我在辦公室有 watchguard XTM VPN 防火牆(用作互聯網網關),帶有 /24 和 DHCP 伺服器(192.168.1.2 到 1.250)。現在我們面臨著IP位址不夠的問題,所以我想更改為/23網絡,這樣我就可以為新用戶提供足夠的IP。當我們的伺服器和網關即時運行時,
我應該先將 Watchguard ip 配置到 192.168.1.253/23 網絡,然後將 DHCP 範圍更改為(192.168.0.2 到 1.250)還是只更改僅更改 DHCP 範圍?
謝謝。
答案1
根據您的計劃,將 WatchGuard 設定為使用 /23 前綴長度(子網路遮罩 255.255.254.0)。
如果您的新設定立即生效,您應該能夠同時變更 DHCP 範圍。但是,如果有什麼事情需要先做的話,那就是先設定 WatchGuard 的子網,然後再調整 DHCP 範圍。
如果您嘗試分發正在使用的子網路以外的 DHCP 位址,則可能會導致錯誤,也可能會起作用。但如果它有效,如果 WatchGuard 未偵聽流量,則取得 IP 位址的裝置將無法與 WatchGuard 進行雙向通訊。如果 WatchGuard 是您的預設網關,這將破壞互聯網連接,我懷疑這是預期的計劃。這就是為什麼應該首先更改 WatchGuard 的子網的原因。