單個物理網路上的多個 DHCP 伺服器？

今天我接到一個項目，為一個出租多個辦公套件的朋友解決一個網路項目。以租金為所有套房提供網際網路服務。最初設置所有東西的人採用了一個光纖連接並將其放入 BSD 伺服器。

所以基本上正在發生的事情是 BSD 伺服器充當所有辦公套件的 NAT 和防火牆。它為每個套件分配了一個靜態私有 IP，然後租戶使用標準路由器為他們的所有機器提供服務。

這可行，但它是雙 NAT，因此一些租戶在某些服務方面存在問題。

我想將其簡化為單個 NAT 系統，並將每個套件都放在他們自己直接使用的 IP 子網上（無需額外的路由器）。問題是，如果有人變得聰明，他們可以簡單地更改 IP 並侵入另一個套件的網路。

主要問題是我不能擁有 DHCP 伺服器，因為它將為整個複雜系統提供服務，而不僅僅是一個子網。我需要在每個子網上有一個 DHCP 伺服器（或可以服務多個子集的單個伺服器）。

實現我需要的最佳方法是什麼？我將假設VLAN是要走的路，但我對它們了解不多。雖然我一直想學習如何建立 VLAN。我知道我需要一個託管交換機，但我不知道 VLAN 是在第 2 層還是第 3 層隔離的。

我最終以便宜的價格購買了一些 Cisco Catalyst 3500 XL，並為每個套件提供了自己的 VLAN。然後我製作了一個帶有 802.1q 封裝的中繼埠，並將其饋送到帶有可以解碼 802.1q 的 NIC 的 BSD 伺服器。

它就像一個魅力，每個 vlan 都有自己的子網，防火牆規則阻止 vlan 間路由以保持每個人隔離。

我將密切關注流量以使伺服器端的 100mbps 足夠，我可能必須選擇 3550 並進行鏈路聚合。

謝謝您的幫助！

引用自：https://serverfault.com/questions/561569