后辈，最近进了一间新公司。
说明一下现在遇到的问题点!
1.
前人在dhcp server上建立了 172.16.0.0的网段，
底下各有172.16.1.0、172.16.2.0、172.16.3.0三个网段。
我在上层的firewall有看到，针对这三个网段以及172.16.0.0的网段作routing。
不过，现在的主管表示...不可能由上层做routing，是由本身的dhcp server做的!
请问这部分答案是否正确? 我一直存疑虑...
2.接由上续状况
此server接应一台cisco 3750，并在3750上面设定
gi1/0/1-vlan1-switchport mode access
gi1/0/2-vlan1-172.16.1.0-switchport mode access
gi1/0/3-vlan2-172.16.2.0-switchport mode access
gi1/0/4-vlan3-172.16.3.0-switchport mode access
vlan1-172.16.1.254
vlan2-172.16.2.254
vlan3-172.16.3.254
发现...在gi1/0/3的pc，可以准确的拿取到172.16.2.X的ip，
可是在我看来server只有一张网卡，也并未设定vlan多少要发多少ip..
这何解?
在之前公司我的作法是，server上挂三个网卡，
分别带三个dhcp段，然后再交由switch去发...
3.接1...
目前网络都很正常，我依照前人的作法在server上建立一个网段，并设定cisco
vlan7-172.16.7.0
gi1/0/5-vlan7-172.16.7.0-switchport mode access
vlan7-172.16.7.254
抓不到ip，但如果设定固定IP-172.16.7.X的状况，是可以通行内外网。
这部分不太理解，跟我以前所规划的环境以及所认知出入很大。
恳请先进协助解题...
更新一个问题
查询了一下所谓的超级领域，意思是说如果我在CISCO上面下一笔
interface vlan7
ip helper-address 172.16.1.3(server ip)
这样是否client就会自动往上查询并拿到172.16.7.X的ip?
我的概念一直是，要靠vlan才有办法切割网络环境...

你应该要先画架构出来而看到Cisco.应该有SI吧,我猜是DHCP Relay

2的做法是谁教的 = = 那有100个网段的企业不就..100张...

我以前的客户有数百个网段...

看起来 你家的架构应该不是用DHCP走Routing设定吧去Cisco把Route都show出来看看比较快那你家的网络很帅 如果下面有大量资料要互传的时候

请你在3750上 下两个指令

看能不能操死那台FireWall.... 而Cisco只做Vlan... 浪费

如果你有心的话 DHCP可以往上拉到Cisco or FireWall然后Routing的工作还给Cisco去做 FireWall专心干自己事实际架构方面可能要贴出来 请asdf或infosee前辈瞧瞧囉最后 身为网管 记得留一条路让自己能连回去处理不然可能会让自己有很多机会回公司吧 XD

用3750发Dhcp就好了，何必多此一举还有routing是3750再做的，根本不是Dhcp另外你可以研究一下ip helper-address的用法etherchannel 最后两个人一起做，一人操作一台交换器

你先把现有架构画出来 最后再把新架构画出来给主管看firewall就当firewall不要再搞其他事情XD

最后的问题答案你说出来了啊，不过拿IP还是要找DHCPRouter支援跨网段互通，所以不管在哪个vlan都可以要到IP

无言啊,L2 L3 上面你要不要在去了解清楚一点?

http://ppt.cc/5VCp 很简单找吧..

还好在infosec面前没有被打脸 = =你应该还是要在磨

L3Switch支援Routing功能阿,有什么问题吗?

L3 Switch 有 Routing 功能没问题,有问题是后面一句你可以去看看infosec 给的 URL

待si也能跟同事沟通有一面墙?你是觉得他们太弱还是都不懂啊囧。

所以可以确认你之前的公司不是专业的"网络"SI

对不懂的人讲术语要用比喻的会比较好