私の仕事では、低速のVPN接続で接続された複数のLANからファイバーで接続された単一のMANに移行する準備をしていますが、いくつか質問があります。
まず、各物理サイトを独自のVLANにすることを計画していますが、データセンターの単一のDHCPサーバーから各VLANにIPを配布したいと考えています。VLANタギング構造はすべてうまく機能しましたが、単一のDHCPサーバーで各VLANに異なるIPサブネットを割り当てたいと考えています。例えば:
私たちはActive Directoryベースのショップであり、DHCPを処理するServer 2003ボックスを持っています(ただし、サーバー2008にアップグレードすることは避けていません)。
これは実現可能ですか、それとも夢想家ですか?
回答:
私がいるServer 2003でこれを行っています。重要なのは、中央のレイヤー3デバイス(この例では古い3Com 4900 SX)です。これには、3Comが各VLANの「仮想インターフェイス」と呼ぶものがあります。dhcp要求が外部からデバイスに到着すると、到着した同じVLANインターフェイスを使用してそれらを転送します。dhcpサーバーには、他の特別な構成の詳細なしで、各VLANのスコープ設定のみがあります。dhcp要求をレイヤー3デバイスの発信元インターフェースと照合して、使用するスコープを認識します。これは、Windows dhcpサーバーのデフォルトの動作です。
このアプローチの欠点は、サーバーのあるセグメントが(同じ仮想セグメント上の)すべてのVLANのメンバーでなければならないことです。これは、すべてのブロードキャストトラフィックがファイバーリンクを介してメインオフィスに到達することを意味します(ただし、他のブランチへの他のすべてのリンクをダウンするわけではありません)。また、最も忙しいローカルセグメントである可能性が高いものに時間をかけてサーバーに到達します。しかし、とにかくこれはおそらく避けられないでしょう。
更新:
もう一度見ると、スコープオプションの下の003(ルーター)オプションを使用して、仮想インターフェイスのアドレスを正しいVLANと一致させます。それはそれと関係があるかもしれませんが、私は本当にデフォルトゲートウェイを設定するだけだと思います。
これは実行可能ですが、通常はネットワークインフラストラクチャのサポートが必要です。シスコはこれを「DHCPヘルパーアドレス」と呼び、1つのVLANから指定されたDHCPサーバーにDHCP要求を転送します。エンタープライズ全体で使用して、中央に単一のDHCPを配置しています。