Ich experimentiere mit verschiedenen Netzwerkeinstellungen mit VMs. Wenn ich die DHCP-Rolle unter Windows Server einrichte, ist eine statische IP erforderlich . Ich habe Probleme zu verstehen, warum dies aus technischer Sicht notwendig ist .
Nach meinem Verständnis von DHCP sendet ein Client eine DHCP-Erkennungsanforderung im Netzwerk, und jedes Gerät im Netzwerk kann antworten. Ein DHCP-Server benötigt daher eine IP-Adresse, aber warum muss diese IP statisch sein? Der DHCP - Server kann seine Adresse an anderer Stelle bekommen und noch so lange auf die Sendung reagieren , wie es hat eine IP.
Z.B
- Server A , Server B und Client X sind alle mit demselben Switch verbunden
- Server A ist 10.0.0.1 und dient 10.0.0.X / 24
- Server A ist so konfiguriert, dass Server B nur über MAC-Filter IP erhält
- Server B erhält seine IP von Server A und lebt daher auf 10.0.0.X / 24
- Server B dient 10.0.1.X / 24
- Client X stellt eine Verbindung her und erhält eine IP von Server B.
Natürlich, wenn Client - X erhält , ist IP von Server B , wird es nicht zu Kontakt der Lage sein , Server B direkt , da sie in verschiedenen Subnetzen leben. Dies ist jedoch kein Problem. Die DHCP-Anforderung ist (anfangs) eine Übertragung, sodass jeder auf dem Switch sie empfängt.
Ignorieren Sie eine Management-Sichtweise, warum kann ich nicht haben
- Ein Master-DHCP-Server mit statischer IP-Adresse, der nur andere DHCP-Server bedient
- Ein Adressbereich für die "sekundären" DHCP-Server
- Ein Adressbereich für Clients, der von den "sekundären" DHCP-Servern abgerufen wird
Gibt es einen technischen Grund , dass DHCP - Server muss eine statische IP hat?
quelle
Technisch gesehen muss der DHCP-Server eine bekannte IP-Adresse für die Pakete haben, die nach dem ersten Erkennungspaket gesendet werden. Diese Adresse muss normalerweise beim Start bekannt sein, damit sie ziemlich statisch ist. Es muss sich nicht (IIRC) im selben Subnetz befinden, damit das DHCP-Relay funktioniert, aber es funktioniert nicht ohne eine Route zu dem Subnetz, dem es zugewiesen ist.
Wenn Sie es wirklich wollen, können Sie wahrscheinlich etwas über eine virtuelle Schnittstelle arrangieren, sodass Ihr physischer Adapter (Server B) IP-Adressen in beiden Subnetzen hat, die sich auf Ihrer Leitung befinden (ein DHCP und das andere statische).
Wie bei Zoredache würde ich vorschlagen, dass Sie sich wirklich an ein DHCP-Server-Setup für das Kabel halten. Bei den meisten DHCP-Servern können Sie Geräte auf verschiedene Arten klassifizieren (z. B. Teile der MAC-Adresse) und diese verschiedenen Abschnitten des Subnetzes zuweisen. Sie können diesen Unterabschnitten dann unterschiedliche Firewall-Regeln zuweisen.
Es würde keinen Unterschied in der Sicherheit geben, da jeder Client in beiden Szenarien seine eigene statische Adresse einrichten kann.
quelle