當區域網內客戶端數量大於254時,如何解決DHCP地址池不夠用的問題?
網路環境如下:
外網帶寬50Mbps,H3C ER3108的路由器1台(根據網路內客戶端類型已設置Qos限速),DHCP租約2小時,32口千兆路由器2台,無線路由器(或AP)5台,32路NVR監控一台,網路攝像頭30個,網關默認的192.168.1.1,目前網路內192.168.1.10-49的IP地址段是給NVR和網路攝像頭的,原本192.168.1.2-254這些IP地址完全夠用,今年開始智能機越來越多,有的同事甚至3台手機,平時路由器DHCP客戶端不算手機都是在100以上,算上PAD,筆記本等設備,DHCP地址池經常接近滿,考慮過把NVR和網路攝像頭移到其他網段,比如192.168.0.1-254,但是這樣設的話,每次登陸IE查看NVR都需要修改IP到該網段上,不能在原來的192.168.1.X上直接登陸查看,請問有無辦法,能擴展DHCP地址池。我在路由器的配置界面上看到VLAN設置選項,請問VLAN的功能主要是什麼,如何實現,我把監控設在VLAN所對應的IP地址里,比如192.168.100.1,能否在192.168.1.X的網段內直接訪問。
你只需要把子網掩碼從255.255.255.0 改成255.255.252.0,然後修改下DHCP的地址分配空間 大概就夠用到天荒地老了。不過設備過多在一個網段可能會廣播太多。如果有問題,再考慮VLAN,你這些基本也不懂,再搞個VLAN出來還有VLAN間通訊問題...
地址池從255.255.255.0 修改成 255.255.252.0 ,理論上會有4*256-2=1022 個地址可用,但是不要忘記修改這個網段的所有靜態配置介面的掩碼,即預設網關也也修改成255.255.252.0 ,否則會發生什麼?自己去想,這是一個很好的問題,子網掩碼 不一致會發生什麼?
一個網段越大,包含的主機越多,也就越嘈雜,大家在一個廣播域里,ARP request,ARP reply,gratuitous ARP,DHCP discovery 也都會接收到,互相干擾,這就像一個有1000人的QQ群,你會感覺一直在刷屏而無法觀看,所以最好還是不要用太大的網段。
VLAN的作用是可以在一台交換機上有多個網段,也就是多個廣播域,一個是減少廣播包的互相影響,同時還可以在VLAN之間做access-list 增加網路得控制,使網路更安全。你的問題很好解決
因為192.168是一個B類私有網段,所以你只用把DHCP的子網掩碼改成255.255.0.0,你就可以使用192.168.0.1-192.168.255.254,一共支持65534台機器
當然實際使用中是建議網段劃分越小越好,因為一個子網中機器越多,交換機和客戶機的ARP表越大,會有性能問題,也不利於安全。最好的方法應該是用不同的子網,然後做好網路間路由即可。或者是搭配VLAN,做好VLAN間路由。但是不管怎樣都不建議IP地址重複利用
10.0.0.0/8
改子網掩碼
tcp/ip中是根據子網掩碼來判斷兩個地址是否同一網段的
常規255.255.255.0 的子網掩碼里只有255個地址,去掉網關1及廣播地址255,可分配的地址只有253個。
因此,修改子網掩碼就可直接更改網段大小了
但是乙太網本質上還是串列通訊,在其中任何一個地址發數據時其餘地址都只能聽不能發,所以段小有段小的好處,當然了,有交換機在就另當別論了。
10多年前翻過一本好像是ccna吧 ,也只是翻了翻打發下過剩的精力。因此說錯的地方輕拍。
利用這本書知道一件事,區域網用mac地址通訊,而限制上網往往通過ip,如果只是複製別人的ip,對方一定會收到ip衝突。可是如果連mac和ip一起複制呢?他當然不知道了。因為當某地址發數據的時候,所有其他地址都只聽,當數據表頭中的目的地址是自己mac的話就收進來,否則放棄。
利用這個漏洞在那個天天被限制上網的年代上了不少網,如今大家都有自己的流量了,這個獨門技藝也用不上了。
當然,還利用Arp 偽造了網吧控制台的mac地址,而網關地址和控制台地址往往是分開的。這樣我刷卡下機時因為無法完成與控制台的三次握手,控制台無法通知我的機器註銷及關機。而遊戲依然可以通過網關上網。在那個生活費捉襟見肘的年代免費掛了不少機。。。單純解決這個最簡單的辦法就是,給你的電腦配置單卡多地址。但是這樣你監控網段就沒辦法直通外網了。
或者
路由器直接再起個三層,監控設備和辦公分開。
最普遍的方案是,底下交換機劃VLAN。首先,把攝像頭,nvr移出來,單獨網段,甚至獨立網路也不為過。很多廣播包,比較占帶寬。其次,不同部門,手機什麼的,單獨加無線路由器啊,地址馬上出來了。
最後,像其他答案,縮掩碼
改個子網掩碼弄個大點的C類地址超網,或者換個B類或者A累的私網網段就可以了
推薦閱讀:
※面對很亂的代碼,你會慢慢看,慢慢改,還是重寫?
※我的寬頻是10M, 那我使用150M的路由器和750M的路由器有什麼不同?
※TCP/IP、Http、Socket的區別?
※計算機是如何聊天的?
※為什麼wireshark抓包抓不到FCS的信息?