https://www.opennet.ru/openforum/vsluhforumID6/16154.html Здравствуйте.<br>Хочу разделить сервера и клиентов на несколько VLAN, условно 10-ая и 20-а.<br>Все сервера и клиенты на данный момент подключены на Catalyst 3550, позже будут на 4500.<br>При этом, хочу чтобы сервера были в одной сети (10.0.1.1), а клиенты в другой (10.0.2.1) + получают IP адреса с DHCP.<br>Теоретическая часть такая:<br>1. На сервере windows 2003 поднимаю DHCP с двумя scope, сервера - 10.0.1.1 и клиенты - 10.0.2.1<br>2. Интерфейс сервера 2003 подключаю на 1-ый порт каталиста и делаю его (порт) транковым, с VLAN'ми 10 и 20.<br>3. Выделяю порты на каталисте для серверов и клиентов, условно с 1-го по 10-ый сервера, с 20-го по 30 клиенты. На портах с 1-го по 10-ый VLAN 10, на 20-30 портах VLAN 20.<br>4. Собственно настраиваю VLAN'ы с указанием DHCP Relay.<br>Ниже привожу конфиг каталиста { все порты убрал для сокращения, оставил только 1-ый (trunk, dhcp server), 10-ый (access, VLAN 10) и 20-ый(access, VLAN 20) }<br>...........................................................................<br>catalyst#sh run<br>Building https://www.opennet.ru/openforum/vsluhforumID6/16154.html#26 Mon, 29 Jun 2009 11:41:19 GMT &gt;[оверквотинг удален]<br>&gt;на win2003 единственный scope для клиентов. (если будет второй для серверов - <br>&gt;ничего не меняется, но на мой взгляд он не нужен) <br>&gt;на 3550 на int vlan20 ввести ip helper-address _ip_win2003_ <br>&gt;все." <br>&gt;Может я конечно что не понимаю, но мой взгляд и опыт подсказывает <br>&gt;мне следующее: если сервер и станции находятся в разных виланах, сервер <br>&gt;в 10, а станции в 20, то как бы я не <br>&gt;прописывал на 20 вилане хелпер, указывающий на dhcp сервер, находящийся в <br>&gt;10-ом вилане, броадкаст никак не пройдет. Чтобы это сработало, я думаю, <br>&gt;здесь необходимо тогда поднимать роутинг между этими виланами. <br><br>Броадкаст пройдет и роутинг между виланами не нужен. <br><br><br>&gt;Также я не понял этого: "2. А транк до 2003 зачем ??? <br>&gt;Вы собираетесь там роутить между вланами ? 2003 - не лучшее <br>&gt;место для этого. Транк для работы dhcp сервера не требуется." <br><br>Здесь как раз верно, транк не нужен.<br><br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID6/16154.html#25 Tue, 06 May 2008 04:26:46 GMT &gt;[оверквотинг удален]<br>&gt;&gt;виланы, если он подключен к access порту ? <br>&gt;<br>&gt;Если вы не хотите поднимать виланы на W2003, тогда на каждом интерфейсе <br>&gt;коммутатора прийдется делать ip helper-address IPW2003 и удостовериться, что между аксессными <br>&gt;виланоми, где находится сервер и клиент, будет доступ. <br>&gt;<br>&gt;Если вы хотите поднимать виланы на W2003, тогда подключенный порт делаете транковым <br>&gt;и бкаст трафик дойдет до каждого аксессного вилана. На мой взгляд <br>&gt;оптимальный вариант для вас, меньше настройки, меньше головной боли при добавления <br>&gt;нового аксессного вилана. <br><br>Полностью согласен со вторым абзацем, я тоже считаю, что использование транка для решения такой задачи оптимальный вариант.<br>Просто мне интересно, каким образом vovat предлагал мне реализовать такую схему через access порты ?<br>Исходный пост:<br>"Сервера в 10 влан, даже win 2003.<br>клиенты в 20 влан.<br>на win2003 единственный scope для клиентов. (если будет второй для серверов - ничего не меняется, но на мой взгляд он не нужен)<br>на 3550 на int v https://www.opennet.ru/openforum/vsluhforumID6/16154.html#24 Mon, 05 May 2008 15:39:43 GMT &gt;&gt;уже ответили же// <br>&gt;<br>&gt;Я не понимаю. <br>&gt;vovat предлагает мне не делать порт транковым, к которому подключен сервер. <br>&gt;В следствии чего у меня возникает вопрос, каким образом разные виланы будут <br>&gt;видеть друг друга и какой смысл тогда поднимать на серверве 2003 <br>&gt;виланы, если он подключен к access порту ? <br><br>Если вы не хотите поднимать виланы на W2003, тогда на каждом интерфейсе коммутатора прийдется делать ip helper-address IPW2003 и удостовериться, что между аксессными виланоми, где находится сервер и клиент, будет доступ.<br><br>Если вы хотите поднимать виланы на W2003, тогда подключенный порт делаете транковым и бкаст трафик дойдет до каждого аксессного вилана. На мой взгляд оптимальный вариант для вас, меньше настройки, меньше головной боли при добавления нового аксессного вилана.<br><br> https://www.opennet.ru/openforum/vsluhforumID6/16154.html#23 Mon, 05 May 2008 09:15:15 GMT &gt;уже ответили же// <br><br>Я не понимаю.<br>vovat предлагает мне не делать порт транковым, к которому подключен сервер.<br>В следствии чего у меня возникает вопрос, каким образом разные виланы будут видеть друг друга и какой смысл тогда поднимать на серверве 2003 виланы, если он подключен к access порту ?