Sys-Admin Forum

Vlan и dhcp

Здравствуйте всем.
Начинающий админ просит помощи. Ситуация такая: Есть сервер с вин 2016 с ролью КД, с одной сетевухой, подключенной к коммутатору, от этого коммутатора отходят еще четыре линии, каждая на отдельный коммутатор, от него на компы. То есть четыре отдельные рабочие группы. Нужно сделать, чтоб каждая отдельная группа была в своем vlan. Коммутаторы все управляемые. Сделал 4 области dhcp 192.168.0.0/26, но как мне сделать так, чтоб каждая vlan была в своей области? Я подозреваю, что такое невозможно, так как у сервера сетевой интерфейс один. Я не очень пока разбираюсь в виртуальных сетях, изучаю, но как я понял, каждая vlan должна работать в своей подсети. Или как то можно сделать их в одной сети а привязку делать по mac адресу или по сетевому имени.

На коммутаторах нужно настроить DHCP snooping. На сервере настроить DHCP option 82.
Если коммутатор, к которому сервер подключен L3, то можно с него раздавать, тогда он сам в нужные вланы отдаст нужные адреса.

Сложновато как то. А допустим если будет одна область dhcp, получится ли создать вланы, что бы компы одной подсети не видели компы другой, а вот доступ к инету и серверу имели?

Сделать на DHCP-сервере 4 vlan if.
Нормальные сетевые карты с нормальными драйверами это позволяют под Windows. Ненормальные тоже иногда позволяют, но и работает это ненормально.

ЩИТО?! DHCP relay - ещё возможно, только вот как он поймёт, что в какой vlan релеить?

Ага. Вот это ближе к телу. Только опять же, см выше: “как он поймёт, что в какой vlan”

Snooping другая тема, на int vlan повесить ip helper address и указать свой dhcp (это dhcp relay(, на серваке создать superscope и в нем отдельные scope под подсети этих виланов. С релеем пробрасывать виланы на dhcp сервер не надо

Спасибо за ответы, но я еще не сильно разбираюсь во всем этом.
И не совсем понял как на винде сделать vlan? Типа в свойствах сетевухи в дополнительных параметрах добавить еще три адреса? Как мульти IP?
Как со стабильностью станет? Сетевуха Intel. Я забыл сказать, КД работает через hiper-v.

ЩИТО?! DHCP relay - ещё возможно, только вот как он поймёт, что в какой vlan релеить?
Да, конечно релей. Это я чет я вторую часть от IGMP прилепил =).
Ага. Вот это ближе к телу. Только опять же, см выше: "как он поймёт, что в какой vlan"
С него в данном контексте - с коммутатора.

Да, с Option82 нормально. Но прийдётся для каждого клиента делать привязку…
Как по мне - проще сделать сабинтерфейсов на DHCP-сервере.

ЗЫ: Не уверен, что DHCP-сервер поймёт, какому из релеев из какой /26 отдавать адреса, но не пробовал, поэтому утверждать не буду.

Ну у меня так раздается с циски. Вы же мне и помогали, тогда определить почему не раздается. А определяет оно по адресу vlan интерфейса (без 82 опций).
UPD. Как показала практика, этот вариант имеет свои плюсы. У нас недавно КД убили. если б там еще и DHCP было, то и вся сеть бы легла.

Точно! Вспомнил =) И я ещё тогда удивлялся, что оно так работает =) Тогда да, если если L3-коммутатор, то это лучший вариант.
Старость - не радость, блин.

Все конечно замечательно. По сабжу то кто то ответит? :smile3:
я так понял, в КД в сетевухе прописываю 4 сети. В dhcp делаю 4 области. В общем коммутаторе я выделяю 4 порта. 1 порт - 1 влан. От этих портов на коммутаторы раб. групп. Там уже ничего не нужно настраивать. Комп из раб. группы подключаю к домену обычным способом.
IP дописывать в сетевухе, которая виртуальная, в физической ничего не нужно?

Нужно настроить trunk между сервером и коммутатором. На сервере нужно принимать тегированный трафик сразу 4 вланов. Многие сетевые умеют принимать трафик какого-то одного влана. Сетевые серверного уровня умеют принимать сразу несколько. Как это делается читайте мануал на вашу сетевую.
UPD это относится к windows. Под линуксом нет никаких проблем принимать необходимое количество vlan на физический интерфейс.

А, у вас же там еще Hyper-V. То вам еще нужно прокинуть тегированный трафик через виртуальный свитч.
Посмотрите возможности коммутатора, возможно на нем будет проще настроить.