Доброго времени суток!Есть маршрутизатор на FreeBSD 9.0, на одном из интерфейсов которого поднято несколько vlan-ов. В качестве коммутатора используется D-Link DGS-1210. На нем так же подняты вланы и транковый порт для маршрутизатора.
Хочется создать отдельный DHCP сервер(не на той же системе где vlan-ы подняты), чтобы раздавал айпишники каждому vlan-у.
Возможно реализовать такой вариант при указанной схеме и оборудовании?
привет!в чём, вы, видите затруднение?
> привет!
> в чём, вы, видите затруднение?Не совсем понимаю как это должно работать.
Раньше я поднимал DHCP на том же сервере, на котором vlan-ы резались.
Теперь сервис развернут на отдельном сервере, у него допустим один интерфейс.
В какой порт мне его в коммутаторе подсоединить? Весь коммутатор на valn-ы порезан.Получается надо для данного сервака отдельный vlan создавать и в файерволе писать правило разрешающее трафик во все остальные vlan-ы на порты 67 и 68.
Или есть еще какие то варианты?
Либо транковый порт и поднять все соотв вланы
>> привет!
>> в чём, вы, видите затруднение?
> Не совсем понимаю как это должно работать.
> Раньше я поднимал DHCP на том же сервере, на котором vlan-ы резались.
> Теперь сервис развернут на отдельном сервере, у него допустим один интерфейс.
> В какой порт мне его в коммутаторе подсоединить? Весь коммутатор на valn-ы
> порезан.
> Получается надо для данного сервака отдельный vlan создавать и в файерволе писать
> правило разрешающее трафик во все остальные vlan-ы на порты 67 и
> 68.В принципе не обязательно порты открывать. Они используются только при попытке клиента продлить срок аренды. Если порт закрыт, то попытка клиента связаться с сервером напрямую по L3 (UDP IP:port) провалиться и он позже пошлет широковещательное сообщение по L2, которое в любом случае до сервера дойдет. Если клиентов не много (не будет шторма) и они не мобильны (время обновления аренды особой роли не играет, так как нет перемещения м/ду сетями), то такой способ имеет право на жизнь.
включение DHCP-сервера в отдельный вилан - это правильный подход, но можно и без этого.
> Или есть еще какие то варианты?
На свиче настраиваете DHCP-relay (+option 82 при необходимости). И в принципе все равно, как сам DHCP-сервер к свичу подключен.
> На свиче настраиваете DHCP-relay (+option 82 при необходимости). И в принципе все
> равно, как сам DHCP-сервер к свичу подключен.А разве L2 поддерживает DHCP-relay?
>> На свиче настраиваете DHCP-relay (+option 82 при необходимости). И в принципе все
>> равно, как сам DHCP-сервер к свичу подключен.
> А разве L2 поддерживает DHCP-relay?Если я Вас правильно понял, то ответ таков:
1) практически на каждом свиче с поддержкой виланов dhcp-сервер с поддержкой relay как правило есть
2) dhcp-relay применяется для обслуживания разных широковещательных доменов (делаем вывод на счет L2)
3) опция ретрансляции (82) позволяет передать информацию конечному DHCP-серверу откуда пришел запрос (тупо свич+порт в простейшем случае), обработать его соотвественно и дать ответ, который к клиенту пойдет обратно ч/з ретранслятор.
>[оверквотинг удален]
>>> равно, как сам DHCP-сервер к свичу подключен.
>> А разве L2 поддерживает DHCP-relay?
> Если я Вас правильно понял, то ответ таков:
> 1) практически на каждом свиче с поддержкой виланов dhcp-сервер с поддержкой relay
> как правило есть
> 2) dhcp-relay применяется для обслуживания разных широковещательных доменов (делаем вывод
> на счет L2)
> 3) опция ретрансляции (82) позволяет передать информацию конечному DHCP-серверу откуда
> пришел запрос (тупо свич+порт в простейшем случае), обработать его соотвественно и
> дать ответ, который к клиенту пойдет обратно ч/з ретранслятор.Итого:
как сам ДХСП-сервер подключен к релею - побоку. Но правильней все равно ч/з вилан (если такая возможность есть = изоляция на уровне L2).
>> На свиче настраиваете DHCP-relay (+option 82 при необходимости). И в принципе все
>> равно, как сам DHCP-сервер к свичу подключен.
> А разве L2 поддерживает DHCP-relay?В одной широковещательной сети релей не нужен просто. По определению.