Beberapa VLAN, beberapa subnet, server DHCP tunggal?

Di pekerjaan saya, kami bersiap untuk transisi dari beberapa LAN yang terhubung melalui koneksi VPN lambat ke satu MAN yang terhubung melalui fiber, dan saya punya beberapa pertanyaan.

Pertama-tama, kami berencana membuat masing-masing situs fisik VLAN sendiri, tetapi kami ingin memiliki satu server DHCP di pusat data yang membagikan IP ke setiap VLAN. Kami telah berhasil membuat struktur penandaan VLAN, tetapi kami ingin agar server DHCP kami menetapkan subnet IP yang berbeda untuk setiap VLAN. Contohnya:

• VLAN 2 mendapat 10.0.2.x hingga 10.0.4.x
• VLAN 3 mendapatkan 10.0.5.x hingga 10.0.7.x dll.

Kami adalah toko berbasis Direktori Aktif dan kami memiliki kotak Server 2003 yang menangani DHCP (meskipun kami tidak menolak untuk memutakhirkannya ke server 2008.)

Apakah ini layak, atau saya hanya bermimpi?

Kami melakukan ini dengan Server 2003 di mana saya berada. Kuncinya adalah perangkat layer 3 pusat kami (dalam kasus kami sebuah 3Com 4900 SX lama). Ini memiliki apa yang disebut 3Com "antarmuka virtual" untuk setiap vlan. Ketika permintaan dhcp tiba di perangkat dari luar, mereka meneruskannya menggunakan antarmuka vlan yang sama dengan yang mereka gunakan. Server dhcp hanya memiliki pengaturan ruang lingkup untuk setiap vlan tanpa rincian konfigurasi khusus lainnya. Ini cocok dengan permintaan dhcp ke antarmuka asal pada perangkat layer 3 untuk mengetahui cakupan mana yang akan digunakan. Itu keluar dari perilaku kotak untuk server windows dhcp.

Kelemahan dari pendekatan ini adalah bahwa segmen dengan server Anda sekarang harus menjadi anggota dari semua vlan (pada segmen virtual yang sama). Ini berarti semua lalu lintas siaran Anda sekarang akan naik tautan serat ke kantor utama Anda (meskipun tidak semua tautan lain ke cabang lain), dan menyenangkan untuk menjaga tautan itu sebersih mungkin. Ini juga akan menggunakan waktu pada apa yang mungkin sudah menjadi segmen lokal tersibuk Anda untuk mencapai server Anda. Tapi ini mungkin tidak bisa dihindari.

Pembaruan:
Mencari lagi, kami menggunakan opsi 003 (Router) di bawah Scope Options untuk mencocokkan alamat antarmuka virtual dengan vlan yang benar. Itu mungkin ada hubungannya dengan itu juga, tapi saya pikir itu benar-benar hanya menetapkan gateway default.

Ini bisa dilakukan, tetapi biasanya memerlukan dukungan dari infrastruktur jaringan Anda. Cisco menyebutnya 'Alamat Pembantu DHCP', dan akan meneruskan permintaan DHCP dari satu VLAN ke server DHCP yang ditentukan. Kami menggunakannya di seluruh perusahaan kami untuk memiliki satu DHCP di tengah.