複数のVLAN、複数のサブネット、単一のDHCPサーバー?
私の仕事では、低速のVPN接続を介して接続された複数のLANから単一のMANファイバーを介して接続された)に移行する準備をしており、いくつか質問があります。
まず、各物理サイトを独自のVLANにすることを計画していますが、データセンターの単一のDHCPサーバーで各VLANにIPを配布したいと考えています。 VLANタグ付け構造はすべてうまくいきましたが、単一のDHCPサーバーに各VLANに異なるIPサブネットを割り当てさせたいと思います。たとえば、
- VLAN 2は10.0.2.x〜10.0.4.xを取得します
- VLAN 3は10.0.5.xから10.0.7.xなどを取得します。
私たちはActive Directoryベースのショップであり、DHCPを処理するServer 2003ボックスを持っています(ただし、サーバー2008へのアップグレードを嫌いません)。
これは実現可能ですか、それとも私は夢を見ていますか?
私は現在、Server 2003でこれを行っています。重要なのは、セントラルレイヤー3デバイス(この場合、古い3Com 4900 SX)です。 3Comが各VLANの「仮想インターフェース」と呼ぶものがあります。 dhcp要求が外部からデバイスに到着すると、到着したのと同じvlanインターフェイスを使用して転送します。 dhcpサーバーは、他の特別な構成の詳細がなく、vlanごとにスコープが設定されているだけです。使用するスコープを知るために、dhcp要求をレイヤ3デバイスの発信元インターフェイスに照合します。これは、Windows DHCPサーバーの標準の動作です。
このアプローチの欠点は、サーバーのあるセグメントが(同じ仮想セグメント上の)すべてのVLANのメンバーでなければならないことです。これは、すべてのブロードキャストトラフィックがファイバーリンクを経由してメインオフィスに到達することを意味します(他のすべてのリンクへのリンクはダウンしませんが)。これらのリンクをできるだけクリーンに保つことは素晴らしいことです。また、サーバーに到達するために最もビジーなローカルセグメントである可能性が高いものの時間も使用します。しかし、これはおそらくとにかく避けられないことです。
更新:
もう一度見てみると、スコープオプションの003(ルーター)オプションを使用して、仮想インターフェイスのアドレスを正しいVLANと一致させています。それも何か関係があるかもしれませんが、実際にはデフォルトゲートウェイを設定するだけだと思います。
これは可能ですが、通常はネットワークインフラストラクチャからのサポートが必要です。シスコではこれを「DHCPヘルパーアドレス」と呼んでおり、1つのVLAN=から指定されたDHCPサーバーにDHCP要求を転送します。これを社内全体で使用して、中央に単一のDHCPを配置しています。 。