DHCP в другом vlan и свитч без DHCP relay — возможно ли осуществить проброс?

Question

[nagatofm]

Есть коммутатор D-Link DGS-1500-28. Есть несколько vlan и общий DHCP для них с кучей настроенных пулов. DGS-1500 не поддерживает DHCP-relay. Возможно ли осуществить проброс DHCP в таком случае? Если да, то объясните, пожалуйста, как.

Вариант выкинуть D-Link и взять бюджетную циску не рассматривается.

Comments

[nagatofm]

Окей, другая идея: втыкаем всех локальных (имеется в виду тех, которые в одном офисе с серверной, количество которых обусловливало покупку dgs-1500 на 28 портов) в этот самый dgs-1500-28, ничего вообще не настраиваем. Из него тянем ACCESS-кабель на купленный/найденный продвинутый L3-свитч с минимумом портов (чтобы сократить затраты), где помечаем этот порт некоторым VLAN-ом и уже на этом L3 свитче настраиваем dhcp-relay и маршрутизацию. Получается этакий маршрутизатор core-уровня, а dgs-1500-28 сдвигается на distribution-уровень, если я правильно понял иерархическую модель сети.
Такое заработает?

[nagatofm]

Сервера, естественно, подключаются напрямую к L3-свитчу core-уровня.

Answer 1

[mikes]

мне кажется минимальный L3 коммутатор будет стоить несколько дороже чем минимальный L2 с dhcp-relay, да и костыли городить не прийдется.

если уж хочется, то порты определенно в транк, дабы vlan'ы дошли до L3 в неизменном виде.. и оттуда уже релеить все.

Answer 2

[Валентин]

Как вариант, настроить на D-Link всех в одном VLAN и включить port-isolation

Comments

[nagatofm]

Вот это не совсем понял. Можете расписать подробнее?

[mikes]

не думаю, что это прокатит в данном случае, нужно не просто изолировать хосты, но и разнести их в разные подсети.

[Валентин]

Мы изолируем порты от общения между друг другом на вашем коммутаторе, но на шлюз все приходят в одном VLAN. Читаем инструкцию к вашей железке в сторону port-isolation.

Правда, нужен все-равно какой-то критерий, из какого пула получит IP-адрес данный компьютер. Широковещательные запросы же придут на сервер в одном VLAN. Вариант ограничения - MAC-адрес клиента.

Есть еще один тернистый путь: использовать Option82 (на DHCP-сервер также отправляется номер порта, в зависимости от этого и выдается IP из нужного пула). Но надо смотреть, умеет ли этот D-Link включать Option82

[nagatofm]

Не умеет.

[Валентин]

Значит остается только port-isolation, а пулы выделять только по MAC-адресу. Либо терминить VLANы на самом DHCP-сервере.

Answer 3

[mikes]

почему нельзя порт который на dhcp уходит перевести в транк, или просто наряду с одним untagged vlan пускать нужное количество tagged и разбирать их уже на стороне сервера?

Comments

[nagatofm]

Сервером он назван условно -- это обычный мощный компьютер с гигабитной карточкой, не распознающей VLAN, как уже упомянули выше.

Answer 4

[Сергей]

Нужно разрешить хождение широковещательных пакетом. Но так вы себе всю сеть посадите.
Лучше смените коммутатор, или
Или делайте для всех сетей единый шлюз на одном и том же хосте, и ставьте DHCP на нем

Comments

[nagatofm]

Windows Server 2012 может полноценно выступать как маршрутизатор? Чтобы была возможность все обязанности core-коммутатора переложить на него.

[Пума Тайланд]

А какие у него обязаности то?

[Сергей]

@nagatofm Подозреваю что да. Но я бы лучше поставил что-то вроде FreeBSD

[Валентин]

@nagatofm не все сетевухи поддерживаю VLAN, а в вашем случае это надо

[Сергей]

@vvpoloskin А поддержка vlan на сетевухе не нужна. Все решается на шлюзе.

[Валентин]

@bk0011m так он шлюз хочет на компьютер перетащить

[nagatofm]

@opium DHCP и терминальный сервер. Да, глупость сказал.

[nagatofm]

Перенесу в уточнения на всякий случай.

Answer 5

[Сергей]

сетевухи с поддержкой вилана не катят?) виланы то разные бывают.