Как настроить DHCP для назначения устройств подсетям?

Question

Как настроить DHCP для назначения устройств подсетям?

У меня Windows 2008 R2. В нашей сети есть три класса устройств: IP-телефоны, портативные устройства (WM5 и 6) и все остальное (компьютер, принтеры, серверы). Я использую 2 коммутатора Cisco Catalyst и все в одной VLAN. Наши IP-телефоны также являются Cisco. Я хотел бы создать три подсети для обработки этих трех различных классов оборудования. У меня есть удаленный сайт с DHCP-сервером Windows 2008, который я хотел бы настроить. Каков наилучший способ настроить это? Спасибо за вашу помощь!

2

windows-server-2008-r2 dhcp scope

Источник

user1467163 20 мар '13 в 20:32

2 ответа

Решение

У вас должен быть отдельный vlan для каждой подсети, а это означает, что коммутатор, который поддерживает уровень 3 для маршрутизации между vlans. Затем вы устанавливаете ip-helper в коммутаторе для каждого vlan, который позволяет коммутатору передавать трафик dhcp на ваш сервер.

Теперь вы можете настроить отдельные подсети (области) на вашем DHCP-сервере. Сервер dhcp будет знать, какую область использовать для какого запроса, из-за какого виртуального интерфейса коммутатор использовал для пересылки запроса. Если ваши телефоны имеют общие порты с ПК (соединение проходит через телефон для связи с ПК), вы можете установить в телефонах информацию о LLDP и настроить коммутатор на использование этой информации, чтобы знать, как назначить им правильный vlan.

4

Источник

Joel Coel 20 мар '13 в 20:40

Другие вопросы по тегам windows-server-2008-r2 dhcp scope

Pauska Sock 20 мар '13 в 21:28 2013-03-20 21:28 · Accepted Answer · 2013-03-20 21:28

Вы можете иметь все в одной VLAN, но вы должны определить, как их разделить. Я бы не рекомендовал использовать Windows 2008 в качестве DHCP-сервера, isc-dhcp-server гораздо более мощный. Вот как бы я это сделал:

# MODIFY TO MATCH YOUR ENVIRONMENT
class "phones"    { match if substring (hardware,1,3) = 00:11:22; }
class "handhelds" { match if substring (hardware,1,3) = 00:33:44; }

# Common configuration
option domain-name "your.domain.name.here";
option domain-name-servers 192.168.2.2;

shared-network lan {
        # phones
        subnet 192.168.0.0 netmask 255.255.255.0 {
                pool {
                        range 192.168.0.10 192.168.0.254;
                        allow members of "phones";
                }
                option routers 192.168.0.1;
                option subnet-mask 255.255.255.0;
        }

        # handheld devices
        subnet 192.168.1.0 netmask 255.255.255.0 {
                pool {
                        range 192.168.1.10 192.168.1.254;
                        allow members of "handhelds";
                }
                option routers 192.168.1.1;
                option subnet-mask 255.255.255.0;
        }

        # Everything else
        subnet 192.168.2.0 netmask 255.255.255.0 {
                pool {
                        range 192.168.2.10 192.168.2.254;
                        allow unknown-clients;
                }
                option routers 192.168.1.1;
                option subnet-mask 255.255.255.0;
        }
}