Сначала немного о том, что мы пытаемся сделать.
Итак, мой вопрос такой:
При наличии помощника DHCP на коммутаторах, пересылающих запросы DHCP, является ли адрес, который возвращает DHCP-сервер, основанным на подсети или области?
Так, например, если я настроил несколько областей следующим образом:
и обе эти области находились в одной подсети (маска 255.0.0.0), будет ли DHCP-сервер выдавать IP-адрес машине из любой области случайным образом, потому что подсеть такая же, или он будет выдавать IP-адрес из, скажем, область 1, потому что запрос DHCP был перенаправлен с коммутатора с IP-адресом, который попадает в область действия 1?
Я читал противоречивую информацию по этой теме, некоторые говорят об области, а другие говорят о подсети (иногда используя их взаимозаменяемо в одном ответе)
Любая помощь будет оценена.
Вау, там. То, что вы говорите, противоречит самому себе. Вы говорите «одна подсеть» в одной точке, а затем «VLAN для каждого сайта» во второй точке. Затем вы говорите: «Сети НЕ будут маршрутизироваться». Вы уверены, что понимаете, о чем здесь говорите?
Обычно сети 802.1q VLAN развертываются во взаимно-однозначной взаимосвязи с IP-подсетями. Каждая VLAN 802.1q действует как независимый домен широковещательной передачи Ethernet, и поэтому широковещательные сообщения из одной VLAN (например, ARP-запрос машины для другой машины в локальной подсети) не будут пересылаться между VLAN. Для разделения одной IP-подсети на несколько VLAN требуется «умный» мост, который может выполнять прокси-ARP.
Как вы планируете заставить ARP работать между этими различными VLAN?
Если вы действительно хотите устранить "межсайтовый" болтовню ", то вам действительно нужна подсеть для каждого физического местоположения, маршрутизатор в каждом месте, подключенный к" MAN "для маршрутизации трафика в другие местоположения, и" ip- вспомогательная функция в каждом маршрутизаторе для пересылки DHCP-запросов из различных мест на центральный DHCP-сервер.
По-моему, вам не нужна одна большая подсеть с кучей мостов, на которых работает прокси-ARP. Ваш запрос DHCP действительно, действительно говорит о скрытом желании (хотя вы этого не знаете) иметь подсети для каждого местоположения с областями DHCP для каждой.
Чтобы ответить на ваш вопрос, в частности, re: DHCP: «Область действия» DHCP - это диапазон IP-адресов и параметров, которые DHCP-сервер будет «раздавать». Сервер DHCP выбирает область действия для выбора адреса на основе сетевого интерфейса, с которого получен запрос (если это широковещательный запрос), или адреса агента ретрансляции DHCP (если это ретранслируемый запрос).
Немного предыстории: Лучший способ сегментировать трафик, VLAN или подсеть?
Пожалуйста, предоставьте диаграмму, и я исправлю свой ответ, чтобы правильно ответить на ваш вопрос. Ваше объяснение немного раздуто. Вы говорите, что собираетесь иметь несколько vlan, но на одном дыхании говорите, что у вас будет только одна подсеть. Каждая VLAN по своей природе должна быть собственной подсетью, иначе маршрутизации между vlan не будет. Помощник DHCP используется для пересылки запросов DHCP от хостов в одной подсети к серверу DHCP в другой, IP-адрес и маска подсети интерфейса, который пересылает запрос, - это то, что используется для определения области, которую следует выбрать для распределения адресов. Итак, вы видите, что вам либо нужно принять решение, что у вас действительно будет только одна подсеть, либо вы продолжите поддерживать несколько. Для глобальной сети и локальной сети нетипично становиться одним большим широковещательным доменом. Вам, вероятно, даже не нужны VLAN, может быть достаточно простого восходящего канала с маршрутизацией с VLAN по умолчанию за каждым сайтом.
Насколько я понимаю, как работает DHCP, сервер обычно выдает IP-адреса на основе IP-адреса интерфейса, получившего запрос. Прежде чем продолжить, я думаю, мне нужно уточнить некоторые ключевые слова. «Область» (на языке Windows) - это фактически определение подсети, и она может содержать один или несколько пулов адресов, из которых сервер может назначать адреса. Основное отличие состоит в том, что область может содержать определенные настройки (например, NTP-серверы, маршрутизаторы, DNS-серверы и т. Д.), Которые различаются от области к области.
Поскольку в вашем случае будет только один интерфейс (поскольку все находятся в одной подсети), это означает, что он будет использовать области совершенно случайным образом. Тогда это, вероятно, вызовет хаос в ваших VLAN.
Способ избежать этого - использовать определенные условия, чтобы указать DHCP-серверу, какую область использовать для конкретных запросов. Мне неизвестны какие-либо фильтры, которые вы могли бы использовать для своего сценария (в Windows DHCP сервер DHCP ISC намного более гибкий в этом отношении, но даже там вам, вероятно, будет сложно определить подходящие условия).
Поэтому я бы предпочел использовать один DHCP-сервер для каждого сайта и отключить помощник DHCP.
Если вы поместите сайты в отдельные вланы, они не смогут взаимодействовать без маршрутизации, поэтому в любом случае не будет никакой разницы в их размещении в разных подсетях.
Почему вы хотите, чтобы все они были в одной подсети? Мне кажется, что вы пытаетесь использовать сеть не так, как предполагалось, и в процессе создаете себе проблемы.