單個網路上的不同 Windows DHCP 範圍？

在我加入我工作的公司之前，有人決定為公司 LAN 使用 10.150.0.0/16 範圍（儘管公司幾乎沒有那麼多設備）。我認為他們當時的想法是使用第 3 個 IP 字節 (10.150.X) 來分隔各種基礎設施類型，同時將它們全部保持在同一個網路上。因此，關鍵硬體組件（路由器、AP、主要 HyperV 主機）位於 10.150.0.X，主伺服器位於 10.150.1.X，輔助伺服器似乎位於 10.150.2.X，然後是 DHCP它將 IP 從 10.150.3.1 分配到 10.150.4.254。

這是一個相當廣泛的範圍，坦率地說，它有點混亂。尤其是 DHCP 將 IP 分配給從 PC、筆記型電腦、行動電話甚至開發伺服器等所有設備。

我希望我可以嘗試清理一下。我想利用 NPS 來設置各種策略（例如，主域伺服器的策略與開發伺服器的策略不同，這些策略與 WiFi 連接的設備的策略不同），然後使用該資訊分配不同的 IP 範圍。除了，考慮到寬網路遮罩，我不確定這是否可能。簡單地嘗試為具有相同網路遮罩的另一個 IP 範圍（例如，10.150.6.1-10.150.6.254）設置第二個 DHCP 範圍會在 Windows DHCP 中引發錯誤，這在一般情況下是有意義的。

那麼，我想做的事有可能嗎？還是我唯一的行動方案是重新設計和重新配置整個網路？

您說得對/16，65,536 個 IP 地址對於您的目的來說是一個非常巨大的子網。如果可以將每個設備都放在同一個子網上，那麼這裡提到的每個 IP 地址都適合10.150.0.0/212,048 個地址。起初，這將是相對容易改變的變數。只需記住一次在任何地方更改它。

如果您需要分離網路並使用多個 DHCP 範圍，您將使用/24和/23子網並安排它們之間的路由。這使您能夠在伺服器/客戶端和有線/無線之間制定路由器級別的防火牆規則和入侵檢測，而無需訪問它們的配置，甚至使用 BYOD。為此，使用 W2008R2 DHCP，您有兩個選擇：

1. 每個子網直接在您的伺服器上擁有一個網路介面，即所有子網上的伺服器。
2. 通過配置 DHCP 中繼代理，一台 DHCP 伺服器支持多個子網。

引用自：https://serverfault.com/questions/884069