iT邦幫忙

0

SMC8024L2 switch 切割完VLAN之後?DHCP如何分配給每個VLAN呢?

grissonlin 6 年前15750 瀏覽

如果我切割3個VLAN,
我要如何設定DHCP分配給3個不同的VLAN呢?每一個VLAN都有獨自的網段,

謝謝

2 個回答

12
raytracy
iT邦大神 1 級 ‧ 6 年前
最佳解答

請架設 DHCP Relay Server (通常 VLAN Switch 裡面也會內建, 請參考手冊).

DHCP Server 裡面就設定三組不同的 Scope 對應到三個網段, 他自動會根據 Relay Server 的來源, 決定要發哪一個網段的 IP 出去.

看更多先前的回應...收起先前的回應...
zyman2008 iT邦大師 9 級 ‧ 6 年前 檢舉

這台沒 DHCP relay 功能,所以只能靠其他realy server了.

grissonlin iT邦新手 4 級 ‧ 6 年前 檢舉

該不會是說要再每一個網段裡頭設一個relay server吧?那我會瘋掉。

zyman2008 iT邦大師 9 級 ‧ 6 年前 檢舉

不然就看你上層的L3設備有沒有支援DHCP relay,由他來處理.

grissonlin iT邦新手 4 級 ‧ 6 年前 檢舉

zyman2008提到:
不然就看你上層的L3設備有沒有支援DHCP relay,由他來處理.

沒有耶?很小的據點而已

raytracy iT邦大神 1 級 ‧ 6 年前 檢舉

通常有能力切 VLAN 的 Switch, 應該會有內建 DHCP Relay 和 Routing 的功能.
如果沒有的話, 那您必須要再布建一台具備以上能力的 L3 Switch 來處理這些功能.

zyman2008 iT邦大師 9 級 ‧ 6 年前 檢舉

如果你的VLAN有不需要和外界連通的,買個 NT500 的IP分享器掛上那個VLAN當DHCP
server發IP就好啦. 簡單又省錢.

raytracy iT邦大神 1 級 ‧ 6 年前 檢舉

不然還有另外一種解法:

DHCP Server 上面放三片網卡, 分別單獨連到這三個 VLAN 裡面去.
DHCP Scope 則把網段綁到(Bind)不同的網卡上, 這樣每個 VLAN 就可以取得自己網段的 IP.

但您要先查一下 DHCP Server 的功能, 因為不是所有的 DHCP Server 都可以綁定介面卡.

grissonlin iT邦新手 4 級 ‧ 6 年前 檢舉

zyman2008提到:
如果你的VLAN有不需要和外界連通的,買個 NT500 的IP分享器掛上那個VLAN當DHCP
server發IP就好啦. 簡單又省錢.

這部分我不明白,如果500元的IP分享器就可以分配三個網段的IP給三個VLAN?
2008 server不行嗎?以及我們防火牆也不是500元的那種,是幾萬元的那種?

我想問500元的IP分享器如何分配不同網段的IP給三個不同VLAN呢?

zyman2008 iT邦大師 9 級 ‧ 6 年前 檢舉

是一個VLAN放一台.
但是用戶端會拿到的 gateway IP address 是指向這台 IP 分享器.
所以如果你的目的只是要讓每個VLAN下的用戶端,都可以用DHCP拿到IP address,
而不需VLAN之間互相routing,就可以這樣做.
3 * 500 = 1500,比你買台電腦再自己裝 DHCP relay agent 便宜,設定又簡單.

grissonlin iT邦新手 4 級 ‧ 6 年前 檢舉

zyman2008提到:
是一個VLAN放一台.
但是用戶端會拿到的 gateway IP address 是指向這台 IP 分享器.
所以如果你的目的只是要讓每個VLAN下的用戶端,都可以用DHCP拿到IP address,
而不需VLAN之間互相routing,就可以這樣做.
3 * 500 = 15...(恕刪)

所以我買錯了。

grissonlin iT邦新手 4 級 ‧ 6 年前 檢舉

raytracy

我要如何把raytracy設定為最佳解答???
我怕給錯人。

8
門神JanusLin
iT邦大師 1 級 ‧ 6 年前

如果是Port base vLan只要把DHCP掛在共用Port就可以了
如果是Tag vLan
DHCP Server掛不同的Tag vLan ID就可以了

看更多先前的回應...收起先前的回應...
raytracy iT邦大神 1 級 ‧ 6 年前 檢舉

這樣只能解決: 三個 VLAN 使用共同網段 (Subnet) 的情境;
無法解決: 三個 VLAN 各自使用三個不同網段的情境...

grissonlin iT邦新手 4 級 ‧ 6 年前 檢舉

以及如果今天是Port base vLan只要把DHCP掛在共用Port,三個VLAN,共用一個網段?
請問這樣有達到切割vlan的效果嗎?如果有達到效果,我沒有一定要三個VLAN不同網段?
如果三個VLAN的IP是雖然是同一個網段,可是也有達到切割VLAN的效果,我也可以接受!

grissonlin iT邦新手 4 級 ‧ 6 年前 檢舉

還是說Tag vLan,就可以設定三個VLAN用三個不同網段的IP呢?

raytracy iT邦大神 1 級 ‧ 6 年前 檢舉

grissonlin提到:
三個VLAN,共用一個網段?請問這樣有達到切割vlan的效果嗎?

當然沒有啦, 串在一起之後, 就變成同一個 Collision/Broadcast Domain, 廣播封包就可以暢行無阻...

門神JanusLin iT邦大師 1 級 ‧ 6 年前 檢舉

^^
Tag vLan 還是可以切成3個不同區段的IP
L2或Web Smart Switch沒有 dhcp relay 或是說 DHCP snooping
只要DHCP Server掛上不同的Tag vLan ID 還是可以發不同區段的 DHCP IP 的

grissonlin iT邦新手 4 級 ‧ 6 年前 檢舉

januslin提到:
Tag vLan 還是可以切成3個不同區段的IP
L2或Web Smart Switch沒有 dhcp relay 或是說 DHCP snooping
只要DHCP Server掛上不同的Tag vLan ID 還是可以發不同區段的 DHCP IP 的

不好意思,請問win2008 DHCP好像沒有TAG VLAN的功能,所以必須要防火牆的DHCP有該功能囉?
謝謝

我要發表回答

立即登入回答