У меня Windows 2008 R2. В нашей сети есть три класса устройств: IP-телефоны, карманные (WM5 и 6) устройства и все остальное (компьютеры, принтеры, серверы). Я использую 2 коммутатора Cisco Catalyst, и у меня все в одной VLAN. Наши IP-телефоны также принадлежат Cisco. Я хотел бы создать три подсети для работы с этими тремя разными классами оборудования. У меня есть удаленный сайт с DHCP-сервером Windows 2008, который я хотел бы настроить. Как лучше всего это настроить? Спасибо за вашу помощь!
Вам необходимо иметь отдельный vlan для каждой подсети, а это означает, что коммутатор поддерживает уровень 3 для маршрутизации между vlan. Затем вы устанавливаете ip-helper в коммутаторе для каждого vlan, который позволяет коммутатору передавать трафик dhcp на ваш сервер.
Теперь вы можете настроить отдельные подсети (области) на вашем dhcp-сервере. Сервер DHCP будет знать, какую область использовать для какого запроса, из-за какого виртуального интерфейса коммутатор использовал для пересылки запроса. Если ваши телефоны совместно используют порты с ПК (соединение проходит через телефон, чтобы достичь ПК), вы можете установить информацию LLDP в телефонах и настроить коммутатор на использование этой информации, чтобы знать, чтобы назначить им правильный vlan.
Вы можете иметь все в одной VLAN, но ВЫ должны определить, как их разделить. Я бы не рекомендовал использовать Windows 2008 в качестве DHCP-сервера, isc-dhcp-server намного мощнее. Вот как бы я это сделал:
# MODIFY TO MATCH YOUR ENVIRONMENT
class "phones" { match if substring (hardware,1,3) = 00:11:22; }
class "handhelds" { match if substring (hardware,1,3) = 00:33:44; }
# Common configuration
option domain-name "your.domain.name.here";
option domain-name-servers 192.168.2.2;
shared-network lan {
# phones
subnet 192.168.0.0 netmask 255.255.255.0 {
pool {
range 192.168.0.10 192.168.0.254;
allow members of "phones";
}
option routers 192.168.0.1;
option subnet-mask 255.255.255.0;
}
# handheld devices
subnet 192.168.1.0 netmask 255.255.255.0 {
pool {
range 192.168.1.10 192.168.1.254;
allow members of "handhelds";
}
option routers 192.168.1.1;
option subnet-mask 255.255.255.0;
}
# Everything else
subnet 192.168.2.0 netmask 255.255.255.0 {
pool {
range 192.168.2.10 192.168.2.254;
allow unknown-clients;
}
option routers 192.168.1.1;
option subnet-mask 255.255.255.0;
}
}