在我的工作中,我们准备从通过慢速VPN连接连接的多个LAN转换到通过光纤连接的单个MAN,我有几个问题.
首先,我们计划将每个物理站点设置为自己的VLAN,但我们希望在数据中心有一台DHCP服务器将IP分配给每个VLAN.我们几乎已经完成了VLAN标记结构,但我们希望我们的单个DHCP服务器为每个VLAN分配不同的IP子网.例如:
> VLAN 2获得10.0.2.x到10.0.4.x
> VLAN 3获得10.0.5.x到10.0.7.x等.
我们是一个基于Active Directory的商店,我们有一个处理DHCP的Server 2003盒子(虽然我们不反对将它升级到服务器2008.)
这是可行的,还是我做梦了?
我们正在使用Server 2003执行此操作.关键是我们的中央第3层设备(在我们的例子中是旧的3Com 4900 SX).它具有3Com称为每个vlan的“虚拟接口”.当dhcp请求从外部到达设备时,它使用相同的vlan接口转发它们. dhcp服务器只为每个vlan设置了范围,没有其他特殊配置细节.它将dhcp请求与第3层设备上的原始接口进行匹配,以了解要使用的范围.这是
windows dhcp服务器的开箱即用行为.
这种方法的缺点是,您的服务器的段现在必须是所有vlan的成员(在同一虚拟段上).这意味着您的所有广播流量现在都会通过光纤链接到达您的主办公室(尽管不会将所有其他链接都链接到其他分支),并且保持这些链接尽可能干净是很好的.它还会将时间用于可能已经是您最繁忙的本地网段到达您的服务器.但无论如何这可能是不可避免的.
更新:再看一下,我们使用Scope Options下的003(Router)选项将虚拟接口的地址与正确的vlan相匹配.这可能与它有关,但我认为这只是设置默认网关.