在我的工作中,我们正准备从通过慢速 VPN 连接连接的多个 LAN 过渡到通过光纤连接的单个 MAN,我有几个问题。
首先,我们计划让每个物理站点都有自己的 VLAN,但我们希望数据中心有一个 DHCP 服务器为每个 VLAN 分配 IP。我们基本上已经制定好了 VLAN 标记结构,但我们希望我们的单个 DHCP 服务器为每个 VLAN 分配不同的 IP 子网。例如:
- VLAN 2 通过 10.0.4.x 获取 10.0.2.x
- VLAN 3 获取 10.0.5.x 至 10.0.7.x 等。
我们是一家基于 Active Directory 的商店,并且我们有一个处理 DHCP 的 Server 2003 盒(尽管我们并不反对将其升级到 Server 2008。)
这是可行的吗,还是我只是在做白日梦?
答案1
在我所在的地方,我们使用 Server 2003 执行此操作。关键是我们的中央第 3 层设备(在我们的例子中是旧的 3Com 4900 SX)。它具有 3Com 所称的每个 VLAN 的“虚拟接口”。当 dhcp 请求从外部到达设备时,它会使用它们到达的相同 VLAN 接口转发它们。dhcp 服务器只为每个 VLAN 设置了一个范围,没有其他特殊配置详细信息。它将 dhcp 请求与第 3 层设备上的原始接口进行匹配,以了解要使用哪个范围。这是 Windows dhcp 服务器的开箱即用行为。
这种方法的缺点是,您的服务器所在的段现在必须是所有 VLAN 的成员(在同一个虚拟段上)。这意味着您的所有广播流量现在都将通过光纤链路向上传输到您的总部(但不会向下传输到其他分支机构的所有其他链路),并且最好尽可能保持这些链路的整洁。它还会占用可能已经最繁忙的本地段上的时间才能到达您的服务器。但无论如何,这可能是不可避免的。
更新:
再看看,我们确实使用了范围选项下的 003(路由器)选项来将虚拟接口的地址与正确的 VLAN 进行匹配。这可能也与此有关,但我认为这实际上只是设置了默认网关。
答案2
这是可行的,但通常需要网络基础设施的支持。思科将其称为“DHCP 辅助地址”,并将 DHCP 请求从一个 VLAN 转发到指定的 DHCP 服务器。我们在整个企业中使用它来在中间使用单个 DHCP。