在功能上無法達到公司的需求
所以 , 需要做些功課
畢竟 ~ 產品是公司在使用的 , 跟家用的差很多

24
門神JanusLin
iT邦超人 1 級 ‧ 2008-11-05 20:43:56

BM2000有DMZ Port
把他當另一個NAT使用就可以

控管方式是只要認識的MAC才可以對LAN存取
不認識的就不讓他過就可以了 !!

26
花輪
iT邦大師 1 級 ‧ 2008-11-05 23:31:28

既然有 win 2003,那切好 SUBNET 或 vlan 後,使用 server 上 dhcp 內的 super scope 對不同區段分配不同的 ip 即可,如此只需要一台 dhcp server!

fireflybug iT邦研究生 5 級 ‧ 2008-11-07 09:37:18 檢舉

請問這個方式,是否需要多張網卡多個ip?因為不同網段不是不能連線?

14
coolkiss1206
iT邦新手 5 級 ‧ 2008-11-08 10:58:18

有兩種作法:
以兩各vlan or 網段必須使用DHCP為例
1.作法如fran633 所說的,前提DHCP server 有兩張網卡,應該蠻好做到的。
2.在新增一台server,做DHCP Relay Agent指向DHCP server,DHCP server作法跟上面的方法相同,只是不用兩張網卡了。
如果公司內部使用者用固定ip在管理上會更好管理,外來訪客或特定群組的人在使用DHCP即可。

我要發表回答

立即登入回答