架構是這樣
server 2003 dhcp server , 兩網卡兩ip (192.168.1.10 , 192.168.3.10)
有架設dhcp server 服務器顯示192.168.1.10 ,不過我有新增領域並設定
192.168.3.1路由 (我在想是不是要新增一個dhcp服務器為192.168.3.10)
switch l3 切vlan 192.168.1.x , 192.168.2.x ,192.168.3.x 彼此可互通沒
問題,有設定dhcp relay , option82 有指定 dhcp server為 192.168.3.10
(原本設定 192.168.1.10 可正確取得ip)
我的目的是希望
所有192.168.1.x , 192.168.2.x 下電腦 有dhcp 需求 全部透過192.168.3.10
這台server上的dhcp server 發放 192.168.3 網段的ip 出來.以利防火牆控管.
但目前配不出ip出來~ 是否有哪邊需要檢查
原本的領域有 192.168.1.x , 192.168.2.x 各自網段會各自取得ip
現在我希望這兩個網段 全部只取 192.168.3.x , 但我測試過 把192.168.1.x與192.168.2.x 領域停用後 新增192.168.3.x領域 並增加路由上去 還是無法取到192.168.3.x 網段的ip
已邀請的邦友 {{ invite_list.length }}/5
有192.168.1.x , 192.168.2.x 下電腦 有dhcp 需求 全部透過192.168.3.10
這台server上的dhcp server 發放 192.168.3 網段的ip 出來
所以你的意思是在VLAN 192.168.1.x & 192.168.2.x 上面的電腦要取得192.168.3的IP?
對 ,vlan 1.x ,2.x 都要從 3.x 取 dhcp server 取ip
vlan interface defaule gateway ip 是 192.168.1.1
我的意思是說: Vlan 1.x 2.x 要到Vlan 3.x DHCP要IP是OK的(用Dhcp relay).
但是要的IP是那一個網段的,根據你的描述應該是想讓vlan 1.x與2.x的電腦取得192.168.3.x
的IP位置,但在L3 switch上每一個VLAN都有自己的預設路由(也就是Vlan interface的IP).
也就是VLAN1.x-->可能是192.168.1.1, VLAN2.x-->可能是192.168.2.1,
VLAN3.x-->可能是192.168.3.1.
所以你認為在VLAN1.x與VLAN2.x中有192.168.3.x的IP位置會是合理的嗎?
以上, 只是我自己的根據你的描述猜想您希望的環境.
dear sir 你說得沒錯. 基本上 ... 是不合理啦
所以我想想這樣也不太對. 就L3來看 是都有自己路由. 所以各網段去取其他網段是不太合理的. 對於目前各網段都有dhcp 使用者. 不知道大大有沒有好得管理方法
因為我本來是想集中在另一個網段統一管理. 但目前看起來 . 除非我所有無線ap 的網線都集中到L3某一區段來管理. 否則好像沒其他方式.
dhcp集中在另一個網段統一管理
想法是對的,只是做法錯了, 配合DHCP RELAY , 一台DHCP SERVER就可以對多網段分配IP
你只要在DHCP SERVER上建好192.168.1.X 192.168.2.X 192.168.3.X 等IP,它自然會依據DHCP RELAY過來的網段分配該網段的IP給它
集中在另一個網段統一管理. 但目前看起來 . 除非我所有無線ap 的網線都集中到L3某一區段來管理. 否則好像沒其他方式.
DHCP集中在一台伺服器管理是很平常的做法.小弟公司的DHCP至少就要管5個VLAN的IP.
你的問題會不會是出在L3上面啊.先把VLAN切割好, Routing測試OK, 再來看看DHCP relay.
不然你也把L3的型號描述一下, 好讓其他邦友看看是那有問題.
抱歉 之前出差去了
所以您的意思是說 我三個vlan 網段 可以統一集中在一個網段的意思嗎
現有狀況就是
192.168.1.x gateway 192.168.1.1
192.168.2.x gateway 192.168.2.1
192.168.3.x gateway 192.168.3.1
我要讓所有網段 dhcp 取 3.x 這個網段 以便管理.
這台L3 是 zyxel , 理頭有dhcp realy設定 我有設定指到 192.168.3.xx 這台dhcp server 並且 option82 有打勾.
但測試結果是 無法取到ip
所以現在還是只能 各自兩個網段 各自兩個領域 取各自網段的dhcp 區段
192.168.1.x gateway 192.168.1.1
192.168.2.x gateway 192.168.2.1
192.168.3.x gateway 192.168.3.1
我要讓所有網段 dhcp 取 3.x 這個網段 以便管理.
即然所有的網段都要取得3.x網段的IP, 那切VLAN幹嘛. 全部在一個VLAN就了.
在VLAN 1.X下,GW 192.168.1.1-->拿到192.168.3.X的IP, 你覺得網路會通嗎?
先查 DHCP Server 有沒有 Bind 到 .3.x 這個 Subnet:
DHCP Server>按右鍵>Action>內容>進階>Binding (抱歉, 部份英文不知如何譯)
看 Connection and Server bindings, 是否在 .3.x 這個網卡上有打勾?
在交換機上為不同的 VLAN 指定 DHCP 服務器地址
這一步驟只須在不同的 VLAN 中通過設置 IP HELPER-ADDRESS 即可搞定,指令如下:
switch>enable (進入交換機的特權模式)
Password
switch #sh run (查看 IP routing 等)
switch #config t (進入配置模式)
Enter configuration commandsone per line. End with CNTL/Z.
switch config #interface vlan1 (配置VLAN1)
switch config-if #ip helper-address 192.168.3.10(指定DHCP服務器的地址)
ghqconfig-if #interface vlan2 (配置VLAN2)
ghqconfig-if #ip helper-address 192.168.3.10
ghqconfig-if #end (回最上層)
switch #write (儲存目前設定供重開機使用)
不知道有沒有可能是netmask設定的問題,
若是255.255.255.0的設定
192.168.1.x就只能認到192.168.1.x的網路區段
所以會認不到192.168.3.10的ip
你這樣說 好像有可能 . 目前我測試 192.168.1.x 的確也只能取到192.168.1.x的區段 , 192.168.2.x 也只能取道192.168.2.x
如果我要讓他門可以互通 . 是否 是否只需要將dhcp server上的 mask 改為 255.255.0.0 ?
依你說的設定沒問題,照以下步驟check
大哥不要這樣啦 這台設備也要好幾萬說
依照您說明
大哥..
DHCP Server本來就要兩各網段的領域,
才可以各自取得兩各網段ip
網段必須建構在同route mode與Vlan mode的interface
此時DHCP relay才是正常轉發
大哥你之前的描述怪怪的!!
其實我本來是打算 將 .1 與 .2 網段中 取 dhcp 部分 統一 放到 .3 來管理
現在想想 各網段 gateway 畢竟不同 在 .1 環境取到 .3 也不能用
我想除非只能單純 wap 的線直拉到 switch , 僅供 notebook 去取 .3 ip 來用吧
iThome鐵人賽
看影片追技術