Mehrere VLANs, mehrere Subnetze, ein einziger DHCP-Server?

13

In meinem Job bereiten wir den Übergang von mehreren LANs, die über langsame VPN-Verbindungen verbunden sind, zu einem einzigen MAN vor, der über Glasfaser verbunden ist, und ich habe ein paar Fragen.

Zunächst planen wir, jeden physischen Standort zu einem eigenen VLAN zu machen. Wir möchten jedoch, dass ein einziger DHCP-Server im Rechenzentrum jedem VLAN IPs austeilt. Wir haben die VLAN-Tagging-Struktur so ziemlich in Ordnung gebracht, aber wir möchten, dass unser einzelner DHCP-Server jedem VLAN verschiedene IP-Subnetze zuweist. Zum Beispiel:

  • VLAN 2 erhält 10.0.2.x bis 10.0.4.x
  • VLAN 3 erhält 10.0.5.x bis 10.0.7.x usw.

Wir sind ein Active Directory-basierter Shop und haben eine Server 2003-Box, die DHCP verarbeitet (obwohl wir nicht abgeneigt sind, ein Upgrade auf Server 2008 durchzuführen).

Ist das machbar oder träume ich Pfeifentraum?

windows-server-2003 dhcp vlan subnet EightQuarterBit
quelle

Antworten:

3

Wir machen das mit Server 2003, wo ich bin. Der Schlüssel ist unser zentrales Layer-3-Gerät (in unserem Fall ein alter 3Com 4900 SX). Es hat, wie 3Com es nennt, eine "virtuelle Schnittstelle" für jedes VLAN. Wenn DHCP-Anforderungen von außen auf dem Gerät eintreffen, werden sie über dieselbe VLAN-Schnittstelle weitergeleitet, über die sie eingegangen sind. Der DHCP-Server verfügt lediglich über eine Bereichseinstellung für jedes VLAN ohne weitere spezielle Konfigurationsdetails. Die DHCP-Anforderung wird mit der Ursprungsschnittstelle auf dem Layer 3-Gerät abgeglichen, um zu wissen, welcher Bereich verwendet werden soll. Das ist ein Out-of-the-Box-Verhalten für den Windows-DHCP-Server.

Der Nachteil dieses Ansatzes ist, dass das Segment mit Ihrem Server jetzt Mitglied aller vlans sein muss (auf demselben virtuellen Segment). Dies bedeutet, dass der gesamte Broadcast-Datenverkehr jetzt über die Glasfaserverbindung zu Ihrer Hauptniederlassung geleitet wird (jedoch nicht über alle anderen Verbindungen zu anderen Zweigstellen). Es ist hilfreich, diese Verbindungen so sauber wie möglich zu halten. Es wird auch Zeit in dem wahrscheinlich bereits am meisten frequentierten lokalen Segment verbraucht, um Ihren Server zu erreichen. Aber das ist wahrscheinlich sowieso unvermeidlich.

Update:
Erneut wird die Option 003 (Router) unter Bereichsoptionen verwendet, um die Adresse der virtuellen Schnittstelle mit dem richtigen VLAN abzugleichen. Das mag auch etwas damit zu tun haben, aber ich denke, das setzt wirklich nur das Standard-Gateway.

Joel Coel
quelle
Ja, wir wollten das Rechenzentrum sowieso zu einem Mitglied aller VLANs machen, das ist also kein Problem. Wir glauben nicht, dass der Rundfunkverkehr ein zu großes Problem darstellen wird. Wie meine Antwort auf den obigen Beitrag verwirrt mich jedoch der Serveraspekt immer noch. Verzeih meine Langsamkeit, wir sind alle noch ziemlich neu in den VLANs hier ;-)
EightQuarterBit
@EightQuarterBit: Siehe meinen Kommentar zur Antwort von sysadmin1138.
Joeqwerty
1
Die Option 003 legt die Router (Standardgateways) fest, die den DHCP-Clients im Rahmen ihrer IP-Konfiguration zugewiesen wurden, und wird in keiner Weise zur Bestimmung des Adresspools verwendet, aus dem die IP-Adresse zugewiesen werden soll.
Joeqwerty
Da war ich mir ziemlich sicher, aber ich wollte sichergehen, dass es auch bei unserer Auswahl des DHCP-Bereichs keine Rolle spielt.
Joel Coel
8

Dies ist machbar, erfordert jedoch normalerweise Unterstützung von Ihrer Netzwerkinfrastruktur. Cisco nennt es eine "DHCP-Helper-Adresse" und leitet DHCP-Anforderungen von einem VLAN an einen bestimmten DHCP-Server weiter. Wir verwenden es in unserem gesamten Unternehmen, um ein einziges DHCP in der Mitte zu haben.

sysadmin1138
quelle
Ah, ja, ich erinnere mich, dass ich etwas über den DHCP-Helfer gelesen habe. Auf unserer 3com-Hardware (4500G- und 5500G-Switches zum größten Teil) heißt es UDP-Relay, es sei denn, ich verstehe die Dokumentation falsch. (?) Wie funktioniert dies, wenn Sie einen Subnetzbereich pro VLAN angeben? Mit anderen Worten, ich habe Probleme zu verstehen, wie der Server "versteht", woher jede Anfrage kommt, und eine richtige IP zuzuweisen, basierend auf dem VLAN, von dem die Anfrage kam.
EightQuarterBit
2
IP Helper wandelt den DHCP-Broadcast in eine Unicast-Anforderung um. Da die Unicast-Adresse die mit diesem VLAN verknüpfte Router-IP-Adresse als Quelle hat, kann der DHCP-Server diese Adresse verwenden, um den richtigen Gültigkeitsbereich für die Lease zu bestimmen.
jgoldschrafe
2
Der Server weiß, aus welchem ​​IP-Adresspool die IP-Adresse zugewiesen werden soll, da die Quell-IP-Adresse der DHCP-Anforderung aus einem Subnetz stammt, für das auf dem Server Adresspools konfiguriert sind. Mit anderen Worten: Wird ein DHCP-Paket von einem Router mit der IP-Adresse 192.168.1.1 (interne Schnittstelle - die Schnittstelle, auf der die Anforderung empfangen wurde) weitergeleitet (Unicast), wird dem Server die Zuweisung einer IP-Adresse aus einem für 192.168 konfigurierten Pool verweigert. 1.0 Subnetz. - allaboutmylife.wordpress.com/2007/10/17/…
joeqwerty
2
Der allgemeinere, nicht herstellerspezifische Begriff lautet "DHCP-Relay"
Zypher
2
Verschiedene Anbieter nennen es verschiedene Dinge. Ich habe DHCP-Relay, DHCP-Helper, Bootp-Relay, UDP-Helper gesehen ...
David Mackintosh