C'è un modo per configurare DHCP in modo che solo i dispositivi di dominio ottengano un indirizzo IP da una determinata sottorete, ad esempio 192.168.12.x, e altri dispositivi non di dominio vengano assegnati a una sottorete diversa?
Modifica: al momento eseguo Windows Server 2008.
Il DHCP da solo non è in grado di farlo. La risposta di YaRi non fa nulla per separare le reti: se si collega un sistema non di dominio a una porta VLAN assegnata al dominio, ci si troverà sulla rete sbagliata.
Potresti mantenere un elenco di indirizzi MAC per i tuoi sistemi di dominio e basare i tuoi intervalli su questo (se non sei nella lista, non sei incluso nell'intervallo IP di dominio).
Se sei serio su questo, ciò di cui hai veramente bisogno è un dispositivo progettato per il controllo dell'accesso alla rete e che supporta il protocollo 802.1x. Questo è probabilmente eccessivo.
Il DHCP da solo non può farlo. Tuttavia, questo può essere facilmente realizzato utilizzando NAC (con i pool DHCP). NAC (Network Access Control) stabilisce un "vestibolo" di rete in cui è possibile applicare processi di livello superiore per spostare il dispositivo in un'altra zona, applicare patch o aggiornamenti AV o qualsiasi numero di cose. Puoi spendere tanto su NAC quanto vuoi, ma un NAC decente per le piccole imprese è incorporato in Windows 2008. In circa un'ora puoi avere abbastanza impostazioni per dare IP temporanei su una dmz lan per macchine estranee, mentre gli IP sono su una lan privata per macchine Dominio.
Sì, hai bisogno di VLAN. VLAN == subnet. Quindi imposta gli ambiti DHCP e i pool di indirizzi IP per ciascuna VLAN.
Leggi altre domande sui tag network network-access-control dhcp