扩展本地ip池可以热做吗？

Question

我有一个连接到SSLVPN连接配置文件的IP池，我需要扩展它。目前，这是：

ip local pool LDAPTESTPOOL 192.168.245.101-192.168.245.110 mask 255.255.255.0

我可以用以下内容覆盖这个命令吗？

ip local pool LDAPTESTPOOL 192.168.245.101-192.168.245.150 mask 255.255.255.0

而不影响已经连接到使用此池的连接配置文件的用户？提前感谢！

Answer 1

由于您没有更改网络掩码或默认网关，所以我希望这根本不是一个问题，但我现在还没有办法测试它。

Answer 2

可以选择解决Cisco IOS上客户端之间的IP冲突。它需要仔细配置。来自这消息来源：

配置DHCP数据库代理或禁用冲突日志记录将执行此任务以配置DHCP数据库代理。数据库代理DHCP数据库代理是存储DHCP绑定数据库的任何主机(例如FTP、TFTP或rcp服务器)或存储介质(例如disk0)。可以配置多个DHCP数据库代理，还可以为每个代理配置数据库更新和传输之间的间隔。自动绑定是自动映射到DHCP数据库中主机的MAC地址的IP地址。自动绑定信息(如租约到期日期和时间、接口索引和VPN路由和转发VRF名称)存储在数据库代理上。为了便于维护，将绑定保存为文本记录。地址冲突当两个主机使用相同的IP地址时会发生地址冲突。在地址分配期间，DHCP使用ping和无偿地址解析协议(ARP)检查冲突。如果检测到冲突，则地址将从池中移除。在管理员解决冲突之前，不会分配地址。限制我们强烈建议使用数据库代理。但是，Cisco IOS服务器可以在没有它们的情况下运行。如果选择不配置DHCP数据库代理，请在全局配置模式中使用conflict冲突日志命令禁用DHCP服务器上DHCP地址冲突的记录。如果存在冲突日志记录，但没有配置数据库代理，则在重新启动路由器时会丢失绑定。可能发生的虚假冲突会导致地址池中的地址被删除，直到网络管理员介入为止。

如果您已经设置了冲突解决配置，则如果IP地址已分配给另一个客户端或未分配，设备将对此进行切换。另外，如果客户端已经被分配了一个IP，而DHCP由于某种原因停止了，客户端将在续订期到期之前继续正常通信。因此，如果您重新配置会影响DHCP，您已经拥有IP的客户端将不会受到影响。在冲突测试通过后，新的用户将从新的池中获取IP。

但是，如果您的设置是关键的，我强烈建议您在一个备用路由器上对这个场景进行测试，然后再在一个实际系统上实现它。另外，也要为你的变化找一个低流量的时段。