Кілька VLAN, кілька підмереж, один сервер DHCP?

На моїй роботі ми готуємося до переходу від декількох локальних мереж, підключених через повільні VPN-з'єднання, до одного MAN, підключеного по волокні, і у мене є кілька питань.

Перш за все, ми плануємо зробити кожен фізичний сайт власною VLAN, але ми хотіли б, щоб у центрі даних один сервер DHCP роздавав IP-адреси для кожної VLAN. У нас в значній мірі розроблена структура мітки VLAN, але ми хотіли б, щоб наш єдиний сервер DHCP призначив різній підмережі IP-адреси для кожної VLAN. Наприклад:

• VLAN 2 отримує 10.0.2.x через 10.0.4.x
• VLAN 3 отримує 10.0.5.x через 10.0.7.x тощо.

Ми - магазин на базі Active Directory, і у нас є ящик для сервера 2003, який обробляє DHCP (хоча ми не проти модернізувати його до сервера 2008.)

Це здійсненно, або я мрію?

Ми робимо це з Server 2003, де я є. Ключовим є наш пристрій центрального рівня 3 (у нашому випадку - старий 3Com 4900 SX). Він має те, що 3Com називає "віртуальним інтерфейсом" для кожної версії. Коли dhcp запити надходять на пристрій ззовні, він пересилає їх за допомогою того ж інтерфейсу vlan, на який вони надійшли. Сервер dhcp просто налаштовує область для кожної версії без інших спеціальних деталей конфігурації. Він відповідає запиту dhcp вихідному інтерфейсу на пристрої рівня 3, щоб знати, яку область використовувати. Це невідповідна поведінка для сервера Windows dhcp.

Мінусом цього підходу є те, що сегмент із вашим сервером тепер повинен бути членом усіх vlans (у тому ж віртуальному сегменті). Це означає, що весь ваш трансляційний трафік тепер підніметься по волоконному посиланню на ваш головний офіс (правда, не по всіх інших посиланнях на інші відділення), і приємно зберегти ці посилання максимально чисто. Він також використає час для того, що, можливо, ваш найзайнятіший локальний сегмент дістається до вашого сервера. Але це, мабуть, неминуче все одно.

Оновлення:
Переглядаючи ще раз, ми використовуємо параметр 003 (маршрутизатор) у розділі Параметри масштабу, щоб співставити адресу віртуального інтерфейсу з правильним vlan. Це може мати щось спільне і з цим, але я думаю, що насправді просто встановлюється шлюз за замовчуванням.

Це можливо, але зазвичай потрібна певна підтримка вашої мережевої інфраструктури. Cisco називає це "адресою DHCP Helper" і передаватиме запити DHCP з однієї VLAN на вказаний сервер DHCP. Ми використовуємо це на всьому підприємстві, щоб мати єдиний DHCP в середині.