多個子網中的多個 DHCP 伺服器,一個 DNS 伺服器
我有兩個子網的現有網路 - 一個是公司的主要子網 (192.168.1.0/24),另一個是用於訪客無線和 BYOD 設備的完全獨立的 VLAN (192.168.2.0/24)。主子網中有 Windows 2012 R2 DC,當然還有 DNS 和 DHCP 伺服器(192.168.1.254)。訪客無線的 DHCP 伺服器和 DNS 轉發器設置在 ASA 防火牆(想要的路由器)VLAN 介面 (192.168.2.1) 上。
現在我們想通過添加 2 個額外的子網(192.168.3.0/24 和 192.168.4.0/24)來擴展網路,以在生產測試過程中分離我們的最終產品設備。理想情況下,我可以使用主子網中現有的 DHCP 伺服器並在 ASA 上設置 DHCP 中繼;但由於 ASA 充當訪客無線的 DHCP 伺服器,它不能承擔 DHCP 中繼的角色。所以我也想設置 ASA 作為新子網的 DHCP 伺服器。
新子網將擁有對主子網的完全訪問權限,反之亦然。我想讓來自新子網(192.168.3.0/24 和 192.168.4.0/24)的設備註冊到主子網(192.168.1.254)中的 DNS 伺服器。或者,如果我們將公司電腦放置在其中一個子網中,我希望它們能夠向 DC 進行身份驗證。
在註冊客戶端方面,此設置是否可以與主 DNS 伺服器一起使用?
主子網中的 Windows 2012 R2 DC,當然還有 DNS 和 DHCP 伺服器
為什麼是“當然”?DHCP 伺服器不必在 DC 上 - 事實上,我認為如果您有其他可用的伺服器,它不應該在 DC 上執行。
要回答您的實際問題:您可以讓客戶端自己執行動態 DNS 註冊,這將使用從 ASA 上執行的 DHCP 伺服器獲得的 IP 地址更新 DNS 伺服器。
但是,如果您有一個能夠執行 VLAN 的交換機,為什麼不將交換機設置為對您的 Windows DHCP 伺服器進行 DHCP 轉發/中繼,以便您可以從單個管理介面為您的內部網路管理範圍?