Настройка dhcp для разных vlan-серверов Windows

Обновлено: 21.11.2024

Протокол динамической конфигурации хоста (DHCP) позволяет клиентскому устройству автоматически получать информацию о службах и конфигурации, необходимых для работы в данной сети. Чтобы инициировать этот протокол, клиент сначала отправляет широковещательный пакет, называемый DHCP Discover, в контексте ниже:

Обнаружения DHCP ограничены широковещательным доменом и не могут быть маршрутизированы. Однако нет необходимости иметь сервер DHCP для каждой подсети. Агенты DHCP-ретрансляции (также известные как iphelper) можно использовать для отправки этих пакетов DHCP Discover на соответствующий DHCP-сервер в другом широковещательном домене с использованием одноадресной рассылки.


В следующем примере есть две VLAN за сетевым устройством уровня 3, которое ограничивает широковещательный домен. Поскольку клиент находится в сети VLAN 20 и настроен для адресного пространства 192.168.0.0/24, его пакеты обнаружения DHCP не могут пройти маршрутный переход к DHCP-серверу в сети VLAN 10, настроенной для адресного пространства 10.0.0.0/24:

Однако обнаружение DHCP от клиента может достичь DHCP-сервера, если устройство маршрутизации настроено для работы в качестве ретранслятора DHCP между VLAN 10 и VLAN 20 в приведенном выше примере.

Устройство безопасности Cisco Meraki MX поддерживает возможность настройки ретрансляции DHCP для каждой подсети. Например, MX в этом примере сети должен иметь следующую конфигурацию:

Примечание. Для ретрансляции DHCP на другой сервер на MX должны быть включены VLAN.

Примечание. Настроенный DHCP-сервер должен находиться в подсети, настроенной на MX, включая VLAN с прямым подключением, статические маршруты и подсети, участвующие в AutoVPN. Серверы DHCP, расположенные за сторонним узлом VPN, не поддерживаются.

Примечание. Если настроено несколько серверов ретрансляции, MX будет пересылать DHCP-запросы им всем одновременно.

Примечание. Если ретранслятор DHCP настраивается через autoVPN, а маршрут по умолчанию указывается с концентратором выхода или полнотуннельным концентратором, концентратор все равно должен объявить явный маршрут к рассматриваемому серверу DHCP.

Чтобы включить ретрансляцию DHCP:

  1. Перейдите в раздел Безопасность и SD-WAN > Настройка > DHCP
    2. .
  2. Найдите в списке подсеть, для которой должна быть включена ретрансляция DHCP.
  3. Для адресации клиентов в раскрывающемся меню выберите Перенаправить DHCP на другой сервер.
  4. В появившемся окне IP-адрес DHCP-сервера введите IP-адрес DHCP-сервера, который должен обслуживать эту подсеть.
  5. В нижней части страницы нажмите "Сохранить изменения".

Примечание: MX всегда будет использовать подсеть из VLAN с наивысшим уровнем в качестве исходной подсети при отправке запроса на DHCP-сервер. Если VLAN не используется совместно через VPN, запрос будет отброшен, так как он не разрешен через туннель.

Чтобы воспользоваться всеми возможностями сегментации локальной сети (VLAN), необходимо правильно настроить DHCP-сервер с различными областями (настройка с несколькими областями). Windows Server предлагает простое решение проблемы, и мы посмотрим, как выполнить эту операцию.

Прежде чем начать, важно сказать, что вам нужен настроенный коммутатор уровня 3 с несколько VLAN (дополнительную информацию см. в этом руководстве). Следуя этим шагам, вы сможете автоматически назначать IP-адреса VLAN-aware устройствам, подключенным к физическим портам коммутатора. Коммутатору также потребуется перенаправлять запросы DHCP на Windows Server

Первый шаг – установка роли DHCP-сервера:

Затем откройте панель управления DHCP:

Нажмите правой кнопкой мыши на IPv4 и выберите Новая область, запустится Мастер:

Назовите область действия:

Укажите диапазон IP-адресов, которые будут назначаться областью действия. Обратите внимание, мы настраиваем область для VLAN 10 (диапазон IP-адресов 192.168.1.xyz):

Вы можете добавить исключения в диапазон IP-адресов:

Настройки продолжительности аренды по умолчанию подходят:

Добавьте IP-адрес шлюза для VLAN (важно для идентификации VLAN):

Укажите DNS-серверы:

Вам не нужно указывать сервер WINS:

Вы готовы к работе!

