首先,如 mytiny 大所言,「DHCP 的服務主要藉由用戶端傳送廣播封包給整個網段內的所有主機,若區域網路內有DHCP伺服器時,才會回應用戶端的IP參數要求。」
所以!當使用者發出分配IP的請求時,哪台主機先回應就會採用哪台主機的配置參數,因此你要在意的是你建置好的 AD DHCP 開始 online 的時候,靜態IP配置表、DNS、Gateway 等設定等是否與 fortigate 的一致,這部份由防火牆還是由 AD 回應都是一樣的結果,新舊 DHCP 同時存在也不會有什麼問題。動態IP分配則只能從其中一台啟用,否則會有IP衝突。
另外,會用防火牆做DHCP通常是有特殊的考量,因為由防火牆做DHCP可以限制不是防火牆分配的IP無法連線,而自行架設的 DHCP 防火牆無法分辨連線的 mac 與 IP 是否合法,所以使用者可以不透過DHCP直接手動設定IP進行連線。
版大用Fortigate發DHCP,或AD發,並沒有差別,因為
按照DHCP運作原理,它主要藉由用戶端傳送廣播封包給整個網段內的所有主機,
若區域網路內有DHCP伺服器時,才會回應用戶端的IP參數要求。
因此,只要把原先reserved-address移轉好就不會有太大問題
只是為何非要給AD做DHCP呢?
iThome鐵人賽
看影片追技術