¿VLAN múltiples, subredes múltiples, servidor DHCP único?

13

En mi trabajo, nos estamos preparando para la transición de múltiples LAN conectadas a través de conexiones VPN lentas a un solo MAN conectado a través de fibra, y tengo algunas preguntas.

En primer lugar, estamos planeando hacer que cada sitio físico sea su propia VLAN, pero nos gustaría tener un solo servidor DHCP en el centro de datos que distribuya las IP a cada VLAN. Prácticamente tenemos la estructura de etiquetado de VLAN resuelta, pero nos gustaría que nuestro único servidor DHCP asigne diferentes subredes de IP a cada VLAN. Por ejemplo:

  • La VLAN 2 obtiene 10.0.2.x hasta 10.0.4.x
  • VLAN 3 obtiene 10.0.5.x hasta 10.0.7.x etc.

Somos una tienda basada en Active Directory y tenemos un servidor Server 2003 que maneja DHCP (aunque no somos reacios a actualizarlo al servidor 2008).

¿Es esto factible o estoy soñando?

windows-server-2003 dhcp vlan subnet Ocho Cuarto Trimestre
fuente

Respuestas:

3

Estamos haciendo esto con Server 2003 donde estoy. La clave es nuestro dispositivo central de capa 3 (en nuestro caso, un antiguo 3Com 4900 SX). Tiene lo que 3Com llama una "interfaz virtual" para cada vlan. Cuando las solicitudes de dhcp llegan al dispositivo desde el exterior, las reenvía utilizando la misma interfaz vlan a la que llegaron. El servidor dhcp solo tiene una configuración de alcance para cada vlan sin otros detalles especiales de configuración. Hace coincidir la solicitud de dhcp con la interfaz de origen en el dispositivo de capa 3 para saber qué ámbito utilizar. Eso es comportamiento fuera de la caja para el servidor Windows DHCP.

La desventaja de este enfoque es que ese segmento con su servidor ahora debe ser miembro de todos los vlans (en el mismo segmento virtual). Esto significa que todo su tráfico de transmisión ahora subirá por el enlace de fibra a su oficina principal (aunque no por todos los otros enlaces a otras sucursales), y es bueno mantener esos enlaces lo más limpios posible. También usará tiempo en lo que probablemente ya sea su segmento local más ocupado para llegar a su servidor. Pero esto es inevitable de todos modos.

Actualización:
Mirando de nuevo, usamos la opción 003 (Enrutador) en Opciones de alcance para hacer coincidir la dirección de la interfaz virtual con la vlan correcta. Eso también puede tener algo que ver con eso, pero creo que realmente solo establece la puerta de enlace predeterminada.

Joel Coel
fuente
Sí, estábamos planeando hacer que el centro de datos sea miembro de todas las VLAN de todos modos, así que eso no es un problema. No creemos que el tráfico de transmisión sea un gran problema. Sin embargo, al igual que mi respuesta a la publicación anterior, el aspecto del servidor todavía me desconcierta. Disculpe mi lentitud, todos somos bastante nuevos en las VLAN aquí ;-)
EightQuarterBit
@EightQuarterBit: Vea mi comentario a la respuesta de sysadmin1138.
joeqwerty
1
La opción 003 establece los enrutadores (puerta de enlace predeterminada) asignados a los clientes DHCP como parte de su configuración de IP y no se utiliza de ninguna manera para determinar desde qué grupo de direcciones asignar la dirección IP.
joeqwerty
Estaba bastante seguro de eso, pero quería estar seguro de que tampoco estaba jugando un papel con nuestra selección de alcance dhcp.
Joel Coel
8

Esto es factible, pero generalmente requiere un poco de soporte de su infraestructura de red. Cisco lo llama una 'Dirección auxiliar de DHCP' y reenviará las solicitudes de DHCP desde una VLAN a un servidor DHCP especificado. Lo estamos utilizando en toda nuestra empresa para tener un único DHCP en el medio.

sysadmin1138
fuente
Ah, sí, recuerdo haber leído algo sobre el ayudante de DHCP. En nuestro hardware 3com (conmutadores 4500G y 5500G en su mayor parte) se llama retransmisión UDP, a menos que esté malinterpretando la documentación (?) ¿Cómo funciona esto con la especificación de un rango de subred por VLAN? En otras palabras, tengo problemas para comprender cómo el servidor "entenderá" de dónde proviene cada solicitud y asignará una IP adecuada en función de la VLAN de la que proviene la solicitud.
EightQuarterBit
2
IP Helper transforma la transmisión DHCP en una solicitud de unidifusión. Dado que la dirección de unidifusión tiene la dirección IP del enrutador asociada con esa VLAN como fuente, el servidor DHCP puede tomar esa dirección y usarla para determinar el alcance adecuado para el arrendamiento.
jgoldschrafe
2
El servidor sabe desde qué grupo de direcciones IP asignar la dirección IP porque la dirección IP de origen de la solicitud DHCP se originará en una subred para la cual el servidor tiene grupos de direcciones configurados. En otras palabras: un paquete DHCP que se reenvía (unidifusión) desde un enrutador con la dirección IP 192.168.1.1 (interfaz interna: la interfaz en la que se recibió la solicitud) hará que el servidor asigne una dirección IP desde un grupo configurado para 192.168. 1.0 subred. - allaboutmylife.wordpress.com/2007/10/17/…
joeqwerty
2
El término específico no genérico más específico para el proveedor es 'Retransmisión DHCP'
Zypher
2
Diferentes vendedores lo llaman cosas diferentes. He visto DHCP-Relay, DHCP-Helper, Bootp-Relay, UDP-helper ...
David Mackintosh