VLANs múltiplas, sub-redes múltiplas, servidor DHCP único?

13

No meu trabalho, estamos nos preparando para fazer a transição de várias LANs conectadas através de conexões VPN lentas para um único MAN conectado através de fibra, e eu tenho algumas perguntas.

Antes de tudo, planejamos tornar cada site físico sua própria VLAN, mas gostaríamos de ter um único servidor DHCP no datacenter que distribuísse IPs para cada VLAN. Temos praticamente a estrutura de marcação da VLAN totalmente trabalhada, mas gostaríamos que o nosso único servidor DHCP atribua sub-redes diferentes de IPs a cada VLAN. Por exemplo:

  • A VLAN 2 obtém 10.0.2.x a 10.0.4.x
  • A VLAN 3 obtém 10.0.5.x a 10.0.7.x etc.

Somos uma loja baseada no Active Directory e temos uma caixa do Server 2003 manipulando o DHCP (embora não tenhamos aversão a atualizá-lo para o servidor 2008.)

Isso é viável ou estou sonhando?

EightQuarterBit
fonte

Respostas:

3

Estamos fazendo isso com o Server 2003 onde estou. A chave é o nosso dispositivo de camada central 3 (no nosso caso, um antigo 3Com 4900 SX). Ele tem o que a 3Com chama de "interface virtual" para cada vlan. Quando as solicitações dhcp chegam ao dispositivo de fora, ele as encaminha usando a mesma interface vlan em que chegaram. O servidor dhcp apenas possui uma configuração de escopo para cada vlan sem outros detalhes especiais de configuração. Corresponde a solicitação dhcp à interface de origem no dispositivo da camada 3 para saber qual escopo usar. Esse é o comportamento imediato do servidor dhcp do Windows.

A desvantagem dessa abordagem é que o segmento com seu servidor agora deve ser membro de todas as vlans (no mesmo segmento virtual). Isso significa que todo o seu tráfego de transmissão agora aumentará o link de fibra para o escritório principal (embora não diminua todos os outros links para outras filiais), e é bom manter esses links o mais limpo possível. Ele também utilizará o tempo no que provavelmente já é o segmento local mais movimentado para chegar ao servidor. Mas isso provavelmente é inevitável de qualquer maneira.

Atualização:
Olhando novamente, usamos a opção 003 (Roteador) em Opções de escopo para corresponder o endereço da interface virtual à vlan correta. Isso pode ter algo a ver com isso também, mas acho que realmente define o gateway padrão.

Joel Coel
fonte
Sim, de qualquer maneira, estávamos planejando tornar o data center um membro de todas as VLANs, então isso não é um problema. Não achamos que o tráfego de transmissão seja um problema demais. Como minha resposta à postagem acima, no entanto, o aspecto do servidor ainda me deixa desconcertado. Pardon minha lentidão, estamos todos ainda muito novo para VLANs por aqui ;-)
EightQuarterBit
@EightQuarterBit: veja meu comentário na resposta de sysadmin1138.
11111 johqwerty
1
A opção 003 define o (s) roteador (s) (gateway padrão) atribuído aos clientes DHCP como parte de sua configuração IP e não é usado de forma alguma para determinar de qual conjunto de endereços atribuir o endereço IP.
11111 johqwerty
Eu tinha certeza disso, mas queria ter certeza de que não estava desempenhando um papel na nossa seleção de escopo dhcp também.
Joel Coel
8

Isso é possível, mas geralmente requer algum suporte da sua infraestrutura de rede. A Cisco o chama de 'Endereço auxiliar do DHCP' e encaminhará as solicitações DHCP de uma VLAN para um servidor DHCP especificado. Estamos usando tudo em nossa empresa para ter um único DHCP no meio.

sysadmin1138
fonte
Ah, sim, lembro-me de ler algo sobre o auxiliar DHCP. No nosso hardware 3com (switches 4500G e 5500G, na maior parte), ele é chamado de relé UDP, a menos que eu esteja entendendo mal a documentação (?) Como isso funciona com a especificação de um intervalo de sub-rede por VLAN? Em outras palavras, estou tendo problemas para entender como o servidor "entenderá" a origem de cada solicitação e atribuir um IP adequado com base na VLAN da qual a solicitação veio.
EightQuarterBit
2
O IP Helper transforma a transmissão DHCP em uma solicitação de unicast. Como o endereço unicast tem o endereço IP do roteador associado a essa VLAN como origem, o servidor DHCP pode usar esse endereço e usá-lo para determinar o escopo adequado para a concessão.
Jgoldschrafe
2
O servidor sabe de qual pool de endereços IP atribuir o endereço IP porque o endereço IP de origem da solicitação DHCP será originado de uma sub-rede para a qual o servidor possui pools de endereços configurados. Em outras palavras: um pacote DHCP sendo encaminhado (unicast) de um roteador com endereço IP 192.168.1.1 (interface interna - a interface na qual a solicitação foi recebida) ilicitará o servidor para atribuir um endereço IP de um pool configurado para o 192.168. 1.0 sub-rede. # allaboutmylife.wordpress.com/2007/10/17/…
joeqwerty
2
O termo específico mais genérico para o vendedor não é 'DHCP Relay'
Zypher
2
Diferentes fornecedores chamam isso de coisas diferentes. Eu vi DHCP-Relay, DHCP-Helper, Bootp-Relay, UDP-ajudante ...
David Mackintosh