none
DHCP-сервер в Windows Server 2003, области и маска подсети RRS feed

  • Вопрос

  • Здравствуйте, уважаемые.

    Имеем Windows Server 2003 R2 SP2

    Подскажите пожалуйста, возможно ли в DHCP-сервере завести несколько областей с одинаковой маской, в данном случае интересует следующая схема (к примеру):

    Область_1:    диапазон: 172.21.1.1-172.21.1.254 / маска 255.255.0.0
    Область_2:    диапазон: 172.21.2.1-172.21.2.254 / маска 255.255.0.0
    Область_3:    диапазон: 172.21.3.1-172.21.3.254 / маска 255.255.0.0
    и так далее.
    Все эти области будут объединены в суперобласть.

    Сколько ни пытался, присвоить маску 255.255.0.0 каждой области не получается, только 255.255.255.0, сервер при добавлении сообщает об ошибке
    "Параметры области неверны. либо такая область уже существует, либо адрес и маска ее подсети не согласуются с адресом и маской существующей области."

    Однако в одной документации по конфигурированию dhcp-сервера я нашел такую фразу: "Значение маски сети, задаваемое при добавлении области, не имеет ничего общего с диапазоном IP-адресов области. "

    Да и на самом деле, какая разница, какие параметры передавать клиенту? Адрес, маску подсети и прочие (тем более, что он их сам может прописать). Так почему же я не могу выбрать для передачи такую маску, какая мне необходима?

    Однако не получается.

    Нужно это для того, что есть несколько диапазонов, состоящих только из зарезервированных адресов, и есть подсети, откуда клиенты сами получают адреса.

    Подскажите пожалуйста, есть ли решение в данной ситуации?
    Получается, что клиенты из разных подсетей все в таком случае ходят через шлюз, снижается производительность, возрастает нагрузка на сеть..
    Сделать просто одну область из, к примеру, 172.21.1.1-172.21.10.254 / 255.255.0.0 и в ней уже зарезервировать то, что нужно - не вариант.


    Или просто сделать одну большую область, создать в ней исключения для подсетей, где адреса задаются резервированием и прописать резервирование?
    Но тогда для определенных областей не получится использовать индивидуальные параметры... :(

    15 января 2010 г. 7:32

Ответы

  • Большое спасибо всем, кто участвовал в обсуждениия вопроса! Вы мне помогли понять некоторые важные моменты, мучавшие меня по данной теме долгое время, и заставили посмотреть на некоторые поставленные задачи под другим углом. Буду думать. Спасибо! ps: И пожалуй, мне следовало более подробно расписать вопрос (т.е. почему он возник именно в такой формулировке). pps: К сожалению, использование vlan в данном случае нереально совершенно, причин этому много - запутанная архитектура здания, отделов в нем, учебных классов, разнесенных по разным корпусам, это государственное образовательное заведение => недостаточность финансирования и так далее. Поэтому приходится пробовать решать задачи исходя из возможностей. Насчет классов пользователей - знаю об этом решении, пробовал. Вероятно, стоит держать "на заметке", хотя их использование также накладывает определенные трудности в конфигурировании ПК (могут забыть прописать), но это уже другой вопрос.
    16 января 2010 г. 0:09

Все ответы

  • Игорь, а зачем Вам суперобласть?..

    Маска имеет важное значение, иначе, например, как обрабатывать запрос от агента ретрансляции?

    Игорь, DHCP должен обслуживать подсети так, как они маршрутизируются, а не на том основании, какие настройки клиентам Вы хотите должен раздавать.

    15 января 2010 г. 8:11
    Отвечающий
  • Реализовать это у Вас не получится т.к. сети, которые Вы хотите настроить "перекрывают друг друга.
    Т.е запись 172.21.1.1 / маска 255.255.0.0
    означает что будут выдаваться адреса с 172.21.1.1 до 172.21.255.254

    Если Вы хотите использовать диапазон 172.21.0-3 вам необходимо создать Область с параметрами

           Address:   172.21.1.1 
           Netmask:   255.255.252.0 = 22   
           Network:   172.21.0.0/22  (Class B)
           Broadcast: 172.21.3.255  
           HostMin:   172.21.0.1   
           HostMax:   172.21.3.254   
           Hosts/Net: 1022  

    И создать исключения для статических адресов...

    Предлагаю почитать
     http://www.citforum.ru/internet/tifamily/adres_inter.shtml
     http://support.microsoft.com/kb/164015/ru


    Green Рент ИТ
    • Предложено в качестве ответа rent-it.net.ua 15 января 2010 г. 8:26
    15 января 2010 г. 8:22
  • ИМХО, вам нужно создать эти три области и поставить маску 255.255.255.0 и проблем не будет! С чего вы взяли, что вам нужна маска 255.255.0.0
    ?


    Alexx
    15 января 2010 г. 8:59
  • Получается, что клиенты из разных подсетей все в таком случае ходят через шлюз, снижается производительность, возрастает нагрузка на сеть..
    Беда в том, что большое количество клиентов в одной подсети также ведет к снижению производительности и возрастанию нагрузки - за счет широковещательынх рассылок. С другой стороны, при использовании vlan-ов и коммутаторов поддерживающих коммутацию на третьем уровне вы и сеть можете разбить на подсети, и в производительности ничего не потеряете.

    Что касается индивидуальных параметров для разных облостей одного диапазона, то тут вам могут помочь пользовательсике классы.
    15 января 2010 г. 19:15
  • Большое спасибо всем, кто участвовал в обсуждениия вопроса! Вы мне помогли понять некоторые важные моменты, мучавшие меня по данной теме долгое время, и заставили посмотреть на некоторые поставленные задачи под другим углом. Буду думать. Спасибо! ps: И пожалуй, мне следовало более подробно расписать вопрос (т.е. почему он возник именно в такой формулировке). pps: К сожалению, использование vlan в данном случае нереально совершенно, причин этому много - запутанная архитектура здания, отделов в нем, учебных классов, разнесенных по разным корпусам, это государственное образовательное заведение => недостаточность финансирования и так далее. Поэтому приходится пробовать решать задачи исходя из возможностей. Насчет классов пользователей - знаю об этом решении, пробовал. Вероятно, стоит держать "на заметке", хотя их использование также накладывает определенные трудности в конфигурировании ПК (могут забыть прописать), но это уже другой вопрос.
    16 января 2010 г. 0:09