Область появится на панели.

Конечно, вам нужно повторить операцию для каждой VLAN, которой вы хотите управлять через DHCP.

В настоящее время у меня есть среда с несколькими VLAN на разных коммутаторах ProCurve. В одной из этих VLAN у меня есть DHCP-сервер Windows 2008. Эта VLAN является нашей офисной локальной сетью для настольных компьютеров/ноутбуков, и все это прекрасно. Ни одна из других VLAN не требует DHCP.

Однако меня попросили настроить инфраструктуру для нового развертывания VOIP. Таким образом, я захочу создать новую VLAN (с QoS), с которой все в порядке.
Проблема в том, что каждому узлу в VOIP VLAN требуется DHCP-сервер для назначения IP-адреса.

Что я хотел бы сделать, так это использовать агент ретрансляции DHCP на одном из коммутаторов для перенаправления широковещательной рассылки DHCP с узлов на DHCP-сервер Windows 2008, который у меня есть в нашей VLAN Office.

Это не большая проблема, однако VLAN VOIP будет находиться в подсети, отличной от моей VLAN Office.

Наверное, мой вопрос. как я могу настроить DHCP для предоставления IP-адресов из моей текущей области (Office) ТОЛЬКО офисной VLAN (локальной для самого DHCP-сервера) и создать новую область, которая будет предоставлять IP-адреса ТОЛЬКО запросам, которые приходят через агент DHCP Relay на коммутатор от имени VOIP VLAN.

Популярные темы в общих сетях

Хорошая новость в том, что это работает! Создайте новую область на DHCP-сервере для Voice VLAN с соответствующим пулом адресов для новой подсети. Устройства «Офис» продолжат получать адреса из области «Офис».

Ретранслятор на коммутаторе информирует сервер о запрошенной подсети. Поэтому, чтобы это работало, вам просто нужно добавить 'ip helper x.x.x.x' (DHCP-сервер) в конфигурацию Voice VLAN.

Я думаю, что ip helper — правильная команда, это от Cisco, но я почти уверен, что это то же самое на HP.

На всякий случай попробуйте в нерабочее время!

35 ответов

Хорошая новость в том, что это работает! Создайте новую область на DHCP-сервере для Voice VLAN с соответствующим пулом адресов для новой подсети. Устройства «Офис» продолжат получать адреса из области «Офис».

Ретранслятор на коммутаторе информирует сервер о запрошенной подсети. Поэтому, чтобы это работало, вам просто нужно добавить 'ip helper x.x.x.x' (DHCP-сервер) в конфигурацию Voice VLAN.

Я думаю, что ip helper — правильная команда, это от Cisco, но я почти уверен, что это то же самое на HP.

На всякий случай попробуйте в нерабочее время!

Ривитир

Настройте свои области DHCP, затем введите IP-адрес серверов DHCP в конфигурации «вспомогательный IP» вашего коммутатора.

Единственный вопрос. что мешает узлам Office VLAN использовать другую область? И наоборот?

Объясняет, как это работает. Надеюсь, это поможет.

Кимберлин

Единственный вопрос. что мешает узлам Office VLAN использовать другую область? И наоборот?

используется область запрашиваемой подсети.

Ура, ребята! Хотя VLAN для голосовой связи – это всего лишь подсеть Office VLAN (172.16.0.0/255.255.240.0), поэтому в обеих областях будет использоваться одна и та же маска подсети — просто другой диапазон.
Поэтому я до сих пор не уверен, что помешает клиенту в сети Office (та же подсеть, что и сервер DHCP) выбрать одну область вместо другой.

