打印

[求助] 路由、交换机、服务器究竟用哪一个做DHCP ？

kaywuming1121 该用户已被删除

1楼大中小发表于 2011-6-10 21:54 只看该作者

0

路由、交换机、服务器究竟用哪一个做DHCP ？

公司里约有50台电脑，有一台多WAN口路由（1000元级别，同时接入一条光纤和2条ADSL），一台华为S3700三层交换机，一台域控服务器。

以上三个设备均有DHCP功能，局域网内要求一部分IP可不受限制上网，一部分只能收发邮件和浏览网页，余下的只能收发邮件。

请问：
1、客户机的IP地址是采取自动分配还是手工一个个绑定？如果绑定的话，用本本的同事出差怎么解决？
2、DHCP建立在那个设备上更合适？
3、网络限制建立在哪个设备上更合适？

谢谢！

TOP

作者的其他主题:
在外面怎么设置网络？旧电脑有可能带不动500G的大硬盘吗？ google主页问题购买的二手针式打印机闹情绪如何能顺利使用google的服务？水星150r路由器+ACER aspire 5570awxc+方正品牌机+ADSL 求怎么无线上网

爱到世界尽头

LEVEL 3

Rank: 2

积分: 13
金币: 267 枚
威望: 1 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2010-2-19
最后登录: 2019-9-18

2楼大中小发表于 2011-6-10 22:27 只看该作者

0

路由、交换机、服务器究竟用哪一个做DHCP ？公司里约有50台电脑，有一台多WAN口路由（1000元级别，同时接入一条光纤和2条ADSL），一台华为S3700三层交换机，一台域控服务器。

以上三个设备均有DHCP功能，局域网内要求一部分IP可不受限制上网，一部分只能收发邮件和浏览网页，余下的只能收发邮件。

请问：
1、客户机的IP地址是采取自动分配还是手工一个个绑定？如果绑定的话，用本本的同事出差怎么解决？
2、DHCP建立在那个设备上更合适？
3、网络限制建立在哪个设备上更合适？

哇，LZ的问题好专业哦，看来是公司的专业网管了。
对于网络设备的设置，这一块不是我的强项，但我能说点我的想法。
1.IP不受限制部分就不用说了，正常设置就可以，浏览网页和收发邮件我觉得在早期的局域网中，可以通过禁用端口来达到目的；现在我想应该有相应的局域网管理软件可以在服务器端控制这些功能。
2.IP地址最好还是分配固定地址，这样的好处是可以区分部门，方便管理终端。这样就不能用DHCP了。
3.如果有条件，网络限制放在服务器上最保险，如果没有相应的软硬件条件，那么就在终端上做，也是可以实现的。不用挨个修改系统，你做一个成品，然后做硬盘对拷就成了。
4.出差人员的问题，我理解的意思是，在外地通过远程网络连接局域网，是吗？这种情况可以通过一些软件实现，具体怎么做，我不是太清楚，你可以看看VMware管理远程和分支机构的解决方案，或者一些远程办公
软件，看看这些软件是怎么处理外网IP和内网IP的。
说了这么多，也不知道能不能帮上你，不过这方面真的不是我强项，如果组个局域网，能连接外网的，到是没问题。我以前都是做上百台终端的。

本帖最近评分记录

~小少~ 金币 +6 回复认真，鼓励！ 2011-6-11 15:10

TOP

yy_ntwl

LEVEL 1

积分: 4
金币: 203 枚
威望: 0 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2009-7-12
最后登录: 2013-7-17

3楼大中小发表于 2011-6-10 22:46 只看该作者

0

你的S3700时48口的那款么？
一般的话，建议用S3700来划分。

至于你的出差人员，在外地连接回来，自然是用VPN最好了。

[ 本帖最后由 yy_ntwl 于 2011-6-10 22:49 编辑 ]

TOP

gugu335

LEVEL 3

Rank: 2

积分: 13
金币: 664 枚
威望: 0 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2008-12-11
最后登录: 2025-3-24

