一般來說,我們會使用DHCP保留區來綁定MAC,但這個前提是不能讓client自行設定固定IP,假設有某一領域為192.168.0.5/24,位址發放集區為192.168.5.71~191,我如果在保留區新增一筆資料192.168.5.123給無線AP(假如MAC為1c7ee23b44e8)使用,又在位址集區新增一排除範圍為
192.168.5.123~192.168.5.123,因此我們可以理解,排除範圍代表的是DHCP不會發放此IP192.168.5.123出去,只會發放給MAC為1c7ee23b44e8的設備???
這樣的理解不知是否正確???
誠如前面幾位先生說的,新增排除區和新增保留區的意義是不太一樣的:
保留區是DHCP講明了把特定的IP留給特定MAC的Device用的;排除區是DHCP把某一段IP排除在散佈範圍之外,不作分配,但其目的也不外是要留給特定的Device使用,只不過需要其他的網管考量配合。
如果單純就一個無線AP而言,您已經在Device上設了固定IP,又把它加入DHCP的保留區,應該沒有必要再設排除區。您也可以設固定IP,再設排除區,而不加入保留區。當然如果您只設固定IP,可能就有麻煩了。
如果貴公司的Server,Router,Switch,Network-Printer,...等設備不在少數,則Windows AD/DHCP 之下的排除區和保留區就必須從網管的考量上來配合運用了。我們公司的做法如下:
散佈的位址範圍:192.168.0.1~192.168.0.254
排除散佈的IP位址:192.168.0.1~192.168.0.20 / 192.168.0.240~192.168.0.254
這恐怕已經不是排除區與保留區的差異問題,或是該不該並用的問題,而是DHCP的管理觀念問題了。謹供參考。
已在保留區新增IP 192.168.5.123給無線AP, 就不要再設排除了.
簡單的來說,在DHCP裡位址集區內有設定 "散佈的位址範圍",這是供該DHCP伺服器發佈位址的限制,至於新增排除與保留區不同在於,"新增排除範圍"的條件須設定在"散佈位址範圍"所能發佈出去的IP範圍組內作排除,譬如散佈位址範圍設為192.168.1.100-200,那麼新增排除範圍必須只能在這位址範圍之間作設定限制來防止分配IP(例如設定192.168.150-160,則不分配這中間的IP數);保留區則是僅限制某MAC欲取得某IP經由DHCP時強制分配該IP。
我比較支持新增排除範圍,但是應該兩種方法都可以
設定排除範圍是告訴DHCP伺服器不發放此範圍IP
加入保留區是告訴DHCP伺服器發固定IP給特定用戶
如果無線AP已經手動設定固定IP,那他也不會向DHCP伺服器要IP
設定保留區域只是不會發這個IP給其他用戶,對無線AP來說有點多此一舉
設排除區域可以確認伺服器不會用到這個IP
通常設定排除區域的意義在於某個區段已經有固定IP了,剩下的區域則開放給所有DHCP的用護租用,而保留區只有限定某個MAC用戶透過DHCP的方式一定取得某個IP。看起來似乎是一樣,但實際的應用上是有所區別的。
若單純看板主的設置:192.168.5.0/24(沒有192.168.0.5/24這種,應該是誤植),發放區域為192.168.5.71~191,意思就是(192.168.5.1~192.168.5.70,192.168.5.192~192.168.5.254為排除區域)。
一般而言,板主所說的AP(192.168.5.123)應該會跳離71~191的這區間,然後做固定IP會是比較常見的考量;當然如果您的IP區域已經被上層網管限定了,那只要新增排除區域或是新增保留區二則一就可以。