Текущий диапазон: 172.16.1.1–172.16.1.250/255.255.240.0.
Диапазон голосовой VLAN: 172.16.16.1–172.16.17.250/255.255.240.0

Как офисные узлы узнают, что не следует использовать область голосовой сети VLAN и наоборот?

Еще раз спасибо - ценим вашу помощь!

Потому что он работает через широковещательную рассылку на уровне 2. Поэтому, когда офисный компьютер выполняет широковещательную рассылку для адреса, эта широковещательная рассылка принимается сервером в этой виртуальной локальной сети, поэтому он знает, что должен иметь адрес в своей собственной локальной подсети.

Когда одно из ваших VoIP-устройств ведет широковещательную рассылку, оно обычно не получает ответа от сервера, поскольку находится в другом широковещательном домене. Коммутатор распознает это и помогает через функцию ретрансляции dhcp. Коммутатор отправляет запрос на сервер, указанный вами с помощью команды ip helper, и указывает в запросе IP-адрес своей локальной сети VLAN. Поэтому сервер знает, из какой подсети/области назначить адрес.

Я не думаю, что объяснил себя очень хорошо.

DHCP-сервер находится в той же подсети (и VLAN), что и офисные ПК. Наличие двух областей на DHCP-сервере — это хорошо, но я не понимаю, что может помешать DHCP-серверу выдавать IP-адреса из любой области. Мне нравится, как работает IP Helper, и что Voice VLAN не получит IP-адрес области Office, однако я не знаю, как DHCP-сервер может знать, что не следует выделять IP-адрес из области VOIP офисному клиентскому ПК? < /p>

Что может помешать DHCP-серверу выдавать IP-адрес из области VOIP на офисный ПК, если DHCP-сервер, на котором размещены обе области, находится в том же широковещательном домене, что и DHCP-сервер?

Кимберлин

Есть ли причина, по которой вы не поместите их в другую подсеть? я не уверен, почему вы используете vlaning, если они будут в одной подсети

Они не находятся в одной подсети. Только DHCP-сервер и «офисная» сеть вместе.

Я предполагаю, что, поскольку DHCP-запрос относится к уровню 2, ПК, подключенный к той же подсети, что и мой DHCP-сервер, не сможет определить, какую область следует использовать для выделения IP-адреса.
Я понимаю, что запрос DHCP от агента ретрансляции DHCP будет использовать только ту область, которую я хочу, но я не понимаю, как это может работать наоборот.

Кимберлин

ваш IP-адрес vlan должен принадлежать той же подсети, что и машины в этом vlan. влан (с адресом влана) будет делать запрос через помощника DHCP, и dhcp увидит, что влан с этой конкретной подсетью делает запрос для машины в этом влане, и он будет обслуживать адрес из области, которая обслуживает это подсеть.

чтобы упростить понимание, скажем, у меня есть 2 частных класса C, каждый из которых назначен vlan

Vlan1 — это мой основной влан, в котором есть мой DHCP-сервер, и этот влан имеет адрес 172.18.1.2, это моя основная сеть

Vlan2 — это мой голосовой vlan, и я присвоил ему IP-адрес 172.18.2.1

Маска подсети одинаковая (255.255.255.0), но они в разных подсетях, правильно?

у меня есть адрес помощника DHCP на vlan2, указывающий на IP-адрес моего DHCP-сервера на vlan1

Мой dhcp настроен и готов для 172.18.2.x

когда DHCP-сервер видит, что запрос исходит из Vlan2 с IP-адресом 172.18.2.1, он знает, что нужно дать клиенту в этом vlan адрес из области 172.18.2.x.

