华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
DHCP设计
大中型园区建议规划独立的DHCP Server,DHCP的规划建议如下:
- 建议整个园区规划一个DHCP Server来简化运维;
- 建议在接入层设备配置DHCP Snooping,能够保证客户端从合法的DHCP Server获取IP地址,避免被非法攻击;
- IP地址分配提供两种分配机制,网络管理员可以根据网络需求为不同的主机选择不同的分配策略:
动态分配机制:为主机分配一个有限期限(租期)IP地址。适用于主机需要临时接入或者IP地址不足的场景,例如企业办事处的出差员工便携机、咖啡厅的移动终端。
静态分配机制:为指定主机分配固定的IP地址。适用于对IP地址有特殊要求的主机,例如对外网用户提供服务的文件服务器地址、DNS Server的地址,需要固定的IP地址。
地址池规划需要将静态配置的IP地址过滤掉,避免预留IP地址被分配。
- 根据客户端在线时间合理规划租期,大中型园区场景中的办公区在线时间长,需要规划较长的租期。
大中型园区DHCP服务器和园区主机通常不在同一个网段,建议网关开启DHCP中继功能。
