Networking
DHCP 用於帶有 Router-on-a-Stick 的語音和數據 VLAN
背景:
我有 2 個 Powerconnect 62xx 交換機,它們與外界之間有一個 Watchguard XTM-26。目前連接到交換機的所有設備都在同一個vlan中,預設網關是watchguard。
我們最近安裝了 Polycomp SoundPoint 335 Voip 手機。由於埠限制,電腦插入電話,電話插入牆壁。
由於各種原因,我想在它自己的 vlan 上分割語音流量。Powerconnect 交換機有一個不錯的“Voice Vlan”功能,似乎正是這樣做的:它自動檢測來自電話的數據包,並用我在交換機上選擇的 vlan id 標記它們。
我遇到問題的地方是我的 DHCP 伺服器。目前,DHCP 伺服器位於連接到數據 VLAN 的 Windows Server 2008 R2 機器上。最初我想我只是使用 IP Helper / DHCP Relaying。啟用 DHCP 中繼後,DHCP Discover 廣播會從語音 vlan 中截獲並轉換為從我的交換機到數據 vlan 上的 DHCP 伺服器的單播 UDP 數據包。DHCP 伺服器處理請求,然後嘗試使用定向到語音 vlan 上虛擬路由器 ip 的單播 DHCP 提供數據包進行響應。
從數據 vlan 上的 DHCP 伺服器到語音 vlan 虛擬路由器的數據包永遠不會到達語音 vlan,原因很明顯:IP 在本地子網之外,因此它被轉發到預設網關(在 watchguard 上)然後反彈回來。
問題:
- 戴爾代表告訴我,在 vlan 之間以及到 watchguard 之間配置限制路由是有問題的,我最好的選擇是使用完整的路由器配置。(vlan 之間的路由和到外部網路的路由都在 Watchguard 上處理。)這是準確的嗎?需要在 vlan 之間路由的唯一流量是 DHCP 數據包,因此不存在真正的瓶頸問題。
- 是否有任何合理的方法可以在託管交換機上配置路由,以便進出 dhcp 伺服器的 udp 流量通過 vlan 路由,並且子網外的所有其他內容都轉發到 watchguard?我已經設置了似乎可以完成此任務的路線,但它似乎永遠無法正常工作。
你有一個第 3 層交換機…
- 這可以通過在交換機上啟用路由來實現。
- 在語音 VLAN 上創建 VLAN 介面和 IP 地址。
- 對於需要跨 VLAN 進行通信的任何內容,您的預設 gw 應該是該介面 ip。
- 數據網路也是如此。您的預設網關應該是交換機。
- 在您的 DHCP 伺服器 IP 的語音 VLAN 中添加幫助程序地址。
- 添加到交換機的路由 0.0.0.0/0 以進入 Watchguard 防火牆(例如,任何沒有直接連接或具有特定路由的東西都有防火牆的下一跳)。
我手邊沒有戴爾 L3 交換機,但 HP ProCurve 數據/語音路由表如下所示,其中:
Firewall/internet gateway is: 192.1.2.250 Voice VLAN 210 - Device default gw is: 172.16.120.1 Data VLAN 201 - Devices default gw is: 192.1.2.1continental-core# sh ip route IP Route Entries Destination Gateway VLAN Type Sub-Type Metric Dist. ------------------ --------------- ---- --------- ---------- ---------- ----- 0.0.0.0/0 192.1.2.250 201 static 1 1 127.0.0.0/8 reject static 0 0 127.0.0.1/32 lo0 connected 1 0 172.16.120.0/24 Continental ... 210 connected 1 0 192.1.2.0/24 Continental ... 201 connected 1 0