後輩，最近進了一間新公司。
說明一下現在遇到的問題點!
1.
前人在dhcp server上建立了 172.16.0.0的網段，
底下各有172.16.1.0、172.16.2.0、172.16.3.0三個網段。
我在上層的firewall有看到，針對這三個網段以及172.16.0.0的網段作routing。
不過，現在的主管表示...不可能由上層做routing，是由本身的dhcp server做的!
請問這部分答案是否正確? 我一直存疑慮...
2.接由上續狀況
此server接應一台cisco 3750，並在3750上面設定
gi1/0/1-vlan1-switchport mode access
gi1/0/2-vlan1-172.16.1.0-switchport mode access
gi1/0/3-vlan2-172.16.2.0-switchport mode access
gi1/0/4-vlan3-172.16.3.0-switchport mode access
vlan1-172.16.1.254
vlan2-172.16.2.254
vlan3-172.16.3.254
發現...在gi1/0/3的pc，可以準確的拿取到172.16.2.X的ip，
可是在我看來server只有一張網卡，也並未設定vlan多少要發多少ip..
這何解?
在之前公司我的作法是，server上掛三個網卡，
分別帶三個dhcp段，然後再交由switch去發...
3.接1...
目前網路都很正常，我依照前人的作法在server上建立一個網段，並設定cisco
vlan7-172.16.7.0
gi1/0/5-vlan7-172.16.7.0-switchport mode access
vlan7-172.16.7.254
抓不到ip，但如果設定固定IP-172.16.7.X的狀況，是可以通行內外網。
這部分不太理解，跟我以前所規劃的環境以及所認知出入很大。
懇請先進協助解題...
更新一個問題
查詢了一下所謂的超級領域，意思是說如果我在CISCO上面下一筆
interface vlan7
ip helper-address 172.16.1.3(server ip)
這樣是否client就會自動往上查詢並拿到172.16.7.X的ip?
我的概念一直是，要靠vlan才有辦法切割網路環境...

你應該要先畫架構出來而看到Cisco.應該有SI吧,我猜是DHCP Relay

2的做法是誰教的 = = 那有100個網段的企業不就..100張...

我以前的客戶有數百個網段...

看起來 你家的架構應該不是用DHCP走Routing設定吧去Cisco把Route都show出來看看比較快那你家的網路很帥 如果下面有大量資料要互傳的時候

請你在3750上 下兩個指令

看能不能操死那台FireWall.... 而Cisco只做Vlan... 浪費

如果你有心的話 DHCP可以往上拉到Cisco or FireWall然後Routing的工作還給Cisco去做 FireWall專心幹自己事實際架構方面可能要貼出來 請asdf或infosee前輩瞧瞧囉最後 身為網管 記得留一條路讓自己能連回去處理不然可能會讓自己有很多機會回公司吧 XD

用3750發Dhcp就好了，何必多此一舉還有routing是3750再做的，根本不是Dhcp另外你可以研究一下ip helper-address的用法etherchannel 最後兩個人一起做，一人操作一台交換器

你先把現有架構畫出來 最後再把新架構畫出來給主管看firewall就當firewall不要再搞其他事情XD

最後的問題答案你說出來了啊，不過拿IP還是要找DHCPRouter支援跨網段互通，所以不管在哪個vlan都可以要到IP

無言啊,L2 L3 上面你要不要在去了解清楚一點?

http://ppt.cc/5VCp 很簡單找吧..

還好在infosec面前沒有被打臉 = =你應該還是要在磨

L3Switch支援Routing功能阿,有什麼問題嗎?

L3 Switch 有 Routing 功能沒問題,有問題是後面一句你可以去看看infosec 給的 URL

待si也能跟同事溝通有一面牆?你是覺得他們太弱還是都不懂啊囧。

所以可以確認你之前的公司不是專業的"網路"SI

對不懂的人講術語要用比喻的會比較好