Estou esboçando uma nova topologia de rede e não tenho certeza de como resolver o problema do DHCP entre duas VLANs.
Estou planejando usar um switch L3 para rotear entre sub-redes, com ACLs para controlar qual VLAN pode acessar qual e em qual direção (ou seja, 3/24 será capaz de acessar 2/23 mas não vice-versa).
O problema é o DHCP na rede 10.50.3.0/24. Eu posso configurar uma retransmissão DHCP através do switch, ou posso dar ao nosso servidor DHCP do Windows 2008 R2 uma NIC nessa rede.
Qual (se é) o caminho "certo"?
Eu definitivamente inclino-me para o agente de retransmissão. Embora não seja uma grande preocupação, fornecer uma NIC ao servidor para essa rede abrirá mais vulnerabilidades de segurança possíveis (ou exigirá mais esforço para bloquear um pouco mais o firewall desse servidor).
Outro benefício do uso do DHCP Relay é que, se por algum motivo você precisar alternar seu servidor DHCP, é muito simples apontar o agente de retransmissão para um IP diferente, em vez de precisar configurar outro servidor com outro nic e bloqueio. que também diminuem.
Editar Apenas me lembrei disso, com o agente de retransmissão, você também pode implementar a espionagem de DHCP se estiver preocupado com ataques de segurança relacionados a DHCP.
Eu também concordo que a configuração de um agente de retransmissão DHCP é provavelmente o caminho certo para isso. Multi-hospedagem em um servidor Windows geralmente não é uma configuração recomendada, exceto em casos de uso muito específicos.
Tags networking dhcp network-design vlan