多個 VLAN、多個子網、單個 DHCP 伺服器?
在我的工作中,我們準備從通過慢速 VPN 連接連接的多個 LAN 過渡到通過光纖連接的單個 MAN,我有幾個問題。
首先,我們計劃讓每個物理站點都有自己的 VLAN,但我們希望數據中心有一個 DHCP 伺服器將 IP 分配給每個 VLAN。我們幾乎已經制定了 VLAN 標記結構,但我們希望我們的單個 DHCP 伺服器為每個 VLAN 分配不同的 IP 子網。例如:
- VLAN 2 通過 10.0.4.x 獲得 10.0.2.x
- VLAN 3 通過 10.0.7.x 等獲得 10.0.5.x。
我們是一家基於 Active Directory 的商店,我們有一個處理 DHCP 的 Server 2003 機器(儘管我們不反對將其升級到伺服器 2008。)
這是可行的,還是我在做白日夢?
我們正在使用我所在的 Server 2003 執行此操作。關鍵是我們的中央第 3 層設備(在我們的例子中是舊的 3Com 4900 SX)。它為每個 vlan 提供 3Com 所稱的“虛擬介面”。當 dhcp 請求從外部到達設備時,它會使用它們到達的相同 vlan 介面轉發它們。dhcp 伺服器只是為每個 vlan 設置了一個範圍,沒有其他特殊的配置細節。它將 dhcp 請求與第 3 層設備上的原始介面相匹配,以了解要使用的範圍。這是 Windows dhcp 伺服器的開箱即用行為。
這種方法的缺點是與您的伺服器的段現在必須是所有 vlan 的成員(在同一個虛擬段上)。這意味著您的所有廣播流量現在都將通過光纖鏈路到達您的主要辦公室(儘管不會通過所有其他鏈路到其他分支機構),並且保持這些鏈路盡可能乾淨是很好的。它還將在可能已經是您最繁忙的本地網段上使用時間來訪問您的伺服器。但無論如何,這可能是不可避免的。
更新:
再看一遍,我們確實使用 Scope Options 下的 003 (Router) 選項將虛擬介面的地址與正確的 vlan 匹配。這也可能與它有關,但我認為這實際上只是設置了預設網關。