Como distribuir dinamicamente o dhcp e colocar automaticamente pc's específicos em uma vlan especificada?

Navegue suas respostas
1

Estou realmente confuso em um novo design de infraestrutura. Deixe-me explicar nosso cenário. Fui encarregado da reconstrução completa da nossa infraestrutura de rede.

Os requisitos são isolamento de nossa produção, desenvolvimento, utilitário / teste, iSCSI e apenas tráfego de usuários de escritório. O problema em que estou perplexo é o DHCP dinâmico.

Deixe-me explicar isso.

Estou localizado exatamente no mesmo escritório que nossos usuários normais, junto com nossa equipe de desenvolvimento. Eu não quero permitir que usuários normais acessem nossas máquinas de produção através de um endereço IP de LAN, exceto para controladores de domínio e nosso servidor de troca. Eu preciso, no entanto, permitir o acesso a TI / Dev. Cada VLAN terá uma sub-rede separada e todos os nossos switches são L3. Meu switch principal será uma pilha Juniper EX4200 e nosso switch na sede será um POE Juniper EX2200.

Tenho certeza de que isso pode ser feito de várias maneiras, mas a administração parece que pode se tornar uma fera. Algumas ideias que pensei:

1) Ter vários escopos de servidor DHCP e restringir por endereço MAC, inserindo estaticamente o endereço MAC.

2) Definir endereço IP estaticamente para DEV / IT

3) Possivelmente o switch distribua o DHCP

Nenhuma das opções acima parece boa. Parece que estou perdendo algo muito simples, mas eu não sei o quê.

    
por BrandonB 15.04.2011 / 19:54

1 resposta

4

Eu não sou um cara de redes, mas o termo que você está procurando é o IP Helper. Para Juniper, eles chamam isso de Relay DHCP, eu acredito. Este documento explica como configurar os comutadores da série EX para usar a retransmissão DHCP.

O design e o fluxo básicos funcionam da seguinte maneira: Segregue sua rede em várias vlans.

  • Vlan 1 pode ser seus servidores de produção (digamos 10.1.0.0)
  • Vlan 2 pode ser seus servidores dev (digamos 10.2.0.0)
  • Vlan 3 pode ser sua rede de negócios (usuário) (digamos 10.3.0.0)
  • Vlan 9 pode ser seu DMZ interno (digamos 10.9.0.0)

Coloque o servidor DHCP no vlan 9

Nos switches, coloque um IP Helper (para DHCP) para cada vlan para o endereço IP do servidor DHCP no vlan 9.

No servidor DHCP, você adiciona cada escopo que entrará em contato com o servidor DHCP (10.1., 10.2., 10.3., 10.9 etc.).

As máquinas em cada vlan enviarão um pacote de descoberta DHCP quando precisarem de um endereço IP. O switch selecionará esse valor e o encaminhará para fora da sub-rede (o DHCP transmite somente para sua própria sub-rede) para o IP especificado para o servidor DHCP. O servidor DHCP detecta em qual sub-rede a máquina estava, seleciona o escopo correto e oferece à máquina um IP disponível em sua respectiva sub-rede.

É claro que os servidores e outros itens de infra-estrutura devem sempre ter um endereço IP estático (nem mesmo apenas um endereço DHCP reservado)

    
por 15.04.2011 / 20:08

Tags

Onde posso baixar o Console de Gerenciamento do Exchange 2010 para o Windows 7? Aconselhamento sobre topologia e certificados do Exchange 2010