在我的工作中,我们正准备从通过慢速VPN连接连接的多个局域网转换到通过光纤连接的单个城域网,并且我有几个问题。
首先,我们计划在每个物理站点上build立自己的VLAN,但是我们希望在数据中心有一台DHCP服务器将IP分配给每个VLAN。 我们几乎得到了VLAN标记结构,但我们希望让我们的单个DHCP服务器为每个VLAN分配不同的IP子网。 例如:
我们是一个基于活动目录的商店,我们有一个处理DHCP的Server 2003盒子(虽然我们不反对将它升级到server 2008)
这是可行的,还是我pipe梦?
我们正在使用Server 2003来执行此操作。 关键是我们的中间层3设备(在我们的例子中是一个旧的3Com 4900 SX)。 它具有什么3Com称之为每个VLAN的“虚拟接口”。 当dhcp请求从外面到达设备时,它们使用相同的vlan接口转发它们。 dhcp服务器只为每个vlan设置一个范围,没有其他特殊的configuration细节。 它将dhcp请求与第3层设备上的始发接口相匹配,以了解使用哪个范围。 这是Windows dhcp服务器的开箱即用行为。
这种方法的缺点是,与您的服务器的部分现在必须是所有vlans(在同一个虚拟段)的成员。 这意味着所有的广播stream量现在都会通过光纤连接到您的主要办公室(尽pipe没有其他所有的连接到其他分支机构),并且尽可能保持这些链接的清洁是很好的。 它也将利用时间在可能已经是您最忙碌的本地部分到达您的服务器。 但无论如何这可能是不可避免的。
更新:
再看一下,我们使用Scope Options下的003(Router)选项来匹配虚拟接口的地址和正确的vlan。 这也可能与它有关,但我认为这只是设置默认网关。
这是可行的,但它通常需要来自您的networking基础设施的一些支持。 思科将其称为“DHCP助手地址”,并将DHCP请求从一个VLAN转发到指定的DHCP服务器。 我们在整个企业中使用它,在中间只有一个DHCP。