Escopos DHCP sobrepostos para diferentes VLANs?

Navegue suas respostas
2

O seguinte cenário deve funcionar?

Eu tenho um servidor DHCP na VLAN 101, com o IP 192.168.0.5. Eu tenho duas outras VLANs 102 e 103, onde eu quero distribuir IPs o mesmo intervalo 10.20.30.40-240, mas de diferentes escopos. Assim, um cliente na VLAN 102 poderia obter 10.20.30.40 e um cliente diferente na vlan 103 também poderia obter 10.20.30.40.

O seu encaminhamento não se sobrepõe, pelo que não existe um problema de camada 3.

Eu configurarei a configuração do DHCP IP Helper nos firewalls de cada VLAN para encaminhar o tráfego DHCP para o meu servidor DHCP na VLAN 101.

Conheço os endereços MAC de todos os clientes na VLAN 102 e 103, portanto, posso usar um filtro ou mapeamento estático para atribuir clientes ao escopo da VLAN 102 ou ao escopo da VLAN 103.

Obrigado!

    
por Chris Sears 02.03.2012 / 02:22

2 respostas

2

Se essas duas VLANs forem separadas e houver alguma forma de NAT acontecendo entre elas, então sim, isso certamente é viável. Embora na minha própria rede corporativa eu tentasse eliminar possíveis confusões (humanas ou tecnológicas) e apenas dar a elas todas as suas próprias faixas de IPs.

    
por 02.03.2012 / 03:04
1

  1. Não tenho certeza se é possível criar dois escopos DHCP usando o mesmo intervalo de endereços IP em um servidor DHCP. Na verdade, tenho certeza de que não é possível.

  2. Como é que o roteamento da VLAN não se sobrepõe? Como o roteamento é realizado se os clientes da VLAN 102 e 103 precisam se comunicar fora de sua própria VLAN? Como você vai encaminhar o tráfego para duas VLANs diferentes que usam os mesmos endereços de sub-rede?

  3. Não vejo como isso funcionaria porque o roteador precisa ter um endereço IP em cada VLAN (que estará na mesma sub-rede) e retransmitirá os pacotes de transmissão DHCP dos clientes DHCP como pacotes unicast para o servidor DHCP, mas a partir de um endereço IP na mesma sub-rede. Como o servidor DHCP vai diferenciar entre os dois? O servidor DHCP aloca endereços IP através do relé baseado na sub-rede do pacote de retransmissão de entrada, não no endereço IP do pacote de entrada, então como ele saberá a qual escopo atribuir o endereço IP, se isso fosse possível?

por 02.03.2012 / 03:19

Tags

Fornecedor de pacotes de fantoches para módulos de puppetforge? Como detecto a versão do find no OSX?