우리는 느린 VPN 연결을 통해 연결된 여러 LAN에서 광섬유를 통해 연결된 단일 MAN으로 전환 할 준비를하고 있습니다. 몇 가지 질문이 있습니다.
우선 각 물리적 사이트를 자체 VLAN으로 만들 계획이지만 데이터 센터에 단일 DHCP 서버가 있어야 각 VLAN에 IP를 전달할 수 있습니다. 우리는 VLAN 태깅 구조가 거의 다 갖추어졌지만 단일 DHCP 서버가 각 VLAN에 서로 다른 IP 서브넷을 할당하도록하고 싶습니다. 예를 들어 :
- VLAN 2는 10.0.2.x부터 10.0.4.x까지
- VLAN 3은 10.0.5.x ~ 10.0.7.x 등을 얻습니다.
우리는 Active Directory 기반의 상점이며 DHCP를 처리하는 Server 2003 상자를 가지고 있습니다 (서버 2008로 업그레이드하는 것은 싫습니다).
이것이 가능합니까, 아니면 파이프 꿈을 꾸고 있습니까?
답변
우리는 내가있는 Server 2003 에서이 작업을 수행하고 있습니다. 핵심은 중앙 계층 3 장치입니다 (이 경우에는 오래된 3Com 4900 SX). 3Com은 각 VLAN에 대해 “가상 인터페이스”라고 부르는 것을 가지고 있습니다. dhcp 요청이 외부에서 장치에 도착하면 도착한 동일한 vlan 인터페이스를 사용하여 전달합니다. dhcp 서버에는 다른 특별한 구성 세부 정보가없는 각 VLAN에 대한 범위 설정 만 있습니다. 사용할 범위를 알기 위해 dhcp 요청을 계층 3 디바이스의 원래 인터페이스와 일치시킵니다. 그것은 Windows DHCP 서버의 기본 동작입니다.
이 방법의 단점은 서버가있는 세그먼트가 이제 동일한 가상 세그먼트에있는 모든 VLAN의 구성원이어야한다는 것입니다. 이것은 모든 브로드 캐스트 트래픽이 이제 본사로의 파이버 링크로 올라가고 (다른 지점에 대한 다른 링크는 모두 다운하지는 않음) 해당 링크를 가능한 한 깨끗하게 유지하는 것이 좋습니다. 또한 이미 가장 바쁜 로컬 세그먼트가 서버에 도달 할 수있는 시간을 사용합니다. 그러나 이것은 어쨌든 피할 수없는 일입니다.
업데이트 :
다시 살펴보면 범위 옵션에서 003 (라우터) 옵션을 사용하여 가상 인터페이스의 주소를 올바른 VLAN과 일치시킵니다. 그것은 그것과 관련이있을 수도 있지만, 실제로 기본 게이트웨이를 설정한다고 생각합니다.
답변
이것은 가능하지만 일반적으로 네트워크 인프라의 일부 지원이 필요합니다. Cisco는이를 ‘DHCP 도우미 주소’라고하며 하나의 VLAN에서 지정된 DHCP 서버로 DHCP 요청을 전달합니다. 우리는 전체 엔터프라이즈에서이를 사용하여 중간에 단일 DHCP를 사용합니다.