форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (DHCP / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"DHCP сервер для нескольких vlan-ов"	+/–
Сообщение от Рихард (ok) on 12-Мрт-13, 16:37
Доброго времени суток! Есть маршрутизатор на FreeBSD 9.0, на одном из интерфейсов которого поднято несколько vlan-ов. В качестве коммутатора используется D-Link DGS-1210. На нем так же подняты вланы и транковый порт для маршрутизатора. Хочется создать отдельный DHCP сервер(не на той же системе где vlan-ы подняты), чтобы раздавал айпишники каждому vlan-у. Возможно реализовать такой вариант при указанной схеме и оборудовании?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "DHCP сервер для нескольких vlan-ов"	+/–
Сообщение от sabakka on 12-Мрт-13, 17:07
привет! в чём, вы, видите затруднение?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "DHCP сервер для нескольких vlan-ов"	+/–
	Сообщение от Рихард (ok) on 12-Мрт-13, 17:25
	> привет! > в чём, вы, видите затруднение? Не совсем понимаю как это должно работать. Раньше я поднимал DHCP на том же сервере, на котором vlan-ы резались. Теперь сервис развернут на отдельном сервере, у него допустим один интерфейс. В какой порт мне его в коммутаторе подсоединить? Весь коммутатор на valn-ы порезан. Получается надо для данного сервака отдельный vlan создавать и в файерволе писать правило разрешающее трафик во все остальные vlan-ы на порты 67 и 68. Или есть еще какие то варианты?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "DHCP сервер для нескольких vlan-ов"	+/–
	Сообщение от ALex_hha (ok) on 12-Мрт-13, 19:29
	Либо транковый порт и поднять все соотв вланы
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "DHCP сервер для нескольких vlan-ов"	+/–
	Сообщение от LSTemp (ok) on 13-Мрт-13, 04:56
	>> привет! >> в чём, вы, видите затруднение? > Не совсем понимаю как это должно работать. > Раньше я поднимал DHCP на том же сервере, на котором vlan-ы резались. > Теперь сервис развернут на отдельном сервере, у него допустим один интерфейс. > В какой порт мне его в коммутаторе подсоединить? Весь коммутатор на valn-ы > порезан. > Получается надо для данного сервака отдельный vlan создавать и в файерволе писать > правило разрешающее трафик во все остальные vlan-ы на порты 67 и > 68. В принципе не обязательно порты открывать. Они используются только при попытке клиента продлить срок аренды. Если порт закрыт, то попытка клиента связаться с сервером напрямую по L3 (UDP IP:port) провалиться и он позже пошлет широковещательное сообщение по L2, которое в любом случае до сервера дойдет. Если клиентов не много (не будет шторма) и они не мобильны (время обновления аренды особой роли не играет, так как нет перемещения м/ду сетями), то такой способ имеет право на жизнь. включение DHCP-сервера в отдельный вилан - это правильный подход, но можно и без этого. > Или есть еще какие то варианты? На свиче настраиваете DHCP-relay (+option 82 при необходимости). И в принципе все равно, как сам DHCP-сервер к свичу подключен.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	5. "DHCP сервер для нескольких vlan-ов"	+/–
	Сообщение от Рихард (ok) on 23-Мрт-13, 16:47
	> На свиче настраиваете DHCP-relay (+option 82 при необходимости). И в принципе все > равно, как сам DHCP-сервер к свичу подключен. А разве L2 поддерживает DHCP-relay?
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "DHCP сервер для нескольких vlan-ов"	+/–
	Сообщение от LSTemp (ok) on 25-Мрт-13, 04:58
	>> На свиче настраиваете DHCP-relay (+option 82 при необходимости). И в принципе все >> равно, как сам DHCP-сервер к свичу подключен. > А разве L2 поддерживает DHCP-relay? Если я Вас правильно понял, то ответ таков: 1) практически на каждом свиче с поддержкой виланов dhcp-сервер с поддержкой relay как правило есть 2) dhcp-relay применяется для обслуживания разных широковещательных доменов (делаем вывод на счет L2) 3) опция ретрансляции (82) позволяет передать информацию конечному DHCP-серверу откуда пришел запрос (тупо свич+порт в простейшем случае), обработать его соотвественно и дать ответ, который к клиенту пойдет обратно ч/з ретранслятор.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "DHCP сервер для нескольких vlan-ов"	+/–
	Сообщение от LSTemp (ok) on 25-Мрт-13, 09:46
	>[оверквотинг удален] >>> равно, как сам DHCP-сервер к свичу подключен. >> А разве L2 поддерживает DHCP-relay? > Если я Вас правильно понял, то ответ таков: > 1) практически на каждом свиче с поддержкой виланов dhcp-сервер с поддержкой relay > как правило есть > 2) dhcp-relay применяется для обслуживания разных широковещательных доменов (делаем вывод > на счет L2) > 3) опция ретрансляции (82) позволяет передать информацию конечному DHCP-серверу откуда > пришел запрос (тупо свич+порт в простейшем случае), обработать его соотвественно и > дать ответ, который к клиенту пойдет обратно ч/з ретранслятор. Итого: как сам ДХСП-сервер подключен к релею - побоку. Но правильней все равно ч/з вилан (если такая возможность есть = изоляция на уровне L2).
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "DHCP сервер для нескольких vlan-ов"	+/–
	Сообщение от LSTemp (ok) on 25-Мрт-13, 09:53
	>> На свиче настраиваете DHCP-relay (+option 82 при необходимости). И в принципе все >> равно, как сам DHCP-сервер к свичу подключен. > А разве L2 поддерживает DHCP-relay? В одной широковещательной сети релей не нужен просто. По определению.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема