Главная » Linux

Windows dhcp server vlans

Содержание
  1. Configure a multiscope DHCP server to work with VLANs on Windows Server 2012
  2. Настройка VLAN интерфейсов в Windows 10 и Windows Server 2016
  3. Настройка VLAN интерфейсов в Windows 10
  4. Настройка VLAN в Windows 10 на сетевой карте Realtek
  5. Настройка VLAN на сетевом адаптере Intel Ethernet
  6. Несколько VLAN в Windows 10 с помощью Hyper-V
  7. Настройка нескольких VLAN в Windows Server 2016
  8. Настройка DHCP на одном сервере для 7 VLAN
  9. Windows dhcp server vlans
  10. Вопрос

Configure a multiscope DHCP server to work with VLANs on Windows Server 2012

Posted: April 24th, 2015

In order to take advantage of the full capabilities of LAN segmentation (VLAN), you need to properly configure a DHCP server with different scopes (multiscope setup). Windows Server offers a simple solution to the problem and we are going to see how to perform the operation.

Before starting, it’s important to say you need a configured layer-3 switch with multiple VLANs (check this tutorial for further information). Following these steps you’ll be able to automatically assign VLAN-aware IP addresses to the devices connected at the physical ports of the switch. The switch will also need to forward DHCP requests to the Windows Server.

The first step is to install the DHCP server role:

Then open the DHCP management panel:

Right-click on IPv4 and select New Scope, a Wizard will start:

Give a name to the scope:

Specify the range of IP addresses that will be assigned by the scope. Note, we are configuring a scope for the VLAN 10 (IP range 192.168.1.xyz):

You can add exclusions to the range of IPs:

Default lease duration settings are fine:

Add the gateway IP address of the VLAN (important to identify the VLAN):

Specify the DNS servers:

You don’t need to specify a WINS server:

You’re ready to go!

The scope will appear in the panel.

Of course you need to repeat the operation for every VLAN you want to manage through DHCP.

Настройка VLAN интерфейсов в Windows 10 и Windows Server 2016

В этой статье мы покажем, как настроить тегированный интерфейс VLAN в Windows 10 и Windows Server 2016 (2019/2012R2). Стандарт VLAN (Virtual LAN) описан в 802.1Q и предполагает маркировку трафика с помощью тегов (vlanid), необходимую для отнесения пакета к той или иной виртуальной сети. VLAN используются для разделения и сегментирования сетей, ограничения широковещательных доменов и изоляции сегментов сети для повышения безопасности. В Windows вы можете настроить несколько различных логических сетевых интерфейсов с разными VLAN на одном физическом интерфейсе с помощью различных средств.

Для использования VLAN необходимо соответствующим образом перенастроить порт коммутатора, куда подключен ваш компьютер/сервер. Порт должен быть переведен из режима access в режим транк. По умолчанию на транк порту разрешены все VLAN, но вы можете указать список номеров разрешенных VLAN(от 1до 4094), которые доступны на данном порту коммутатора Ethernet.

Читайте также:  Linux чтение com порта

Настройка VLAN интерфейсов в Windows 10

В десктопных версиях Windows нет встроенный поддержки VLAN. Только в самых последних версиях Windows 10 можно установить один тег VLAN для сетевого интерфейса. Для этого используется командлет PowerShell для управления сетевыми настройками. Например:

Set-NetAdapter –Name «Ethernet1» -VlanID 50

Однако есть два способа создать отдельный виртуальный сетевой интерфейс с определенным VLAN ID в Windows 10: с помощью специального драйвера и утилиты от производителя вашей сетевой карты и с помощью Hyper-V.

Настройка VLAN в Windows 10 на сетевой карте Realtek

Для сетевых карт Realtek вы можете настроить несколько виртуальных сетевых адаптеров с различными VLAN при помощи специальной утилиты от вендора — Realtek Ethernet Diagnostic Utility. В описании на сайте производителя убедитесь, что ваш сетевой контроллер Realtek поддерживает настройку VLAN.

Скачайте и установите последнюю версию сетевого драйвера для вашего адаптера Realtek и запустите утилиту Ethernet Diagnostic Utility.

Перейдите в раздел VLAN, нажмите кнопку Add и добавьте нужный VLAN ID. После этого в Windows появится новое сетевое подключение.