<br> https://www.opennet.ru/openforum/vsluhforumID6/16154.html#22 Mon, 05 May 2008 08:53:14 GMT &gt;[оверквотинг удален]<br>&gt;&gt;(_ip_винды_). <br>&gt;&gt;Рекомендую почитать про команду ip helper-address на cisco.com, у Вас отпадет много <br>&gt;&gt;вопросов. <br>&gt;<br>&gt;Сервер с поднятым dhcp как подключен на циску в таком случае - <br>&gt;транком или акксесс ? <br>&gt;&gt;<br>&gt;&gt;В случае транка - Вам вообще не нужен relay, тк броадкаст пройдет <br>&gt;&gt;до сервера и назад. <br>&gt;&gt;<br><br>уже ответили же//<br> https://www.opennet.ru/openforum/vsluhforumID6/16154.html#21 Sun, 04 May 2008 08:25:44 GMT &gt;Цыска изменит ip на основании команды ip helper-address _ip_винды_, на interface vlanXX, <br>&gt;где XX - влан клиентов. <br>&gt;что изменит src на броадкаст сети и dst на ip dhcp сервера <br>&gt;(_ip_винды_). <br>&gt;<br>&gt;В случае транка - Вам вообще не нужен relay, тк броадкаст пройдет <br>&gt;до сервера и назад. <br>&gt;<br>&gt;Рекомендую почитать про команду ip helper-address на cisco.com, у Вас отпадет много <br>&gt;вопросов. <br><br>Сервер с поднятым dhcp как подключен на циску в таком случае - транком или акксесс ?<br> https://www.opennet.ru/openforum/vsluhforumID6/16154.html#20 Sun, 04 May 2008 08:08:22 GMT Цыска изменит ip на основании команды ip helper-address _ip_винды_, на interface vlanXX, где XX - влан клиентов.<br>что изменит src на броадкаст сети и dst на ip dhcp сервера (_ip_винды_).<br><br>В случае транка - Вам вообще не нужен relay, тк броадкаст пройдет до сервера и назад.<br><br>Рекомендую почитать про команду ip helper-address на cisco.com, у Вас отпадет много вопросов.<br><br>&gt;[оверквотинг удален]<br>&gt;....................................................... <br>&gt;А как в предалагемом вами варианте это будет работать ? Получается, что <br>&gt;циска должна знать, что запрос на получение IP адреса из вилана <br>&gt;10 надо изменить или добавить (заголовок, доп. информацию?) таким образом, чтобы <br>&gt;dhcp сервер понял, что IP адрес надо отдать из скопа 10.0.1.1 <br>&gt;? А откуда циска должна это знать ? Предполагаю, что такую <br>&gt;информацию можно добавить только на основании конкретного VLAN и чего-то еще... <br>&gt;Т.е. сопоставить каждый VLAN какой-то доп. информации, чтобы циска знала об <br>&gt;изменении конкретных запросов из каждого конкрет https://www.opennet.ru/openforum/vsluhforumID6/16154.html#19 Sun, 04 May 2008 07:27:39 GMT &gt;2. Сделайте это на цыске. <br>&gt;<br>&gt;Цыска изменит src-address dhcp-запроса на броадкаст сети. dhcp сервер по этому src <br>&gt;поймет из какого scope выдавать ip. Это стандартная фича... <br>&gt;<br><br>А на основании чего циска изменит src-address ?<br>Давайте тогда уж на примере, чтоб понятно было:<br>Стоит сервер 2003 с поднятым dhcp и двумя скопами, условно 10.0.1.1 и 10.0.2.1;<br>Сервер подключен к циске (access портом?)<br>К циске подключены две станции, одна к порту 10, другая к порту 20. Порт 10 типа access, VLAN 10, порт 20 типа access, VLAN 20.<br>На циске поднят dhcp relay agent, с каким IP адресом ?<br>.......................................................<br>В случае транка на каждом VLAN висит свой dhcp relay agent с IP адресом из соответствующего скопа. Следовательно запрос, отправленный станцией из, условно, VLAN 10, будет передан на dhcp сервер dhcp relay агентом, работающем на этом VLAN'е 10, после чего адрес будет выдан из скопа 10.0.1.1. В случае с виланом 20 ситуация повториться и адрес будет выдан из скопа 10.0.2.1.<br> https://www.opennet.ru/openforum/vsluhforumID6/16154.html#18 Sun, 04 May 2008 07:07:04 GMT 2. Сделайте это на цыске.<br><br>Цыска изменит src-address dhcp-запроса на броадкаст сети. dhcp сервер по этому src поймет из какого scope выдавать ip. Это стандартная фича...<br> <br>&gt;[оверквотинг удален]<br>&gt;2. Транк до 2003 сервера необходим для того, чтобы разделить сети на <br>&gt;виланы, т.е. условно: <br>&gt;vlan 10 - сеть 10.0.1.1 <br>&gt;vlan 20 - сеть 10.0.2.1 <br>&gt;vlan 30 - сеть 10.0.3.1 <br>&gt;и т.д. <br>&gt;Я, к сожалению, не представляю, как можно реализовать такое разделение без транка. <br>&gt;<br>&gt;"&gt;на win2003 единственный scope для клиентов. (если будет второй для серверов - <br>&gt;&gt;ничего не меняется, но на мой взгляд он не нужен)" - вот тут то как раз мне и не ясно: две сети, два скопа, каким образом, без использования виланов и соответствущих релей агентов, клиенты буду получать адреса из тех или иных скопов ? (есть несколько неудобный способ привязки клиентов: ipconfig /setclassid адаптер, но это всётаки действительно неудобно)<br><br>