все это должно работать без сбоев, если ваши коммутаторы являются коммутаторами уровня 3

Коммутаторы уровня 3 будут выполнять собственную внутреннюю маршрутизацию между подсетями. поэтому vlan2 использует коммутатор для маршрутизации запроса на сервер DHCP в vlan1, сервер DHCP в vlan1, затем отправляет адрес обратно клиенту, а коммутатор маршрутизирует обратно в vlan2. Клиент получает IP-адрес, и вы в деле.

Хорошо, у меня есть два vlan – Vlan 1 по умолчанию и Vlan 5 Service. Я знаю, что на моих коммутаторах мне нужно добавить помощник IP-адреса DHCP, чтобы системы могли получить доступ к DHCP. Мой вопрос заключается в том, что при настройке областей действия на Windows Server у меня есть область действия по умолчанию, затем я захожу и настраиваю область действия второй подсети vlan. Как сделать области зависимыми от vlan. Как сделать так, чтобы компьютеры из vlan по умолчанию не получали серверные IP-адреса из сервисного vlan и наоборот?

Заранее большое спасибо.

Все ответы

Пояснения

от ryland · около 15 лет, 2 месяца назад

от cg it · около 15 лет, 2 месяца назад

По умолчанию виртуальные локальные сети не взаимодействуют друг с другом. Вам нужен коммутатор уровня 3 [маршрутизатор], порт коммутатора, подключенный к маршрутизатору.

а как насчет сервера

от ryland · около 15 лет, 2 месяца назад

Хорошо, а как насчет настроек DHCP-сервера Windows?
Спасибо

орех

от lowlands · около 15 лет, 2 месяца назад

на DHCP-сервере нет конкретных настроек VLAN. Это не может быть информация о маршрутизаторе и т. д.

DHCP-сервер «знает», из какой VLAN приходит клиент, и соответствующим образом назначает IP-адрес

Спасибо

от ryland · около 15 лет, 2 месяца назад

Спасибо, не был уверен, что DHCP знает. Логически это не имело бы смысла, если бы не имело смысла.

Пожалуйста, уточните «знает», пока царит путаница.

от mwrmwr · около 14 лет, 9 месяцев назад

Вероятно, я разберусь с этим до того, как на него ответят, но сейчас меня действительно сбивает с толку именно эта часть — биты магистрали/маршрутизатора, которые я понимаю, и я уверен, что могу создавать области действия на DHCP W2k3. Я ищу ссылку на VTP (база данных vlan с именем VLAN, типом VLAN, mtu… и его рабочим состоянием)… но они есть в роутере. Хм, я выучил части, но так и не соединил их. Тогда есть сервер vmps…. Предположим, что vlan-id выделяется в сети с помощью vmps; это делается по MAC-адресу iirc. Итак, у нас есть что-то, прибывающее на DHCP-сервер, зная его vlan-id (и MAC-адрес). Если бы мы зарезервировали каждый MAC-адрес областями, соответствующими подсети vlan, это можно было бы сделать (хотя Vlan кажется немного неуместным). Одно лишь усилие по поддержанию таблиц VLAN-MAC и DHCPscope-MAC в актуальном состоянии звучит как административный кошмар. Наверняка у меня это в корне неверно — или есть объединяющий инструмент?

Вид ответа

от mwrmwr · около 14 лет, 9 месяцев назад

Верно, возвращаясь к основам, сокет физической локальной сети будет определять [*] виртуальную локальную сеть.
Виртуальная локальная сеть ограничивает подсеть IP-адресов и вспомогательный редиректор. Этот вспомогательный перенаправитель* сообщает DHCP-серверу, какую подсеть и область действия использовать.

* Дальнейшее уточнение:
1. поэтому несколько IP-адресов на одной mac-карте объявлены вне закона или просто не будут работать с VLAN [я постоянно перегружаюсь дома, чтобы не включать свои серверы/маршрутизаторы]
2. Я предполагал возможность цепочки перенаправителей DHCP-сервера. Все еще в порядке, если только первый в цепочке захлопывается в своей подсети, и это то, что DHCP-сервер использует для выбора областей.

Читайте также: