iT邦幫忙

0

DHCP保留區與位址集區排除範圍的差別

  • 分享至 

  • xImage

一般來說,我們會使用DHCP保留區來綁定MAC,但這個前提是不能讓client自行設定固定IP,假設有某一領域為192.168.0.5/24,位址發放集區為192.168.5.71~191,我如果在保留區新增一筆資料192.168.5.123給無線AP(假如MAC為1c7ee23b44e8)使用,又在位址集區新增一排除範圍為
192.168.5.123~192.168.5.123,因此我們可以理解,排除範圍代表的是DHCP不會發放此IP192.168.5.123出去,只會發放給MAC為1c7ee23b44e8的設備???

這樣的理解不知是否正確???

某天上小吃攤
老闆問到:客人,要吃什麼
我說:我不要吃飯,而且要吃麵Orz
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
8
benzh
iT邦新手 4 級 ‧ 2011-09-23 10:36:10
最佳解答

誠如前面幾位先生說的,新增排除區新增保留區的意義是不太一樣的:
保留區是DHCP講明了把特定的IP留給特定MAC的Device用的;排除區是DHCP把某一段IP排除在散佈範圍之外,不作分配,但其目的也不外是要留給特定的Device使用,只不過需要其他的網管考量配合。
如果單純就一個無線AP而言,您已經在Device上設了固定IP,又把它加入DHCP的保留區,應該沒有必要再設排除區。您也可以設固定IP,再設排除區,而不加入保留區。當然如果您只設固定IP,可能就有麻煩了。
如果貴公司的Server,Router,Switch,Network-Printer,...等設備不在少數,則Windows AD/DHCP 之下的排除區和保留區就必須從網管的考量上來配合運用了。我們公司的做法如下:

散佈的位址範圍:192.168.0.1~192.168.0.254
排除散佈的IP位址:192.168.0.1~192.168.0.20 / 192.168.0.240~192.168.0.254

  1. 其中1到20的位址給Gateway,Router,Switch,AP,...等設備使用,240到254的位址給Server,VMware Host,Printer,...等設備使用。當然這兩段IP位址並沒有全部用上,但是設了排除區之後,可以使它淨空,不讓非管理用的電腦設備夾雜其中。
  2. 使用這兩段IP位址的所有設備都設固定IP,以防DHCP失靈。
  3. 使用這兩段IP位址的所有設備也都加入保留區。這不是多此一舉,而是為了管理上的方便。因為設保留區的時候,Server,Printer,Router,Switch,AP,...等設備的品牌,型號,IP,MAC,安放位置,..等資料都可輸入,一打開AD/DHCP的位址租用欄,所有設備一目了然,在設備的查尋與維護上非常方便。

這恐怕已經不是排除區與保留區的差異問題,或是該不該並用的問題,而是DHCP的管理觀念問題了。謹供參考。

恩,我只是要驗證是否擇一使用即可,這與我原本的認知相符,非常感謝您的耐心回答

10
ycl8000
iT邦高手 1 級 ‧ 2011-09-21 08:11:48

已在保留區新增IP 192.168.5.123給無線AP, 就不要再設排除了.

此無線AP除了手動設定固定IP,另外在DHCP加入保留區,但因為另一位工程師一直說一定要另外新增排除,我真不知道他的用意為何??
所以才想了解保留區和新增排除差別在哪??
能不能給個說法呢??

6
stonecode
iT邦研究生 5 級 ‧ 2011-09-21 09:43:29

簡單的來說,在DHCP裡位址集區內有設定 "散佈的位址範圍",這是供該DHCP伺服器發佈位址的限制,至於新增排除與保留區不同在於,"新增排除範圍"的條件須設定在"散佈位址範圍"所能發佈出去的IP範圍組內作排除,譬如散佈位址範圍設為192.168.1.100-200,那麼新增排除範圍必須只能在這位址範圍之間作設定限制來防止分配IP(例如設定192.168.150-160,則不分配這中間的IP數);保留區則是僅限制某MAC欲取得某IP經由DHCP時強制分配該IP。

6
feliskuo
iT邦新手 4 級 ‧ 2011-09-21 09:47:00

我比較支持新增排除範圍,但是應該兩種方法都可以
設定排除範圍是告訴DHCP伺服器不發放此範圍IP
加入保留區是告訴DHCP伺服器發固定IP給特定用戶
如果無線AP已經手動設定固定IP,那他也不會向DHCP伺服器要IP
設定保留區域只是不會發這個IP給其他用戶,對無線AP來說有點多此一舉
設排除區域可以確認伺服器不會用到這個IP

以字面意思來理解
保留區不會將此IP發給其他用戶 = 排除區域內DHCP不使用此IP
感覺意思一樣ㄟ..........

jazozazo iT邦高手 1 級 ‧ 2011-09-22 16:34:05 檢舉

不一樣的
排除區域代表某些IP是不能發送出去
保留區代表否些IP是給某幾個固定的MAC才可使用
意義上有不同

10
thomas1975
iT邦新手 5 級 ‧ 2011-09-22 18:52:17

通常設定排除區域的意義在於某個區段已經有固定IP了,剩下的區域則開放給所有DHCP的用護租用,而保留區只有限定某個MAC用戶透過DHCP的方式一定取得某個IP。看起來似乎是一樣,但實際的應用上是有所區別的。
若單純看板主的設置:192.168.5.0/24(沒有192.168.0.5/24這種,應該是誤植),發放區域為192.168.5.71~191,意思就是(192.168.5.1~192.168.5.70,192.168.5.192~192.168.5.254為排除區域)。
一般而言,板主所說的AP(192.168.5.123)應該會跳離71~191的這區間,然後做固定IP會是比較常見的考量;當然如果您的IP區域已經被上層網管限定了,那只要新增排除區域或是新增保留區二則一就可以臉紅

我要發表回答

立即登入回答