首先,简单介绍一下我们正在做的事情。
- 我们正在迁移从多个 LAN(多种的通过慢速 VPN 链接连接的子网到一个单身男人 (单身的子网)通过千兆光纤连接
- 我们将对每个站点划分 VLAN,以控制跨站点“聊天”
- 我们有一个单一的“数据中心”,用于托管所有网站的服务器
- 网络将不会被路由,并且将再次成为一个子网
- 我们的交换机支持 DHCP 助手
- 我们的 DHCP 服务器是运行 Server 2003 的 Windows 机器,但可能会升级到 2008
所以,我的问题是:
使用交换机上的 DHCP 帮助器转发 DHCP 请求时,DHCP 服务器返回的地址是基于子网还是范围?
例如,如果我配置了多个范围,如下所示:
- 范围 1:10.1.0.1 至 10.1.20.254
- 范围2:10.2.0.1 至 10.2.20.254
并且这两个范围都在同一个子网(掩码为 255.0.0.0),由于子网相同,DHCP 服务器会随机将 IP 分配给任一范围中的一台机器吗?或者它会从范围 1 中分配一个 IP,因为 DHCP 请求是从具有属于范围 1 的 IP 的交换机转发的?
我读过关于这个主题的相互矛盾的信息,有人说是范围,而另一些人说是子网(有时在同一个回复中交替使用它们)
任何帮助,将不胜感激。
答案1
哇哦,你所说的自相矛盾。你在第一点说“单个子网”,但在第二点说“每个站点 VLAN”。然后你说“网络不会被路由”。你确定你知道你在这里说的是什么吗?
通常,802.1q VLAN 与 IP 子网以一对一关系部署。每个 802.1q VLAN 都充当独立的以太网广播域,因此,来自一个 VLAN 的广播(例如,一台机器为本地子网中的另一台机器发送 ARP)不会在 VLAN 之间转发。将单个 IP 子网拆分到多个 VLAN 需要能够执行代理 ARP 的“智能”网桥。
您打算如何让 ARP 在这些不同的 VLAN 之间工作?
如果您确实想消除“跨站点‘闲聊’”,那么您真正需要的是每个物理位置的子网、每个位置连接到“MAN”的路由器以将流量路由到其他位置,以及每个路由器中的“ip-helper”功能以将 DHCP 请求从各个位置转发到中央 DHCP 服务器。
在我看来,您似乎不想要一个带有大量运行代理 ARP 的桥接器的大型子网。您的 DHCP 查询确实表明了一种潜在的愿望(尽管您不知道),即每个位置都有子网,每个子网都有 DHCP 范围。
具体回答您的问题:DHCP:DHCP“范围”是 DHCP 服务器将“分发”的 IP 地址和选项范围。DHCP 服务器根据接收请求的网络接口(如果是广播请求)或 DHCP 中继代理的地址(如果是中继请求)选择范围以选择地址。
背景信息:分割流量的最佳方式,VLAN 还是子网?
答案2
请提供一张图表,我会修改我的答案以真正回答您的问题。您的解释有点乱。您说您将拥有多个 VLAN,但同时又说您将只有一个子网。每个 VLAN 本质上必须是其自己的子网,否则将不会发生 VLAN 间路由。DHCP 帮助程序用于将 DHCP 请求从一个子网上的主机转发到另一个子网上的 DHCP 服务器,转发请求的接口的 IP 和子网掩码用于确定选择哪个范围进行地址分发。所以你看,你要么需要下定决心你真的只有一个子网,要么你将继续维护多个子网。WAN 和 LAN 成为一个大的广播域并不常见。您可能甚至不需要 VLAN,一个简单的路由上行链路,每个站点后面都有一个默认 VLAN 就足够了。
答案3
根据我对 DHCP 工作原理的理解,服务器通常根据接收请求的接口的 IP 分配 IP 地址。在进一步讨论之前,我认为我需要澄清一些关键字。“范围”(在 Windows 中)实际上是子网定义,它可以包含一个或多个地址池,服务器可以从中分配地址。主要区别在于,范围可以包含特定设置(例如 NTP 服务器、路由器、DNS 服务器等),这些设置因范围而异。
由于您的情况只有一个接口(因为每个人都在同一个子网上),这意味着它会非常随机地使用范围。这可能会对您的 VLAN 造成严重破坏。
避免这种情况的方法是使用特定条件来告诉 DHCP 服务器对特定请求使用哪个范围。我不知道您可以为您的场景使用任何过滤器(在 Windows DHCP 中,ISC DHCP 服务器在这方面更加灵活,但即使在那里,您可能也很难定义合适的条件)。
因此,我建议您每个站点使用一个 DHCP 服务器,并禁用 DHCP 帮助程序。
答案4
如果将站点放在单独的 VLAN 上,那么它们将无法在没有路由的情况下进行通信,因此将它们放在不同的子网上没有区别。
为什么您要将它们全部放在一个子网上?在我看来,您正在尝试以非预期的方式使用网络,并在此过程中给自己带来了麻烦。