После создания сетевых интерфейсов для ваших VLAN вы можете задать на них нужный IP из соответствующей подсети.

Настройка VLAN на сетевом адаптере Intel Ethernet

У Intel для настройки VLAN есть собственная утилита Intel Advanced Network (Intel® ANS) VLAN. Ваша модель сетевого адаптера, естественно, должна поддерживать технологию VLAN (например, VLAN не поддерживаются для карт Intel PRO/100 и PRO/1000). При установке драйвера выбейте опции Intel PROSet for Windows Device Manager и Advanced Network Services.

После этого в свойствах физического сетевого адаптера Intel появляется отдельная вкладка VLANs, где можно создать несколько VLAN интерфейсов.

Однако этот способ работает во всех предыдущих версиях Windows (до Windows 10 1809). В последних версиях Windows 10 на вкладке присутствует надпись:

Для последних версий Windows 10 недавно Intel выпустила обновленный драйвера сетевых адаптеров и утилиту Intel PROSet Adapter Configuration Utility. Скачайте и установите последнюю версию драйвера Intel и эту утилиту.

Запустите ее, перейдите на вкладку Teaming/VLANs, нажмите кнопку New и укажите имя сетевого интерфейса и его VLANID.

Кроме того, вы можете добавить/удалить/просмотреть список VLAN с помощью специальных PowerShell командлетов из модуля IntelNetCmdlets:

Несколько VLAN в Windows 10 с помощью Hyper-V

Есть еще один способ создать несколько VLAN в Windows 10 с помощью Hyper-V (доступен только в Pro и Enterprise). Для этого нужно установить компоненты Hyper-V:

Enable-WindowsOptionalFeature -Online -FeatureName:Microsoft-Hyper-V -All

Создайте новый виртуальный коммутатор через Hyper-V Manager или с помощью команд PowerShell (см. пример в статье о настройке Hyper-V Server).

Читайте также:  Установленные пакеты linux debian

Затем для каждого VLAN, который нужно создать, выполнить команды:

Add-VMNetworkAdapter -ManagementOS -Name VLAN50 -StaticMacAddress “11-22-33-44-55-AA” -SwitchName vSwitch2
Set-VMNetworkAdapterVlan -ManagementOS -VMNetworkAdapterName VLAN50 -Access -VlanId 50

В результате у вас в системе появится сетевой адаптер с нужным VLAN.

Настройка нескольких VLAN в Windows Server 2016

В Windows Server 2016 можно настроить VLAN с помощью встроенных средств, устанавливать специализированные драйвера или утилиты не нужно. Попробуем настроить несколько разных VLAN на одной физической сетевой карте в Windows Server 2016 с помощью NIC Teaming.

Настройка DHCP на одном сервере для 7 VLAN

Cisco Packet Tracer настройка роли DHCP на отдельном сервере в ЛВС с VLAN
Доброго утра, товарищи! Прошу оказать содействие в решение вопроса по настройке DHCP на отдельном.

Сложная настройка коммутатора DHCP-Relay для разных vlan
Добрый день, подскажите с настройкой коммутатора, схема такая. Есть комутатор Циско 2960 на нем 2.

VLAN на базе двух коммутаторов, настройка DHCP (Cisco Packet Tracer)
Добрый день. Нужна помощь по настройке, а точнее найти ошибку в настройке. Мною выполняется.

Настройка DHCP на сервере Win 2003.
Есть сеть из 25 машин( Win xp ) и 2 сервака ( Win 2000) и (Win 2003). На серваке с 2003 нужно.

Да, на Win сервере ничего кроме добавления Scope делать не нужно.

Вот один из примеров — коммутаторы Cisco, MS Windows DHCP и 6 VLAN`ов:

Добавлено через 3 минуты
+ здесь показано, как добавлять Области (Scope):

и первым делом сказано:

Под фразой «layer-3 switch» у меня «межсетевой экран-роутер» Dfl-860e, это как бы логично что сначала делаем вланы а потом уже к ним dhcp сервер) на цисках я помню это ip helper address а в терминологии сетей это dhcp relay

Добавлено через 19 минут
Еще вопрос, настраивая вланы на роутере, я не потеряю доступ к самому роутеру? и по какому адресу к нему подключаться для конфига потом?

