Назад | Перейти на главную страницу

Как мне динамически раздавать dhcp и автоматически подключать определенные компьютеры к указанному vlan?

Я действительно озадачен новым дизайном инфраструктуры. Позвольте мне объяснить наш сценарий. Мне было поручено полностью перестроить нашу сетевую инфраструктуру.

Требования - изоляция нашей продукции, разработки / ит, утилиты / тестирования, iSCSI и просто трафика офисных пользователей. Проблема, с которой я столкнулся, - это динамический DHCP.

Позвольте мне это объяснить.

Я нахожусь в том же офисе, что и наши обычные пользователи, вместе с нашей командой разработчиков. Я не хочу разрешать обычным пользователям доступ к нашим производственным машинам через IP-адрес LAN, за исключением контроллеров домена и нашего сервера обмена. Однако мне нужно разрешить доступ к IT / Dev. У каждой VLAN будет отдельная подсеть, и все наши коммутаторы относятся к L3. Мой основной коммутатор будет стеком Juniper EX4200, а наш коммутатор в штаб-квартире - Juniper EX2200 POE.

Я почти уверен, что этого можно добиться несколькими способами, но руководство кажется, что это может стать чудовищем. Некоторые идеи, о которых я подумал:

1) Иметь несколько областей DHCP-сервера и ограничивать каждый MAC-адрес путем статического ввода MAC-адреса.

2) Статически установленный IP-адрес для DEV / IT

3) Возможно, коммутатор выдал DHCP

Однако ни один из вышеперечисленных вариантов не кажется хорошим. Кажется, не хватает чего-то очень простого, но я просто не знаю чего.

Я не специалист по сетям, но вам нужен термин IP Helper. Я полагаю, что для Juniper это называется DHCP Relay. Этот документ объясняет, как настроить коммутаторы серии EX для использования DHCP-реле.

Базовая схема и схема работы таковы: разделите вашу сеть на несколько vlan.

  • Vlan 1 может быть вашими производственными серверами (скажем, 10.1.0.0)
  • Vlan 2 может быть вашими серверами разработчика (скажем, 10.2.0.0)
  • Vlan 3 может быть вашей бизнес-сетью (например, 10.3.0.0)
  • Vlan 9 может быть вашей внутренней DMZ (скажем, 10.9.0.0)

Ставим DHCP сервер в vlan 9

На коммутаторах поместите IP Helper (для DHCP) для каждого vlan на IP-адрес DHCP-сервера в vlan 9.

На DHCP-сервере вы добавляете каждую область, которая будет связываться с DHCP-сервером (10.1., 10.2., 10.3., 10.9 и т. Д.).

Машины в каждом vlan отправят пакет обнаружения DHCP, когда им понадобится IP-адрес. Коммутатор подхватит его и перенаправит из подсети (DHCP осуществляет широковещательную рассылку только в свою подсеть) на IP-адрес, который вы указали для DHCP-сервера. Сервер DHCP определяет, в какой подсети находилась машина, выбирает правильную область и предлагает машине доступный IP-адрес в соответствующей подсети.

Конечно, серверы и другие элементы инфраструктуры всегда должны иметь статический IP-адрес (даже не только зарезервированный DHCP-адрес).