Как мне динамически раздавать dhcp и автоматически ставить конкретные ПК на указанный vlan?

Question

Как мне динамически раздавать dhcp и автоматически ставить конкретные ПК на указанный vlan?

Я действительно озадачен новым дизайном инфраструктуры. Позвольте мне объяснить наш сценарий. Мне была поручена полная перестройка нашей сетевой инфраструктуры.

Требованиями являются изоляция нашего производства, dev/it, утилита / тестирование, iSCSI и трафик только офисных пользователей. Проблема, с которой я столкнулся, - это динамический DHCP.

Позвольте мне объяснить это.

Я нахожусь в том же офисе, что и наши обычные пользователи, вместе с нашей командой разработчиков. Я не хочу разрешать обычным пользователям доступ к нашим рабочим машинам через IP-адрес локальной сети, за исключением контроллеров домена и нашего сервера обмена. Однако мне нужно разрешить доступ к IT/ Dev. Каждая VLAN будет иметь отдельную подсеть, и все наши коммутаторы будут L3. Моим основным коммутатором будет стек Juniper EX4200, а нашим коммутатором в штаб-квартире будет POE Juniper EX2200.

Я почти уверен, что это может быть достигнуто несколькими способами, но управление кажется, что это может стать чудовищем. Некоторые идеи, о которых я думал:

1) Имейте несколько областей DHCP-сервера и ограничьте для каждого MAC-адреса, статически вводя MAC-адрес.

2) Статически установленный IP-адрес для DEV / IT

3) Возможно, коммутатор раздает DHCP

Однако ни один из вышеперечисленных вариантов не кажется хорошим. Кажется, мне не хватает чего-то очень простого, но я просто не знаю, что.

1

windows networking dhcp network-design dynamic-vlan-assignment

Источник

BrandonB 15 апр '11 в 17:54

1 ответ

Решение

Другие вопросы по тегам windows networking dhcp network-design dynamic-vlan-assignment

Izzy 15 апр '11 в 18:08 2011-04-15 18:08 · Accepted Answer · 2011-04-15 18:08

Я не сетевой парень, но вы ищете термин IP Helper. Для Juniper они называют это DHCP Relay, я полагаю. Этот документ объясняет, как настроить коммутаторы серии EX для использования ретрансляции DHCP.

Базовый дизайн и процесс работают следующим образом: разделите вашу сеть на несколько сетей VLAN.

Vlan 1 может быть вашим прод-сервером (скажем, 10.1.0.0)
Vlan 2 может быть вашим сервером разработки (скажем, 10.2.0.0)
Vlan 3 может быть вашей деловой (пользовательской) сетью (скажем, 10.3.0.0)
Vlan 9 может быть вашей внутренней DMZ (скажем, 10.9.0.0)

Поставь DHCP-сервер в vlan 9

На коммутаторах установите IP Helper (для DHCP) для каждого vlan на IP-адрес DHCP-сервера в vlan 9.

На сервере DHCP вы добавляете каждую область, которая будет связываться с сервером DHCP (10.1., 10.2., 10.3., 10.9. И т. Д.).

Машины в каждом vlan будут отправлять пакет обнаружения DHCP, когда им нужен IP-адрес. Коммутатор обнаружит это и перенаправит из подсети (DHCP транслирует только в свою подсеть) на IP-адрес, указанный вами для DHCP-сервера. DHCP-сервер определяет, в какой подсети находился аппарат, выбирает правильную область и предлагает машине доступный IP-адрес в соответствующей подсети.

Конечно, серверы и другие элементы инфраструктуры всегда должны иметь статический IP-адрес (даже не просто зарезервированный адрес DHCP)