web-dev-qa-db-fra.com

Multiples VLAN, multiples sous-réseaux, serveur unique DHCP?

À mon travail, nous vous préparons à la transition de plusieurs ordinateurs de longue durée connectés sur des connexions VPN lentes à un seul MAN connecté sur la fibre et j'ai quelques questions.

Tout d'abord, nous prévoyons de faire chaque site physique son propre VLAN, mais nous souhaitons disposer d'un seul serveur DHCP au centre de données distribuant IPS à chaque VLAN. Nous avons à peu près le VLAN STRUCTURE DE MARAGEMENT TOUT ÉLIMÉE, mais nous souhaitons que notre seul serveur DHCP assigne différents sous-réseaux d'IPS à chaque VLAN. Par exemple:

  • VLAN 2 obtient 10.0.2.x à 10.0.4.x
  • VLAN 3 obtient 10.0.5.x à 10,0,7.xc etc.

Nous sommes une boutique basée sur Active Directory et nous avons une boîte de gestion de la boîte de Server 2003 DHCP (bien que nous ne sommes pas opposables à la mise à niveau vers le serveur 2008.)

Est-ce réalisable ou je suis en train de rêver?

13
EightQuarterBit

Nous faisons cela avec le serveur 2003 où je suis. La clé est notre dispositif central de la couche 3 (dans notre cas un ancien 3com 4900 SX). Il appelle une "interface virtuelle" pour chaque VLAN. Lorsque les demandes DHCP arrivent à l'appareil de l'extérieur, il les transfère en utilisant la même interface VLAN, elles sont arrivées. Le serveur DHCP dispose d'une configuration d'étendue pour chaque VLAN sans aucun autre détail de configuration spéciale. Il correspond à la demande DHCP à l'interface d'origine sur le dispositif de couche 3 pour savoir quelle étendue à utiliser. C'est hors du comportement de la boîte pour le serveur Windows DHCP.

L'inconvénient de cette approche est que ce segment avec votre serveur doit maintenant être membre de tous les VLAN (sur le même segment virtuel). Cela signifie que tout votre trafic de radiodiffusion augmentera maintenant le lien de fibres à votre bureau principal (mais pas dans tous les autres liens vers d'autres succursales), et il est agréable de garder ces liens aussi propres que possible. Il utilisera également le temps sur ce qui est probablement déjà votre segment local le plus occupé à atteindre votre serveur. Mais cela est probablement inévitable de toute façon.

Mise à jour :
[.____] Regarde à nouveau, nous utilisons l'option 003 (routeur) sous des options de portée pour correspondre à l'adresse de l'interface virtuelle avec le VLAN correct. Cela peut avoir quelque chose à voir avec cela aussi, mais je pense que cela définit vraiment la passerelle par défaut.

3
Joel Coel

Ceci est faisable, mais cela nécessite généralement un soutien de votre infrastructure de réseau. Cisco appelle une "adresse de l'aide de DHCP" et transmettra des demandes DHCP à partir d'un VLAN à un serveur DHCP spécifié. Nous utilisons partout dans notre entreprise pour avoir un seul DHCP au milieu .

8
sysadmin1138