Birden çok VLAN, birden çok alt ağ, tek DHCP sunucusu?

13

İşimde, yavaş VPN bağlantıları üzerinden bağlı birden fazla LAN'dan fiber üzerinden bağlı tek bir MAN'a geçiş yapmaya hazırlanıyoruz ve birkaç sorum var.

Her şeyden önce, her fiziksel siteyi kendi VLAN'ı yapmayı planlıyoruz, ancak veri merkezinde tek bir DHCP sunucusunun her bir VLAN'a IP dağıtmasını istiyoruz. VLAN etiketleme yapısının hemen hemen hepsi işe yaradı, ancak tek DHCP sunucumuzun her bir VLAN'a farklı IP alt ağları atamasını istiyoruz. Örneğin:

  • VLAN 2 10.0.2.x ile 10.0.4.x arasında
  • VLAN 3 10.0.5.x - 10.0.7.x vb.

Active Directory tabanlı bir mağazayız ve DHCP'yi işleyen bir Server 2003 kutumuz var (ancak onu 2008 sunucusuna yükseltmekten kaçınmıyoruz.)

Bu uygulanabilir mi, yoksa ben boru rüyasında mıyım?

windows-server-2003  dhcp  vlan  subnet 
EightQuarterBit
kaynak

Yanıtlar:

3

Bunu yaptığım yerde Server 2003 ile yapıyoruz. Anahtar merkezi katman 3 cihazımızdır (bizim durumumuzda eski bir 3Com 4900 SX). 3Com'un her vlan için "sanal arayüz" dediği şey var. DHCP istekleri cihaza dışarıdan ulaştığında, geldikleri aynı vlan arayüzünü kullanarak onları yönlendirir. Dhcp sunucusu, başka özel yapılandırma ayrıntılarına sahip olmayan her vlan için bir kapsam kurulumuna sahiptir. Hangi kapsamın kullanılacağını bilmek için dhcp isteğini katman 3 aygıtındaki kaynak arabirimiyle eşleştirir. Bu windows dhcp sunucusu için kutudan çıkar çıkmaz.

Bu yaklaşımın dezavantajı, sunucunuzla olan segmentin artık tüm sanal videolara (aynı sanal segmentte) üye olması gerektiğidir. Bu, tüm yayın trafiğinizin artık ana ofisinize giden fiber bağlantıya gideceği anlamına gelir (diğer şubelere giden tüm diğer bağlantılara rağmen) ve bu bağlantıları olabildiğince temiz tutmak güzeldir. Ayrıca, sunucunuza ulaşmak için en yoğun yerel segmentiniz olan zamanı kullanır. Ancak bu muhtemelen kaçınılmazdır.

Güncelleme:
Tekrar baktığımızda, sanal arayüzün adresini doğru vlanla eşleştirmek için Kapsam Seçenekleri altındaki 003 (Yönlendirici) seçeneğini kullanıyoruz. Bunun da bir ilgisi olabilir, ama bence bu sadece varsayılan ağ geçidini ayarlıyor.

Joel Coel
kaynak
Evet, veri merkezini zaten tüm VLAN'lara üye yapmayı planlıyorduk, bu bir sorun değil. Yayın trafiğinin çok fazla sorun olacağını düşünmüyoruz. Ancak yukarıdaki yazıyı yanıtlamak gibi, sunucu yönü hala beni şaşırtıyor.
Yavaşlığımı affedin
@EightQuarterBit: sysadmin1138'in cevabı hakkındaki yorumuma bakın.
joeqwerty
1
003 seçeneği, DHCP istemcilerine atanan yönlendiriciyi (varsayılan ağ geçidini) ip yapılandırmalarının bir parçası olarak ayarlar ve hangi adres havuzunun IP adresini atayacağını belirlemede hiçbir şekilde kullanılmaz.
joeqwerty
Bundan oldukça emindim, ama dhcp kapsam seçimimizde de rol oynamadığından emin olmak istedim.
Joel Coel
8

Bu yapılabilir, ancak genellikle ağ altyapınızdan biraz destek gerektirir. Cisco buna 'DHCP Yardımcı Adresi' diyor ve DHCP isteklerini bir VLAN'dan belirli bir DHCP sunucusuna iletecektir. Ortada tek bir DHCP olması için bunu tüm şirketimizde kullanıyoruz.

sysadmin1138
kaynak
Ah, evet, DHCP yardımcısı hakkında bir şeyler okuduğumu hatırlıyorum. 3com donanımımızda (çoğunlukla 4500G ve 5500G anahtarları), belgeleri yanlış anlamadım (?) Bu VLAN başına bir alt ağ aralığı belirtmekle nasıl çalışır? Diğer bir deyişle, sunucunun her isteğin nereden geldiğini nasıl anlayacağını ve isteğin geldiği VLAN'a göre uygun bir IP atadığını anlamakta zorlanıyorum.
EightQuarterBit
2
IP Yardımcısı DHCP yayınını tek noktaya yayın isteğine dönüştürür. Tek noktaya yayın adresi, kaynağı olarak o VLAN ile ilişkili yönlendirici IP adresine sahip olduğundan, DHCP sunucusu bu adresi alabilir ve kiralama için uygun kapsamı belirlemek için kullanabilir.
jgoldschrafe
2
DHCP isteğinin kaynak ip adresi, sunucunun yapılandırılmış adres havuzlarına sahip olduğu bir alt ağdan kaynaklanacağı için, IP adresini hangi IP adres havuzundan atayacağını bilir. Başka bir deyişle: IP adresi 192.168.1.1 (dahili arabirim - isteğin alındığı arabirim) olan bir yönlendiriciden yönlendirilen (tek noktaya yayınlanan) bir DHCP paketi, sunucuyu 192.168 için yapılandırılmış bir havuzdan bir ip adresi ataması için kötüye kullanır. 1.0 alt ağ. - allaboutmylife.wordpress.com/2007/10/17/…
joeqwerty
2
Satıcıya özgü olmayan daha genel bir terim 'DHCP Geçişi'
Zypher
2
Farklı satıcılar buna farklı şeyler diyor. DHCP-Röle, DHCP-Yardımcı, Bootp-Röle, UDP-yardımcı gördüm ...
David Mackintosh
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.