iT邦幫忙

0

如何用DHCP隨機分配特定范圍的IP給已知MAC的PC,應該叫MAC動態綁定IP吧?非固定IP哦!

mrpan 2009-03-21 21:56:5510512 瀏覽

各位先進大家好
在這里有個問題想請教各位。
DHCP如何設定:
1.使已登錄MAC位址之PC被自動隨機分配在特定網段(如192.168.1.100~200)非固定ip
2.使未知MAC位址之PC都集中分配在另一特定網段(例192.168.0.201~254)
以上設定希望在 Windows Server 2003 內的 DHCP 服務完成

先說明我現在的架構好了
192.168.0.1 為 gateway
192.168.0.2 為 AD with DNS and DHCP

192.168.0.3 to 192.168.0.99
為主機段(泛指有特定任務之機器)用 Mac 對應固定 IP 去管理,是否對外由防火墻管理。

192.168.0.100 to 192.168.0.200
為公司PC段(泛指分配給員工使用的機器)用AD網域帳號管理,加入AD之成員可自由上網。
未加入網域一律無法上網。(由上網行為管理設備管理)

192.168.0.201 to 192.168.0.254
為外來PC段(泛指私人使用PC)要上網必須經過第三方帳號驗證才可上網。

以上是我的設定,且在運作中。
現在比較麻煩的是如要達到切開網段都要手動對應 MAC,對於未知PC(如客戶的筆記型電腦)
要上網還要手動分配一次ip才可以,請問有沒有更簡便一點的設定方法嗎?
我不想要一一對應MAC跟IP,這樣很沒彈性。
希望可以把已知MAC的PC都集中在一個網段就好,未知的MAC就丟在另一個網段,因為管理手法不一樣。
有人可以指點迷津嗎?
謝謝

24
gkkangel
iT邦好手 1 級 ‧ 2009-03-23 10:09:18
最佳解答

windows server 2003的DHCP無法達成你要的功能.

你改用Server 2008 架DHCP..

你就可以固定你要的幾個功能了..

另外你們家無限網路的切法..

還是在同一個網段下..@@"

外網雖然不同但內網..?@@"

雖然還是要經過第三方驗證帳號.

但整個感覺還是彈性不大..

沒有考慮把他切到另一個網段..

這個部份應該是要配合你的上網行為管理設備管理.

來達成會好一點.

否則的話就要重新考慮規劃了..

以上參考看看!

看更多先前的回應...收起先前的回應...
mrpan iT邦新手 1 級 ‧ 2009-03-23 13:28:42 檢舉

感謝您的協助,因為我還未用過 Windows Server 2008 所以不知到已經可以這樣做了。
我會找時間試試看 2008 的 DHCP 了。
關於網段的切法,因為我們是小公司,所以不知道怎樣切會比較好。
如果要切不同網段是不是要跟著買"路由器"之類的,這方面我沒經驗啦。
我們公司的 Swish HUB 都是集中的,實體上就像一個大區網,為了不增加管理困難,
會這樣切已經是我想到最好的做法了。(沒處理過大網路經驗啦)
如果是您會怎麼建議規劃呢?感恩。

James iT邦大師 7 級 ‧ 2009-03-23 13:47:06 檢舉

外來pc要存取內部pc或內部server嗎﹖

mrpan iT邦新手 1 級 ‧ 2009-03-24 18:26:29 檢舉

回應 bruck :
外來的 PC 也要能存取內部網路,這樣比較方便。
其實我們外來PC不多啦!

mrpan iT邦新手 1 級 ‧ 2009-03-25 22:03:48 檢舉

我試裝了 Windows Server 2008
但是沒有看到相關設定,請問應該在哪設定嗎?

18
msit
iT邦高手 1 級 ‧ 2009-03-23 13:39:41

如果你要使用到192.168.1.*與192.168.0.*前者給固定的MAC設定,而後者某部分給隨機的外來人員使用。真的要做到,那你的NetMask可能要使用16,也就是255.255.0.0,而且你必須將你不要用的區段,完全在DHCP中限制住,因為網段真的很大。這樣也許可以做得到。

mrpan iT邦新手 1 級 ‧ 2009-03-24 18:30:33 檢舉

可是我不想 一個 IP 就綁一個 MAC,感覺上就像手動設 IP一樣。
我是想說有沒有辦法就像我們在連 ADSL PPPoE 撥號一樣,每次都給不一樣的IP,
但是卻是綁設備的概念。

8
zeonfrankcha
iT邦新手 4 級 ‧ 2009-03-30 08:48:28

建議在企業內使用IP時最好是以綁定方式對你未來管理比較有好處。
各種存取管制、流量管理、網路監控等等需求都是
如果在未來發現問題要回溯時發現IP不固定
還要去反推當時該IP的使用者問題會很大

我要發表回答

立即登入回答