我真的被困在新的基础设施devise上。 让我解释我们的情况。 我负责完成networking基础设施的重build。
这些要求是隔离我们的产品,dev / it,效用/testing,iSCSI和公正的用户stream量。 我难以忍受的问题是dynamicDHCP。
让我解释一下。
我与我们的普通用户以及我们的开发团队位于完全相同的办公室。 我不希望普通用户通过局域网IP地址访问我们的生产机器,域控制器和交换服务器除外。 但是我需要允许访问IT / Dev。 每个VLAN将有一个单独的子网,我们所有的交换机都是L3。 我的核心交换机将是瞻博networkingEX4200堆栈,而我们在总部的交换机将是瞻博networkingEX2200 POE。
我很确定这可以通过几种方式来实现,但pipe理层似乎可能成为一个野兽。 我想到的一些想法:
1)具有多个DHCP服务器范围并通过静态inputMAC地址来限制每个MAC地址。
2)为DEV / IT静态设置IP地址
3)可能有交换机发出DHCP
以上都不是好的select。 这似乎是错过了一些非常简单的事情,但我只是不知道该怎么做。
我不是一个networking人,但你要找的是IP助手。 对于瞻博networking,他们称之为DHCP Relay。 本文档介绍如何configurationEX系列交换机使用DHCP中继。
基本的devise和stream程如下:将networking隔离成多个VLAN。
把DHCP服务器放入vlan 9
在交换机上,将每个vlan的IP Helper(用于DHCP)放在vlan 9中的DHCP服务器的IP地址上。
在DHCP服务器上,添加要联系DHCP服务器的每个范围(10.1。,10.2。,10.3。,10.9。等)。
每个vlan中的计算机都会在需要IP地址时发送DHCP发现数据包。 交换机会将其选中,并将其从子网(DHCP仅广播到自己的子网)转发给您为DHCP服务器指定的IP。 DHCP服务器检测机器所在的子网,select合适的示波器,并向机器提供可用的IP在其各自的子网中。
当然,服务器和其他基础设施项目应该总是有一个静态的IP地址(甚至不仅仅是一个保留的DHCP地址)