我正在勾画出一个新的networking拓扑结构,我不确定如何解决两个VLAN之间的DHCP问题。
我打算使用L3交换机在子网之间进行路由,使用ACL控制哪个VLAN可以访问哪个方向(即3/24将能够访问2/23,而不是反之亦然)。
问题是10.50.3.0/24networking中的DHCP。 我可以通过交换机configurationDHCP中继,也可以在Windows 2008 R2 DHCP服务器中为该networkingconfiguration一个NIC。
哪个(如果有的话)是“正确”的方式?
你也可以让你的交换机成为DHCP服务器。
多归属Windows通常是一个坏主意。 除非你完全正确地做,否则你可能会有奇怪的DNS和路由问题。
你最好使用中继代理。
我肯定会倾向于中继代理。 虽然这可能不是一个大问题,但为服务器提供一个NIC进入该networking将会带来更多的安全漏洞(或者需要更多的努力来locking服务器的防火墙。
使用DHCP Relay的另一个好处是,如果由于某种原因需要切换DHCP服务器,那么将中继代理指向另一个IP非常简单,而不必使用另一个NIC来设置另一个服务器,并且将其切断以及。
编辑只是提醒自己,使用中继代理,如果您关心DHCP相关的安全攻击,您也可以实现DHCP监听。
我也同意configurationDHCP中继代理可能是正确的方法。 一般不推荐多configurationWindows服务器,除非是非常具体的用例。