Eig*_*Bit 13 dhcp windows-server-2003 subnet vlan
在我的工作中,我们正准备从通过慢速 VPN 连接连接的多个 LAN 过渡到通过光纤连接的单个 MAN,我有几个问题。
首先,我们计划让每个物理站点都有自己的 VLAN,但我们希望数据中心有一个 DHCP 服务器,将 IP 分发给每个 VLAN。我们几乎已经完成了 VLAN 标记结构,但我们希望我们的单个 DHCP 服务器为每个 VLAN 分配不同的 IP 子网。例如:
我们是一家基于 Active Directory 的商店,我们有一个处理 DHCP 的 Server 2003 机器(尽管我们不反对将其升级到 server 2008。)
这是可行的,还是我在做白日梦?
这是可行的,但它通常需要您的网络基础设施的一些支持。Cisco 将其称为“DHCP 帮助程序地址”,并将 DHCP 请求从一个 VLAN 转发到指定的 DHCP 服务器。我们在整个企业中使用它来在中间有一个 DHCP。
我所在的服务器是 Server 2003,我们正在这样做。关键是我们的中央第 3 层设备(在我们的例子中是旧的 3Com 4900 SX)。它具有 3Com 所说的每个 VLAN 的“虚拟接口”。当 dhcp 请求从外部到达设备时,它会使用它们到达的同一 vlan 接口转发它们。dhcp 服务器只有每个 VLAN 的范围设置,没有其他特殊的配置细节。它将 dhcp 请求与第 3 层设备上的原始接口进行匹配,以了解要使用的范围。这是 Windows dhcp 服务器的开箱即用行为。
这种方法的缺点是服务器所在的网段现在必须是所有 VLAN 的成员(在同一虚拟网段上)。这意味着您的所有广播流量现在都将通过光纤链路到达您的主办公室(尽管不会通过所有其他链路到达其他分支机构),并且最好保持这些链路尽可能干净。它还会利用可能已经是您最繁忙的本地网段的时间来到达您的服务器。但这可能是不可避免的。
更新:
再看一遍,我们确实使用“范围选项”下的 003(路由器)选项来将虚拟接口的地址与正确的 VLAN 进行匹配。这可能也与此有关,但我认为这实际上只是设置了默认网关。
| 归档时间: |
|
| 查看次数: |
40859 次 |
| 最近记录: |