Реклама на Sys-Adm.in

Автор Тема: Vlan и dhcp  (Прочитано 533 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн AST

  • Юзер
  • *
  • Сообщений: 4
  • Karma: +0/-0
    • Share Post
Vlan и dhcp
« : Октябрь 23, 2018, 01:12:34 pm »
Здравствуйте всем.
Начинающий админ просит помощи. Ситуация такая: Есть сервер с вин 2016 с ролью КД,  с одной сетевухой, подключенной к коммутатору, от этого коммутатора отходят еще четыре линии, каждая на отдельный коммутатор, от него на компы. То есть четыре отдельные рабочие группы. Нужно сделать, чтоб каждая отдельная группа была в своем vlan. Коммутаторы все управляемые. Сделал 4 области dhcp 192.168.0.0/26, но как мне сделать так, чтоб каждая vlan была в своей области? Я подозреваю, что такое невозможно, так как у сервера сетевой интерфейс один. Я не очень пока разбираюсь в виртуальных сетях, изучаю, но как я понял, каждая vlan должна работать в своей подсети. Или как то можно сделать их в одной сети а привязку делать по mac адресу или по сетевому имени.

 

Оффлайн Pantryk

  • Сообщество ИТ-Специалистов
  • Опытный пользователь
  • ***
  • Сообщений: 136
  • Karma: +22/-0
    • Share Post
Re: Vlan и dhcp
« Ответ #1 : Октябрь 23, 2018, 01:42:21 pm »
На коммутаторах нужно настроить DHCP snooping. На сервере настроить DHCP option 82.
Если коммутатор, к которому сервер подключен L3, то можно с него раздавать, тогда он сам в нужные вланы отдаст нужные адреса.
Нет ничего более вечного, чем то, что обмотано синей изолентой

Оффлайн AST

  • Юзер
  • *
  • Сообщений: 4
  • Karma: +0/-0
    • Share Post
Re: Vlan и dhcp
« Ответ #2 : Октябрь 23, 2018, 02:09:25 pm »
Сложновато как то. А допустим если будет одна область dhcp, получится ли создать вланы, что бы компы одной подсети не видели компы другой, а вот доступ к инету и серверу имели?

Оффлайн around

  • Moderator
  • сисадми́н
  • ***
  • Сообщений: 539
  • Karma: +53/-0
  • Пол: Мужской
  • Ломаем Cisco, Huawei, QTech. Быстро, качественно!
    • Share Post
    • Сайт Кругликова
Re: Vlan и dhcp
« Ответ #3 : Октябрь 23, 2018, 02:21:03 pm »
Сделал 4 области dhcp 192.168.0.0/26, но как мне сделать так, чтоб каждая vlan была в своей области?
Сделать на DHCP-сервере 4 vlan if.
Нормальные сетевые карты с нормальными драйверами это позволяют под Windows. Ненормальные тоже иногда позволяют, но и работает это ненормально.
На коммутаторах нужно настроить DHCP snooping. На сервере настроить DHCP option 82.
ЩИТО?! DHCP relay - ещё возможно, только вот как он поймёт, что в какой vlan релеить?
Если коммутатор, к которому сервер подключен L3, то можно с него раздавать, тогда он сам в нужные вланы отдаст нужные адреса.
Ага. Вот это ближе к телу. Только опять же, см выше: "как он поймёт, что в какой vlan"
« Последнее редактирование: Октябрь 23, 2018, 02:25:24 pm от around »
roubles in Windows - reboot, troubles in *nix - be root.

Оффлайн RatLab

  • Сообщество ИТ-Специалистов
  • Юзер
  • *
  • Сообщений: 42
  • Karma: +5/-0
    • Share Post
Re: Vlan и dhcp
« Ответ #4 : Октябрь 23, 2018, 02:37:44 pm »
Snooping другая тема, на int vlan повесить ip helper address и указать свой dhcp (это dhcp relay(, на серваке создать superscope и в нем отдельные scope под подсети этих виланов. С релеем пробрасывать виланы на dhcp сервер не надо

Оффлайн AST

  • Юзер
  • *
  • Сообщений: 4
  • Karma: +0/-0
    • Share Post
Re: Vlan и dhcp
« Ответ #5 : Октябрь 23, 2018, 03:06:17 pm »
Спасибо за ответы, но я еще не сильно разбираюсь во всем этом.
И не совсем понял как на винде сделать vlan? Типа в свойствах сетевухи в дополнительных параметрах добавить еще три адреса? Как мульти IP?
Как со стабильностью станет? Сетевуха Intel. Я забыл сказать, КД работает через hiper-v.

Оффлайн Pantryk

  • Сообщество ИТ-Специалистов
  • Опытный пользователь
  • ***
  • Сообщений: 136
  • Karma: +22/-0
    • Share Post
Re: Vlan и dhcp
« Ответ #6 : Октябрь 23, 2018, 03:32:20 pm »
Цитировать
ЩИТО?! DHCP relay - ещё возможно, только вот как он поймёт, что в какой vlan релеить?
Да, конечно релей. Это я чет я вторую часть от IGMP прилепил =).
Цитировать
Ага. Вот это ближе к телу. Только опять же, см выше: "как он поймёт, что в какой vlan"
С него в данном контексте - с коммутатора.

