DHCP 中繼與多宿主 DHCP 伺服器

我正在草擬一個新的網路拓撲，但我不確定如何解決兩個 VLAN 之間的 DHCP 問題。

• 10.50.2.0/23 將容納我們的大多數使用者、企業 wifi、列印機等。
• 10.250.3.0/24 將包含需要訪問我們的 AWS VPN 隧道的使用者子集

我計劃使用 L3 交換機在子網之間進行路由，並使用 ACL 來控制哪個 VLAN 可以訪問哪個方向和哪個方向（即 3/24 將能夠訪問 2/23，但反之則不行）。

問題是 10.50.3.0/24 網路中的 DHCP。我可以通過交換機配置 DHCP 中繼，也可以在該網路中為我們的 Windows 2008 R2 DHCP 伺服器提供一個 NIC。

哪個（如果有的話）是“正確”的方式？

您也可以讓您的交換機也成為 DHCP 伺服器。

多宿主 Windows 通常是一個壞主意。除非您做得非常正確，否則您可能會遇到奇怪的 DNS 和路由問題。

你最好使用中繼代理。

我肯定會傾向於中繼代理。雖然這可能不是一個大問題，但將 NIC 提供給該網路將打開更多可能的安全漏洞（或者需要更多的努力來鎖定該伺服器的防火牆多一點。

使用 DHCP 中繼的另一個好處是，如果由於某種原因需要切換 DHCP 伺服器，將中繼代理指向不同的 IP 非常簡單，而不必使用另一個網卡設置另一個伺服器並鎖定該伺服器也是。

編輯剛剛提醒自己，使用中繼代理，如果您擔心與 DHCP 相關的安全攻擊，您還可以實現 DHCP 偵聽。

引用自：https://serverfault.com/questions/586030