以下场景应该可行吗?
我在 VLAN 101 上有一个 DHCP 服务器,IP 为 192.168.0.5。我还有另外两个 VLAN 102 和 103,我想在其中分配相同范围的 IP,即 10.20.30.40-240,但范围不同。因此,VLAN 102 上的客户端可以获得 10.20.30.40,而 VLAN 103 上的另一个客户端也可以获得 10.20.30.40。
它们的路由不重叠,因此不存在第 3 层问题。
我将在每个 VLAN 的防火墙上配置 DHCP IP 辅助程序设置,以将 DHCP 流量转发到 VLAN 101 上的 DHCP 服务器。
我知道 VLAN 102 和 103 中所有客户端的 MAC 地址,因此我可以使用过滤器或静态映射将客户端分配到 VLAN 102 范围或 VLAN 103 范围。
谢谢!
答案1
如果这两个 VLAN 是分开的,并且它们之间会发生某种形式的 NAT,那么这当然是可行的。不过,在我自己的公司网络中,我会尝试消除可能的混淆(人为或技术上的),并只为它们分配各自的 IP 范围。
答案2
我不确定是否可以在一台 DHCP 服务器上使用相同的 IP 地址范围创建两个 DHCP 作用域。事实上,我很确定这是不可能的。
VLAN 路由为何不重叠?如果 VLAN 102 和 103 的客户端需要在其自己的 VLAN 之外进行通信,路由如何完成?如何将流量路由到使用相同子网地址的两个不同 VLAN?
我不知道这将如何工作,因为路由器需要在每个 VLAN 上都有一个 IP 地址(它们将位于同一子网中),并将从 DHCP 客户端将 DHCP 广播数据包作为单播数据包中继到 DHCP 服务器,但来自同一子网中的 IP 地址。DHCP 服务器将如何区分这两者?DHCP 服务器根据传入中继数据包的子网(而不是传入数据包的 IP 地址)通过中继分配 IP 地址,因此如果这是可能的,它如何知道从哪个范围分配 IP 地址?