Оффлайн around

  • Moderator
  • сисадми́н
  • ***
  • Сообщений: 539
  • Karma: +53/-0
  • Пол: Мужской
  • Ломаем Cisco, Huawei, QTech. Быстро, качественно!
    • Share Post
    • Сайт Кругликова
Re: Vlan и dhcp
« Ответ #7 : Октябрь 23, 2018, 03:56:24 pm »
Цитировать
Ага. Вот это ближе к телу. Только опять же, см выше: "как он поймёт, что в какой vlan"
С него в данном контексте - с коммутатора.
Да, с Option82 нормально. Но прийдётся для каждого клиента делать привязку...
Как по мне - проще сделать сабинтерфейсов на DHCP-сервере.

ЗЫ: Не уверен, что DHCP-сервер поймёт, какому из релеев из какой /26 отдавать адреса, но не пробовал, поэтому утверждать не буду.

Оффлайн Pantryk

  • Сообщество ИТ-Специалистов
  • Опытный пользователь
  • ***
  • Сообщений: 136
  • Karma: +22/-0
    • Share Post
Re: Vlan и dhcp
« Ответ #8 : Октябрь 23, 2018, 04:10:15 pm »
Ну у меня так раздается с циски. Вы же мне и помогали, тогда определить почему не раздается. А определяет оно по адресу vlan интерфейса (без 82 опций).
UPD. Как показала практика, этот вариант имеет свои плюсы. У нас недавно КД убили. если б там еще и DHCP было, то и вся сеть бы легла.
« Последнее редактирование: Октябрь 23, 2018, 04:12:40 pm от Pantryk »

Оффлайн around

  • Moderator
  • сисадми́н
  • ***
  • Сообщений: 539
  • Karma: +53/-0
  • Пол: Мужской
  • Ломаем Cisco, Huawei, QTech. Быстро, качественно!
    • Share Post
    • Сайт Кругликова
Re: Vlan и dhcp
« Ответ #9 : Октябрь 23, 2018, 04:16:52 pm »
Ну у меня так раздается с циски. Вы же мне и помогали, тогда определить почему не раздается. А определяет оно по адресу vlan интерфейса (без 82 опций).
UPD. Как показала практика, этот вариант имеет свои плюсы. У нас недавно КД убили. если б там еще и DHCP было, то и вся сеть бы легла.
Точно! Вспомнил =) И я ещё тогда удивлялся, что оно так работает =) Тогда да, если если L3-коммутатор, то это лучший вариант.
Старость - не радость, блин.

Оффлайн AST

  • Юзер
  • *
  • Сообщений: 4
  • Karma: +0/-0
    • Share Post
Re: Vlan и dhcp
« Ответ #10 : Октябрь 23, 2018, 05:14:10 pm »
Все конечно замечательно. По сабжу то кто то ответит? :smile3:
я так понял, в КД в сетевухе прописываю 4 сети. В dhcp делаю 4 области. В общем коммутаторе я выделяю 4 порта. 1 порт - 1 влан. От этих портов на коммутаторы раб. групп. Там уже ничего не нужно настраивать. Комп из раб. группы подключаю к домену обычным способом.
IP дописывать в сетевухе, которая виртуальная, в физической ничего не нужно?

Оффлайн Pantryk

  • Сообщество ИТ-Специалистов
  • Опытный пользователь
  • ***
  • Сообщений: 136
  • Karma: +22/-0
    • Share Post
Re: Vlan и dhcp
« Ответ #11 : Октябрь 23, 2018, 05:47:15 pm »
Нужно настроить trunk между сервером и коммутатором. На сервере нужно принимать тегированный трафик сразу 4 вланов. Многие сетевые умеют принимать трафик какого-то одного влана. Сетевые серверного уровня умеют принимать сразу несколько. Как это делается читайте мануал на вашу сетевую.
UPD это относится к windows.  Под линуксом нет никаких проблем принимать необходимое количество vlan на физический интерфейс.
« Последнее редактирование: Октябрь 23, 2018, 05:53:08 pm от Pantryk »

Оффлайн Pantryk

  • Сообщество ИТ-Специалистов
  • Опытный пользователь
  • ***
  • Сообщений: 136
  • Karma: +22/-0
    • Share Post
Re: Vlan и dhcp
« Ответ #12 : Октябрь 23, 2018, 06:06:50 pm »
А, у вас же там еще Hyper-V. То вам еще нужно прокинуть тегированный трафик через виртуальный свитч.
Посмотрите возможности коммутатора, возможно на нем будет проще настроить.


clip
Раздача DHCP с L3 коммутатора на несколько VLAN

Автор Pantryk

3 Ответов
746 Просмотров
Последний ответ Декабрь 20, 2017, 06:14:28 pm
от Pantryk
xx
vlan

Автор Вежливый_админ

1 Ответов
528 Просмотров
Последний ответ Декабрь 28, 2016, 04:07:31 pm
от HorekRediskovich
xx
VLAN (помогите разобраться)

Автор HenryJekyll

3 Ответов
669 Просмотров
Последний ответ Апрель 16, 2018, 01:55:43 pm
от around
xx
Нет подключения к серверу. Не работает Vlan

Автор bessmertnyi_poni

1 Ответов
472 Просмотров
Последний ответ Февраль 02, 2017, 02:57:12 pm
от RatLab