Windows DHCP 服务器能否为不属于它的范围提供服务？

Question

情况

我有一个 Windows SBS 2008 框作为 DC/DNS/DHCP/Exchange/文件服务器运行到 192.168.1.0/24 上的网络。可以说 SBS 盒子的 IP 是不可变的。在过去的某个时候，我的前任试图让 2 个 NIC 运行 2 个 IP（这是非常不受支持的），从那时起，尝试更改任何网络属性会导致它在提示重启时蓝屏 -发生这种情况时，我们不得不从快照中恢复，似乎没有办法解决它。

我们最近启动了一个项目来摆脱 SBS 并构建一个真正的 2008/2012 (tbd) 域，其中包含 2 个 DC、一个用于 Exchange 的单独 VM、一个用于文件共享等（是的！）但前提是我们过渡到新的 IP 范围（我们将与总部建立 VPN，允许我们将许多这些服务卸载到他们的网络上）。

这让我陷入了一种棘手的境地——我需要将路由器、工作站、终端......网络上的几乎所有东西都放在不同的范围内，同时保持与这些服务器的连接在 SBS 上运行的服务必须停留在 192.168.1.0/24 上。

这个问题的另一个复杂之处是 - 我们这里有 2 个网关。一个由 SBS 使用，另一个......几乎所有其他东西 - 这是为了允许来自外部的 SMTP 和 HTTPS 流量访问它。

计划

好的，这就是我打算做的 - 我已经设置了一个虚拟机，在每个网络范围内安装了最少的 Ubuntu 12.04 和一个 NIC。它设置了静态路由以到达其各自接口上的每个网络，我计划通过 DHCP 推出另一条路由，允许不同范围的客户端通过通过 linux box 路由来相互联系。

所以例如我有路线：

客户端在 10.0.0.20

destination 192.168.1.0 mask 255.255.255.0 gateway 10.0.0.10 interface 10.0.0.20

Linux 路由器在 10.0.0.10 & 192.168.1.10

destination 192.168.1.0 mask 255.255.255.0 gateway 0.0.0.0 interface 192.168.1.10

destination 10.0.0.0 mask 255.255.255.0 gateway 0.0.0.0 interface 10.0.0.10

DC 192.168.1.200

destination 10.0.0.0 mask 255.255.255.0 gateway 192.168.1.10 interface 192.168.1.200

同时，我将每个人当前使用的 Internet 网关（不是为 DC 设置的网关）移动到 10.0.0.0/24 网络，因此 10.0.0.0/24 客户端在其范围内有一个默认网关，并且192.168.1.0/24 客户端（实际上只是 DC）在其范围内有一个默认网关（此时 192.168.1.0/24 网络中唯一剩下的就是 DC 及其网关）。

问题

是的，我正在四处询问一些事情！我想确认 DC 是否可以在不同范围内为这些客户端提供 DHCP 服务。研究使我来到这里，这似乎表明在一种情况下没有 DHCP 中继服务器是不可能的（假设我正确地将“网段”解析为非常类似于子网），但也提到了 Super Scope，这听起来像它可能会回答这个问题（因为它为其他范围之外的任何设备分配地址......我认为）。

在我看来，当客户端请求地址时，它无论如何都没有地址，那么它如何确定它是否与 DC 位于同一“网段”中？

以 TL;DR 格式澄清 - 我可以从位于 192.168.1.200/24 的 DHCP 服务器为客户端提供 10.0.0.0/24 地址以及其他网络属性（如静态路由、DNS 和默认网关）吗？我是否需要使用 Superscope 来执行此操作？

另外，如果您发现我的计划有任何其他问题，请不要保持沉默！

附录

使用@HopelessN00b 建议的 DHCP 助手工具，我能够相当顺利地完成此操作！有几件事是有问题的——

• 客户端都在同一个网段，不需要经过三层交换机到达DHCP服务器。这导致我的所有客户端都获取了 192 个地址，因为它们直接与服务器通信。我想保留列出的 192 范围，因为 a) 如果我今天早上发现我搞砸了，很容易回滚；b) 作为仍在 192 子网上的那些服务的方便列表；但是我能够通过为与整个范围内的地址匹配的范围创建一个排除范围来巧妙地解决这个问题（即范围从 192.168.1.20 到 192.168.1.200，我创建了一个从 192.168.1.20 开始的排除范围 - 192.168.1.200）。这让我觉得有点脏，但它确实有效，而且192子网只需要存活几周就可以让我们迁移服务。
• 我今天早上发现有一些设备不支持通过 DHCP 选项 121 接收静态路由（即：WYSE 终端）。他们很高兴使用 10.61.73.x 地址，但无法路由到 192.168.1.x 上的终端服务器。由于终端服务器本身很乐意接受路由，我现在将它们静态设置在 192 子网中，这已经解决了它们的问题。

@us10610 想知道我在 linux 上用于 DHCP-Helper 的配置 - 它非常简单 -/etc/default/dhcp-helper包含我从默认修改的一行：DHCPHELPER_OPTS="-b eth1"

eth1是与 DHCP 服务器共享子网的 NIC。然后它愉快地接受了来自它的另一个 NIC 的 DHCP UDP 并将它们广播eth1

Answer 1

只要流量可以在两个子网之间流动，您绝对可以使用 DHCP 服务器为它不属于的范围提供服务。

诀窍是 DHCP 请求通常只提供给客户端所在的广播域，为了解决这个问题，你在客户端连接的网络设备上放置一个IP 助手地址，以便它转发 UDP流量（例如您客户端的 DHCP 请求）到指定的 IP 地址（您的 DHCP 服务器的 IP 地址）。

我在回答之前确实检查过；这在用作交换机或路由器的 Linux（和 Ubuntu）机器上是可能的，尽管我不确定确切的语法和/或您可能需要这样做的其他软件包。 但是，我确实找到了这个页面，它建议了一个要使用的程序以及如何使用它，因此这可能是您开始的好地方。