Я набросал новую топологию сети и не знаю, как решить проблему DHCP между двумя VLAN.
Я планирую использовать коммутатор L3 для маршрутизации между подсетями с ACL для контроля того, какая VLAN может получить доступ к какой и в каком направлении (т.е. 3/24 сможет получить доступ к 2/23, но не наоборот).
Проблема заключается в DHCP в сети 10.50.3.0/24. Я могу либо настроить DHCP-ретранслятор через коммутатор, либо предоставить нашему DHCP-серверу Windows 2008 R2 NIC в этой сети.
Какой (если таковой) путь «правильный»?
Вы также можете просто позволить вашему коммутатору быть DHCP-сервером.
Многодомные окна часто являются плохой идеей. Если вы не сделаете это правильно, у вас могут возникнуть странные проблемы с DNS и маршрутизацией.
Лучше использовать ретранслятор.
Я тоже согласен с тем, что настройка агента ретрансляции DHCP, вероятно, является правильным способом решения этой проблемы. Многодомный сервер Windows обычно не является рекомендуемой конфигурацией, за исключением очень конкретных случаев использования.
Я бы определенно склонился к агенту ретрансляции. Хотя это не может быть большой проблемой, предоставление серверу сетевой карты в эту сеть откроет больше возможных уязвимостей безопасности (или потребует больше усилий, чтобы немного больше заблокировать брандмауэр этого сервера.
Еще одним преимуществом использования DHCP Relay является то, что если по какой-то причине вам нужно переключить DHCP-сервер, очень просто указать агенту ретрансляции на другой IP-адрес, вместо того, чтобы настраивать другой сервер с другим ником и блокировать этот раздел. также.
редактировать Я просто напомнил себе об этом, с помощью агента ретрансляции вы также можете реализовать отслеживание DHCP, если вас когда-либо беспокоят атаки безопасности, связанные с DHCP.