Несколько VLAN, несколько подсетей, один DHCP-сервер?

Question

Несколько VLAN, несколько подсетей, один DHCP-сервер?

На моей работе мы готовимся к переходу от нескольких локальных сетей, подключенных через медленные VPN-подключения, к одному человеку, подключенному по оптоволокну, и у меня есть несколько вопросов.

Прежде всего, мы планируем сделать каждый физический сайт своей собственной VLAN, но нам бы хотелось, чтобы в центре обработки данных один DHCP-сервер раздавал IP-адреса каждой VLAN. Мы в значительной степени разработали структуру тегов VLAN, но мы хотели бы, чтобы наш единственный DHCP-сервер назначал разные подсети IP для каждой VLAN. Например:

VLAN 2 получает с 10.0.2.x по 10.0.4.x
VLAN 3 получает с 10.0.5.x по 10.0.7.x и т. Д.

Мы являемся магазином на основе Active Directory, и у нас есть сервер Server 2003, обрабатывающий DHCP (хотя мы не склонны обновлять его до сервера 2008).

Это возможно или я мечтаю о трубе?

13

windows-server-2003 dhcp vlan subnet

Источник

EightQuarterBit 11 фев '11 в 03:02

2 ответа

Решение

Это выполнимо, но обычно требуется некоторая поддержка со стороны вашей сетевой инфраструктуры. Cisco называет его "адресом помощника DHCP" и перенаправляет запросы DHCP из одной VLAN на указанный сервер DHCP. Мы используем его по всему предприятию, чтобы в центре был один DHCP.

8

Источник

sysadmin1138 11 фев '11 в 03:09

Другие вопросы по тегам windows-server-2003 dhcp vlan subnet

Joel Coel 11 фев '11 в 03:12 2011-02-11 03:12 · Accepted Answer · 2011-02-11 03:12

Мы делаем это с Server 2003, где я нахожусь. Ключ - наше центральное устройство 3 уровня (в нашем случае это старый 3Com 4900 SX). Он имеет то, что 3Com называет "виртуальным интерфейсом" для каждого vlan. Когда запросы dhcp поступают на устройство извне, они перенаправляют их, используя тот же интерфейс VLAN, на который они пришли. На сервере dhcp просто есть настройка области действия для каждого vlan без каких-либо других специальных сведений о конфигурации. Он сопоставляет запрос dhcp с исходным интерфейсом на устройстве уровня 3, чтобы узнать, какую область использовать. Это стандартное поведение для Windows DHCP-сервера.

Недостатком этого подхода является то, что сегмент вашего сервера теперь должен входить во все виртуальные сети (в одном виртуальном сегменте). Это означает, что весь ваш широковещательный трафик теперь будет идти по оптоволоконному каналу к вашему главному офису (но не по всем остальным ссылкам на другие филиалы), и очень важно поддерживать эти ссылки как можно более чистыми. Он также будет использовать время на том, что, вероятно, уже является самым загруженным вашим локальным сегментом для достижения вашего сервера. Но это, вероятно, неизбежно в любом случае.

Обновить:
Опять же, мы используем опцию 003 (Router) в Scope Options, чтобы сопоставить адрес виртуального интерфейса с правильным vlan. Это может быть как-то связано с этим, но я думаю, что на самом деле это просто установка шлюза по умолчанию.