在我的工作中,我们正准备从通过慢速VPN连接连接的多个LAN过渡到通过光纤连接的单个MAN,我有几个问题。
首先,我们计划使每个物理站点都具有自己的VLAN,但是我们希望在数据中心有一个DHCP服务器,将IP分发给每个VLAN。我们已经完成了几乎所有的VLAN标记结构,但是我们希望让我们的单个DHCP服务器为每个VLAN分配不同的IP子网。例如:
我们是一家基于Active Directory的商店,我们有一个处理DHCP的Server 2003机器(尽管我们不反对将其升级到Server2008。)
这可行吗,还是我在做梦?
Answers:
我们正在使用Server 2003来完成此任务。关键是我们的第3层中央设备(在我们的情况下是旧的3Com 4900 SX)。它具有3Com称为每个虚拟局域网的“虚拟接口”。当dhcp请求从外部到达设备时,它将使用到达的相同vlan接口转发它们。dhcp服务器仅为每个VLAN设置了作用域设置,没有其他特殊配置详细信息。它将dhcp请求与第3层设备上的始发接口匹配,以了解要使用的范围。Windows dhcp服务器的开箱即用行为。
这种方法的缺点是服务器的网段现在必须是所有VLAN的成员(在同一虚拟网段上)。这意味着您所有的广播流量现在都将通过光纤连接到达您的总公司(尽管不断开与其他分支机构的所有其他链接),并且最好保持这些链接的整洁。它还将花费时间在您最繁忙的本地网段可能已到达服务器上的时间上。但是无论如何这可能是不可避免的。
更新:
再次查看,我们确实使用了“作用域选项”下的003(路由器)选项,以将虚拟接口的地址与正确的VLAN进行匹配。这可能也与它有关,但是我认为这实际上只是设置了默认网关。
这是可行的,但通常确实需要网络基础结构的一些支持。思科将其称为“ DHCP帮助程序地址”,并将DHCP请求从一个VLAN转发到指定的DHCP服务器。我们在整个企业中都在使用它,以在中间使用一个DHCP。