Потеряете. Именно для этого и предназначена VLAN-технология — отключать для сетевого администратора доступ к обслуживаемому оборудованию.

А если серьёзно — вы являясь сетевым администратором (dhcp, межсетевой экран-роутер Dfl-860e) узнали о VLAN, решили их использовать, запланировали «7 вланов» и теперь спрашиваете, а будет ли это работать? Я вам отвечу да (у меня всё работает), после чего вы неизвестно что настроите и положите всю рабочую сеть. Странный подход.

Чтобы «не потерять доступ к самому роутеру» и всё работало, как надо:

Windows dhcp server vlans

Вопрос

Доброго времени, уважаемые коллеги!

Имеется обычная сетка, с АД и DHCP, Exchange, TMG. всё работает.

Довольно часто приходится выделять диапазон адресов для разных групп пользователей(приезжие, гости, временные и т.д.) Помимо этого появилась IP телефония, видеонаблюдение. Всё это работает в одной подсети, что не есть хорошо. Стал задумываться о том чтоб разогнать весь этот зоопарк по разным подсетям. Вполне логичное решение — использовать VLAN’ы.

Читайте также:  Единое пространство пользователей astra linux

И вот тут произошёл затык. Я не шибко специалист в данных областях, посему прошу помощи у знающих людей. Ниже привожу своё видение вопроса

    • VLAN 10 — подсеть серверов 10.0.10.0/24
    • VLAN 20 — подсеть пользователей домена 10.0.20.0/24
    • VLAN 30 — подсеть ip телефонов 10.0.30.0/24
    • VLAN 40 — подсеть видеонаблюдения 10.0.40.0/24
    • VLAN 50 — подсеть гостевых пользователей 10.0.50.0/24
    • VLAN 60 — подсеть недоменных пользователей 10.0.60.0/24 (по сути гостевые, но постоянные)

в 10 влане сидят 2 сервера — контроллер домена с функцией почтовика(денег на отдельные сервера нет)+DNS+DHCP+File и сервер с TMG (2 сетевухи — одна в локалку, другая в инет).

в 20 влане сидят компьютеры, которые включены в мой локальный домен. нужен инет + доступ к серверам(файловым и т.д.)

в 30 влане сидят IP аппараты и АТСка. нужен инет.

в 40 влане сидят камеры наблюдения, регистраторы и т.д. нужен инет.

в 50 влане сидят компы(ноуты, телефоны и т.д.) с которыми люди приходят ко мне, гостевые то бишь. пришёл, подключился к инету и больше ничего. т.е. нужен только инет, и ничего боле.

в 60 влане сидят компы, которые постоянно находятся на территории, но в силу некоторых обстоятельств не входят в мой домен. это отдельный отдел, даже подразделение. по сути им тоже нужен только инет и связь между собой.

есть оборудование D-Link: 1 штука DES-3810-28 (L3), много штук DES-3028 и DES-3200-26 (L2).

клиенты подключены к разным портам коммутаторов 3028 и 3200 по принципу один порт = свой влан. по одному порту с каждого коммутатора стоит в транке и идёт на коммутатор 3810.

сервера подключены к 3810.

теперь вопрос — как сделать(и возможно ли это), чтоб мой DHCP сервер (Windows 2008 Server R2) выдавал клиенту ip адрес, в зависимости от его VLAN’а ? т.е. клиенты из VLAN 20 получают адреса 10.0.20.0/24 , из VLAN 30 получают адреса 10.0.30.0/24 и т.д. Помимо этого — клиенты всех ВЛАНов имеют возможность обращаться к DNS серверу(на котором дхцп и днс и АД), и ходить в инет, руководствуясь ограничениями по IP на сервере TMG (Windows 2008 Server R2).

Есть у кого-нибудь соображения на мой вопрос ? Экспериментировать особо не хочется, т.к. сервер боевой, но немного можно. свободный коммутатор 3810 и 3200 имеются.

вычитал, что на 3810 есть функция inter VLAN, которая позволяет передавать трафик из ВЛАНа в ВЛАН. т.е. по сути проблема проброса трафика до серверного влана разрешима. проблема в настройке сервера дхцп, и собственно в самих коммутаторах.

Оцените статью
© 2024 Советы по настройке компьютера