4楼大中小发表于 2011-6-10 23:28 只看该作者

0

一般路由器做NAT，
交换机做数据转发，
DHCP可以做指定分配，意思是哪个MAC分配哪个IP，这样客户机就可以自动获取IP，路由器也可以针对IP做策略。
上网策略也可以用域控制器来做，一般域控制器比路由器要好些

其实，如果楼主有预算的话买个深信服或者网康的上网行为管理设备，上网行为就很好管理。DHCP问题就指定分配就可以了，你先定义IP地址池，DHCP就分配这个IP地址池，且设定，哪个IP分配给哪个MAC，你1000的路由器肯定可以做这些设置的；这样既解决了内网IP/MAC的绑定，也实现了自动分配IP ,客户起到其他自动获取IP的环境也可以很方便的接入。如果客户机要是需要连入你公司的内网，就需要VPN了
简单把，还是不明白就消息我

本帖最近评分记录

~小少~ 金币 +5 回复认真，鼓励！ 2011-6-11 15:12

TOP

E-loveying

追随龙帅

贡献会员

Rank: 7 Rank: 7 Rank: 7

德国第七装甲师第二团团长

积分: 3358
金币: 154561 枚
威望: 51 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2005-11-4
最后登录: 2021-11-27

5楼大中小发表于 2011-6-10 23:34 只看该作者

0

我人懒，想个笨办法，不是有两条adsl么，一条adsl，接个带网管功能的路由，比如磊科企业路由就可以，，另外一条adsl或光纤再接个路由，给无使用限制的机子使用，不过这么弄下来可能设备费用会小高，布线也烦人。。。

TOP

天衣1

LEVEL 4

Rank: 3 Rank: 3

积分: 29
金币: 1469 枚
威望: 0 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2008-10-8
最后登录: 2017-10-7

6楼大中小发表于 2011-6-10 23:47 只看该作者

0

1.ip地址自动分配，dhcp服务做在路由器上（域服务器DHCP备用），然后在路由器上设置绑定，方便以后查看某机是谁的；看楼主公司的规模，应该有固定IP地址把（如无，可使用动态域名），做个vpn服务（可做在域服务器，路由器端口映射过来）让外地同事连上来
3.网络限制建立在与服务器上最佳

TOP

ytmeimei

LEVEL 1

积分: 2
金币: 106 枚
威望: 0 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2010-9-6
最后登录: 2019-9-6

7楼大中小发表于 2011-6-10 23:54 只看该作者

0

1、考虑你公司的电脑不多，对于不出差的同事建议采用静态IP，对于经常出差的动事你可以在交换机上做一个DHCP自动分配IP地址，划分一段IP地址专门用来做 DHCP，你可以分配100以后的IP地址专门用来做DHCP，如果你为了安全性考虑，建设划VLAN，
2、考虑到3700的交换机性能，还可以，建设DHCP在交换机上做。
3、考虑到路由器价格适中，建设只在路由器上做出口（如NAT），网络限制在交换上做
不知是否明白。

TOP

fruness 该用户已被删除

8楼大中小发表于 2011-6-11 00:20 只看该作者

0

1、客户机的IP地址是采取自动分配还是手工一个个绑定？如果绑定的话，用本本的同事出差怎么解决？
2、DHCP建立在那个设备上更合适？
3、网络限制建立在哪个设备上更合适？

第一个问题最好还是自动分配的哈，如果要进行限制，后期维护比较麻烦。
每二个问题DHCP最好建立在离终端比较近的节点。
每三个问题网络限制就见在三层交换机上就行了，划几个VLAN，这样可以做流控。

TOP

AChu

LEVEL 1

积分: 3
金币: 165 枚
威望: 0 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2011-4-15
最后登录: 2013-5-5

9楼大中小发表于 2011-6-11 01:40 只看该作者

0

DHCP最好是用域控制器，因为域控制本身就要求使用固定IP。网络限制最好是放在域控制器上。

TOP

redcoco

LEVEL 1

积分: 4
金币: 177 枚
威望: 0 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2009-3-15
最后登录: 2012-7-17

10楼 大中小发表于 2011-6-11 03:27 只看该作者

0

域控制器做DHCP，同时使用交换机设置多个网段，不同网段配置不同策略。

TOP