我的目标是在我的交换机上实现一个单独的 DHCP 池,如何在为 LAN-Party 托管的平面网络上实现它。这意味着应该避免使用单独的 VLAN
我们正在讨论以下设置:
- 网络:172.16.0.0/21
- 6 台 Avaya ERS 5500/5600 交换机
- 几台 Proxmox 机器
我的最终目标是
交换机 A,任何 DHCP 请求都会从池 172.16.0.10 - 172.16.0.255 中获取一个 IP
交换机 B,任何 DHCP 请求都会从池 172.16.1.1 - 172.16.1.255 中获取一个 IP
等等……但我却摸不着头脑。我在文档中读到的是,我必须设置一个 ISC-DHCPD,并告诉不同的池。然后我在每个交换机上设置一个指向我的 ISC-DHCPD 的 DHCP 中继。这就是我困惑的开始:
这意味着该网络中将运行多个 DHCP 服务器,这会导致更多麻烦。我的第一个想法是,由于它们是 L3 交换机,因此阻止任何 UDP 67 通信,除非交换机本身与主 DHCP 通信。
这是正确的方法吗?还是我想太多了,可以更轻松地实现?我很想使用 OPNSense 中的 DHCP 服务器,但我已经读到这是不可能的 :(
答案1
这意味着该网络中将运行多个 DHCP 服务器,这会导致更多麻烦。我的第一个想法是,由于它们是 L3 交换机,因此阻止任何 UDP 67 通信,除非交换机本身与主 DHCP 通信。
不,你有一具有多个池的 DHCP 服务器。每个交换机都是其本地子网的 DHCP 中继。DHCP 服务器是 ISC DHCP 服务器,而不是中继。
当然,你应该在交换机级别分离网络,以便下行和上行端口不是在同一子网中。例如,可以通过 VLAN 来实现。交换机将路由到上游端口的流量。