หลาย VLANs, หลายซับเน็ต, เซิร์ฟเวอร์ DHCP เดี่ยว?

ที่งานของฉันเรากำลังเตรียมที่จะเปลี่ยนจาก LAN หลายตัวที่เชื่อมต่อผ่านการเชื่อมต่อ VPN ที่ช้าไปเป็น MAN ตัวเดียวที่เชื่อมต่อผ่านไฟเบอร์และฉันมีคำถามสองสามข้อ

ก่อนอื่นเรากำลังวางแผนที่จะทำให้แต่ละฟิสิคัลไซต์เป็นของตัวเอง VLAN แต่เราต้องการที่จะมีเซิร์ฟเวอร์ DHCP เดี่ยวที่ดาต้าเซ็นเตอร์แจก IP ให้กับแต่ละ VLAN เราค่อนข้างมีโครงสร้างการแท็ก VLAN เกือบทั้งหมดทำงานได้ แต่เราต้องการให้เซิร์ฟเวอร์ DHCP เดียวของเรากำหนด IP ย่อยย่อยของ IP ที่แตกต่างกันให้กับแต่ละ VLAN ตัวอย่างเช่น

• VLAN 2 รับ 10.0.2.x ถึง 10.0.4.x
• VLAN 3 รับ 10.0.5.x ถึง 10.0.7.x เป็นต้น

เราเป็นร้านค้าที่ใช้งาน Active Directory และเรามี Server 2003 box ที่จัดการ DHCP (แม้ว่าเราจะไม่ชอบที่จะอัพเกรดเป็นเซิร์ฟเวอร์ 2008 ก็ตาม)

สิ่งนี้เป็นไปได้หรือว่าฉันกำลังฝันถึงเรื่องท่อ?

เรากำลังทำสิ่งนี้กับ Server 2003 ที่ฉันเป็น กุญแจสำคัญคืออุปกรณ์เลเยอร์กลาง 3 ของเรา (ในกรณีของเราคือ 3Com 4900 SX เก่า) มันมีสิ่งที่ 3Com เรียกว่า "อินเตอร์เฟสเสมือน" สำหรับแต่ละ vlan เมื่อคำร้องขอ dhcp มาถึงที่อุปกรณ์จากข้างนอกส่งต่อโดยใช้อินเตอร์เฟส vlan เดียวกันที่ส่งมา เซิร์ฟเวอร์ dhcp มีการตั้งค่าขอบเขตสำหรับแต่ละ vlan โดยไม่มีรายละเอียดการกำหนดค่าพิเศษอื่น ๆ มันจับคู่คำร้องขอ dhcp กับอินเตอร์เฟสต้นทางบนอุปกรณ์เลเยอร์ 3 เพื่อทราบขอบเขตที่จะใช้ นั่นเป็นพฤติกรรมนอกกรอบสำหรับเซิร์ฟเวอร์ windows dhcp

ข้อเสียของวิธีนี้คือเซ็กเมนต์ที่เซิร์ฟเวอร์ของคุณต้องเป็นสมาชิกของ vlans ทั้งหมด (ในเซกเมนต์เสมือนเดียวกัน) ซึ่งหมายความว่าทราฟฟิกที่ออกอากาศทั้งหมดของคุณจะขึ้นไปที่ลิงค์ไฟเบอร์ไปยังสำนักงานใหญ่ของคุณ (แม้ว่าจะไม่ใช่ลิงค์อื่น ๆ ทั้งหมดไปยังสาขาอื่น ๆ ) และมันก็ดีที่จะทำให้ลิงค์เหล่านั้นสะอาดที่สุดเท่าที่จะทำได้ นอกจากนี้ยังจะใช้เวลาในสิ่งที่มีแนวโน้มว่าเซ็กเมนต์ท้องถิ่นที่ยุ่งที่สุดของคุณในการเข้าถึงเซิร์ฟเวอร์ของคุณ แต่นี่อาจหลีกเลี่ยงไม่ได้อยู่ดี

อัปเดต:
มองอีกครั้งเราใช้ตัวเลือก 003 (เราเตอร์) ภายใต้ขอบเขตตัวเลือกเพื่อจับคู่ที่อยู่ของอินเทอร์เฟซเสมือนกับ vlan ที่ถูกต้อง นั่นอาจมีบางสิ่งที่เกี่ยวข้องกับมันเช่นกัน แต่ฉันคิดว่าจริง ๆ แล้วเพิ่งตั้งค่าเกตเวย์เริ่มต้น

สิ่งนี้สามารถทำได้ แต่โดยปกติจะต้องการการสนับสนุนจากโครงสร้างพื้นฐานเครือข่ายของคุณ Cisco เรียกมันว่า 'ที่อยู่ผู้ช่วย DHCP' และจะส่งต่อคำขอ DHCP จาก VLAN หนึ่งไปยังเซิร์ฟเวอร์ DHCP ที่ระบุ เราใช้มันทั่วทั้งองค์กรของเราเพื่อให้มี DHCP เดียวอยู่ตรงกลาง