Несколько VLAN, несколько подсетей, один DHCP-сервер?

На моей работе мы готовимся к переходу от нескольких локальных сетей, подключенных через медленные VPN-подключения, к одному человеку, подключенному по оптоволокну, и у меня есть несколько вопросов.

Прежде всего, мы планируем сделать каждый физический сайт своей собственной VLAN, но нам бы хотелось, чтобы в центре обработки данных один DHCP-сервер раздавал IP-адреса каждой VLAN. Мы в значительной степени разработали структуру тегов VLAN, но мы хотели бы, чтобы наш единственный DHCP-сервер назначал разные подсети IP для каждой VLAN. Например:

• VLAN 2 получает с 10.0.2.x по 10.0.4.x
• VLAN 3 получает с 10.0.5.x по 10.0.7.x и т. Д.

Мы являемся магазином на основе Active Directory, и у нас есть сервер Server 2003, обрабатывающий DHCP (хотя мы не склонны обновлять его до сервера 2008).

Это возможно, или я мечтаю о трубе?

Мы делаем это с Server 2003, где я нахожусь. Ключ - наше центральное устройство уровня 3 (в нашем случае это старый 3Com 4900 SX). Он имеет то, что 3Com называет «виртуальным интерфейсом» для каждого vlan. Когда запросы dhcp поступают на устройство извне, они перенаправляют их, используя тот же интерфейс VLAN, на котором они поступили. Сервер dhcp просто имеет настройку области действия для каждого vlan без каких-либо других специальных сведений о конфигурации. Он сопоставляет запрос dhcp с исходным интерфейсом на устройстве уровня 3, чтобы узнать, какую область использовать. Это стандартное поведение для Windows DHCP-сервера.

Недостатком этого подхода является то, что сегмент вашего сервера теперь должен входить во все виртуальные сети (в одном виртуальном сегменте). Это означает, что весь ваш широковещательный трафик теперь будет идти по оптоволоконному каналу к вашему главному офису (но не по всем остальным ссылкам на другие филиалы), и очень важно поддерживать эти ссылки как можно более чистыми. Он также будет использовать время на том, что, вероятно, уже является самым загруженным вашим локальным сегментом, чтобы достичь вашего сервера. Но это, вероятно, неизбежно в любом случае.

Обновление.
Опять же, мы используем опцию 003 (Маршрутизатор) в разделе Параметры области, чтобы сопоставить адрес виртуального интерфейса с правильным vlan. Это может быть как-то связано с этим, но я думаю, что на самом деле это просто установка шлюза по умолчанию.

Это выполнимо, но обычно требуется некоторая поддержка со стороны вашей сетевой инфраструктуры. Cisco называет его «адресом помощника DHCP» и перенаправляет запросы DHCP из одной VLAN на указанный сервер DHCP. Мы используем его по всему предприятию, чтобы в центре был один DHCP.