Più VLAN, più subnet, un singolo server DHCP?

13

Nel mio lavoro stiamo preparando la transizione da più LAN connesse tramite connessioni VPN lente a un singolo MAN connesso su fibra e ho alcune domande.

Prima di tutto, stiamo pianificando di rendere ogni sito fisico la propria VLAN, ma vorremmo che un singolo server DHCP nel data center distribuisse gli IP a ciascuna VLAN. Abbiamo praticamente risolto il problema della struttura di tagging VLAN, ma vorremmo che il nostro singolo server DHCP assegnasse diverse sottoreti di IP a ciascuna VLAN. Per esempio:

  • VLAN 2 ottiene da 10.0.2.x a 10.0.4.x
  • VLAN 3 ottiene da 10.0.5.x a 10.0.7.x ecc.

Siamo un negozio basato su Active Directory e disponiamo di un box Server 2003 che gestisce DHCP (anche se non siamo contrari all'aggiornamento al server 2008.)

È possibile o sto sognando la pipa?

windows-server-2003  dhcp  vlan  subnet 
EightQuarterBit
fonte

Risposte:

3

Lo stiamo facendo con Server 2003 dove sono. La chiave è il nostro dispositivo di livello 3 centrale (nel nostro caso un vecchio 3Com 4900 SX). Ha quella che 3Com chiama "interfaccia virtuale" per ogni Vlan. Quando le richieste dhcp arrivano al dispositivo dall'esterno, le inoltrano utilizzando la stessa interfaccia vlan su cui sono arrivate. Il server dhcp ha solo una configurazione dell'ambito per ogni vlan senza altri dettagli di configurazione speciali. Abbina la richiesta dhcp all'interfaccia di origine sul dispositivo di livello 3 per sapere quale ambito utilizzare. Questo è un comportamento predefinito per il server dhcp di Windows.

L'aspetto negativo di questo approccio è che il segmento con il tuo server deve ora essere un membro di tutti i Vlan (sullo stesso segmento virtuale). Ciò significa che tutto il tuo traffico di trasmissione ora salirà il collegamento in fibra al tuo ufficio principale (anche se non in basso tutti gli altri collegamenti ad altre filiali), ed è bello mantenere quei collegamenti il ​​più pulito possibile. Utilizzerà anche il tempo su quello che probabilmente è già il tuo segmento locale più occupato per raggiungere il tuo server. Ma questo è probabilmente inevitabile comunque.

Aggiornamento:
Guardando di nuovo, usiamo l'opzione 003 (Router) in Opzioni ambito per abbinare l'indirizzo dell'interfaccia virtuale con il vlan corretto. Potrebbe avere qualcosa a che fare anche con questo, ma penso che in realtà imposti solo il gateway predefinito.

Joel Coel
fonte
Sì, stavamo pianificando di rendere il data center un membro di tutte le VLAN, quindi non è un problema. Non pensiamo che il traffico di trasmissione sarà un grosso problema. Come la mia risposta al post sopra, tuttavia, l'aspetto del server mi sconcerta ancora. Perdona la mia lentezza, siamo ancora abbastanza nuovi per le VLAN qui ;-)
EightQuarterBit
@EightQuarterBit: vedi il mio commento alla risposta di sysadmin1138.
joeqwerty,
1
L'opzione 003 imposta i router (gateway predefiniti) assegnati ai client DHCP come parte della loro configurazione IP e non viene utilizzato in alcun modo per determinare da quale pool di indirizzi assegnare l'indirizzo IP.
joeqwerty,
Ne ero abbastanza sicuro, ma volevo essere sicuro che non avesse un ruolo anche nella nostra selezione dell'ambito dhcp.
Joel Coel,
8

Questo è fattibile, ma di solito richiede un po 'di supporto dalla tua infrastruttura di rete. Cisco lo chiama "Indirizzo di supporto DHCP" e inoltrerà le richieste DHCP da una VLAN a un server DHCP specificato. Lo stiamo usando in tutta la nostra azienda per avere un singolo DHCP nel mezzo.

sysadmin1138
fonte
Ah, sì, ricordo di aver letto qualcosa sull'helper DHCP. Sul nostro hardware 3com (switch 4500G e 5500G per la maggior parte) si chiama UDP relay, a meno che non fraintenda la documentazione (?) Come funziona se si specifica un intervallo di sottorete per VLAN? In altre parole, ho difficoltà a capire come il server "capirà" da dove proviene ogni richiesta e assegnare un IP adeguato basato sulla VLAN da cui proviene la richiesta.
EightQuarterBit
2
IP Helper trasforma la trasmissione DHCP in una richiesta unicast. Poiché l'indirizzo unicast ha l'indirizzo IP del router associato a quella VLAN come sorgente, il server DHCP può prendere quell'indirizzo e usarlo per determinare l'ambito adeguato per il contratto di locazione.
jgoldschrafe,
2
Il server sa da quale pool di indirizzi IP assegnare l'indirizzo IP perché l'indirizzo IP di origine della richiesta DHCP avrà origine da una sottorete per la quale il server ha configurato pool di indirizzi. In altre parole: un pacchetto DHCP inoltrato (unicast) da un router con indirizzo IP 192.168.1.1 (interfaccia interna - l'interfaccia su cui è stata ricevuta la richiesta) illecita il server di assegnare un indirizzo IP da un pool configurato per 192.168. 1.0 sottorete. - allaboutmylife.wordpress.com/2007/10/17/…
joeqwerty,
2
Il termine più generico non specifico del fornitore è "Relay DHCP"
Zypher,
2
Fornitori diversi lo chiamano cose diverse. Ho visto Relay DHCP, DHCP Helper, Bootp-Relay, UDP-helper ...
David Mackintosh,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.