Plusieurs VLAN, plusieurs sous-réseaux, un seul serveur DHCP?

13

Dans mon travail, nous nous préparons à passer de plusieurs LAN connectés via des connexions VPN lentes à un seul MAN connecté via fibre, et j'ai quelques questions.

Tout d'abord, nous prévoyons de faire de chaque site physique son propre VLAN, mais nous aimerions qu'un seul serveur DHCP au centre de données distribue les IP à chaque VLAN. Nous avons à peu près tout mis au point la structure de marquage VLAN, mais nous aimerions que notre serveur DHCP unique attribue différents sous-réseaux IP à chaque VLAN. Par exemple:

  • VLAN 2 obtient 10.0.2.x à 10.0.4.x
  • VLAN 3 obtient 10.0.5.x à 10.0.7.x etc.

Nous sommes une boutique basée sur Active Directory et nous avons une boîte Server 2003 gérant DHCP (bien que nous ne soyons pas opposés à sa mise à niveau vers le serveur 2008.)

Est-ce faisable, ou suis-je en train de rêver?

windows-server-2003 dhcp vlan subnet EightQuarterBit
la source

Réponses:

3

Nous faisons cela avec Server 2003 où je suis. La clé est notre appareil central de couche 3 (dans notre cas, un ancien 3Com 4900 SX). Il a ce que 3Com appelle une "interface virtuelle" pour chaque vlan. Lorsque les demandes DHCP arrivent sur le périphérique de l'extérieur, il les transfère en utilisant la même interface vlan sur laquelle elles sont arrivées. Le serveur DHCP a juste une configuration de portée pour chaque vlan sans aucun autre détail de configuration spécial. Il fait correspondre la demande DHCP à l'interface d'origine sur le périphérique de couche 3 pour savoir quelle portée utiliser. C'est hors du comportement du serveur dhcp windows.

L'inconvénient de cette approche est que le segment avec votre serveur doit maintenant être membre de tous les réseaux locaux virtuels (sur le même segment virtuel). Cela signifie que tout votre trafic de diffusion passera désormais par le lien fibre vers votre bureau principal (mais pas par tous les autres liens vers d'autres succursales), et il est agréable de garder ces liens aussi propres que possible. Il utilisera également du temps sur ce qui est probablement déjà votre segment local le plus occupé pour atteindre votre serveur. Mais cela est probablement inévitable de toute façon.

Mise à jour:
À nouveau, nous utilisons l'option 003 (routeur) sous Options d'étendue pour faire correspondre l'adresse de l'interface virtuelle avec le vlan correct. Cela peut aussi avoir quelque chose à voir avec cela, mais je pense que cela définit vraiment la passerelle par défaut.

Joel Coel
la source
Oui, nous avions l'intention de faire du centre de données un membre de tous les VLAN de toute façon, donc ce n'est pas un problème. Nous ne pensons pas que le trafic de diffusion sera trop problématique. Cependant, comme ma réponse au message ci-dessus, l'aspect serveur me déconcerte toujours. Pardonnez ma lenteur, nous sommes tous encore assez nouveaux pour les VLAN ici ;-)
EightQuarterBit
@EightQuarterBit: Voir mon commentaire sur la réponse de sysadmin1138.
joeqwerty
1
L'option 003 définit le ou les routeurs (passerelle par défaut) attribués aux clients DHCP dans le cadre de leur configuration IP et n'est en aucun cas utilisé pour déterminer le pool d'adresses à partir duquel attribuer l'adresse IP.
joeqwerty
J'étais assez sûr de cela, mais je voulais être sûr que cela ne jouait pas non plus un rôle avec notre sélection de portée DHCP.
Joel Coel
8

C'est faisable, mais cela nécessite généralement un certain soutien de votre infrastructure réseau. Cisco l'appelle une «adresse d'assistance DHCP» et transmettra les demandes DHCP d'un VLAN à un serveur DHCP spécifié. Nous l'utilisons partout dans notre entreprise pour avoir un seul DHCP au milieu.

sysadmin1138
la source
Ah, oui, je me souviens avoir lu quelque chose à propos de DHCP helper. Sur notre matériel 3com (commutateurs 4500G et 5500G pour la plupart), il est appelé relais UDP, à moins que je ne comprenne mal la documentation (?) Comment cela fonctionne-t-il avec la spécification d'une plage de sous-réseau par VLAN? En d'autres termes, j'ai du mal à comprendre comment le serveur "comprendra" la provenance de chaque demande et attribue une IP appropriée en fonction du VLAN d'où provient la demande.
EightQuarterBit
2
IP Helper transforme la diffusion DHCP en demande de monodiffusion. Étant donné que l'adresse unicast a l'adresse IP du routeur associée à ce VLAN comme source, le serveur DHCP peut prendre cette adresse et l'utiliser pour déterminer la portée appropriée du bail.
jgoldschrafe
2
Le serveur connaît le pool d'adresses IP auquel attribuer l'adresse IP, car l'adresse IP source de la demande DHCP proviendra d'un sous-réseau pour lequel le serveur possède des pools d'adresses configurés. En d'autres termes: un paquet DHCP en cours de transfert (unicast) à partir d'un routeur avec l'adresse IP 192.168.1.1 (interface interne - l'interface sur laquelle la demande a été reçue) va illiciter le serveur d'attribuer une adresse IP à partir d'un pool configuré pour le 192.168. Sous-réseau 1.0. - allaboutmylife.wordpress.com/2007/10/17/…
joeqwerty
2
Le terme plus générique non spécifique au fournisseur est «Relais DHCP»
Zypher
2
Différents fournisseurs appellent cela des choses différentes. J'ai vu DHCP-Relay, DHCP-Helper, Bootp-Relay, UDP-helper ...
David Mackintosh