Configure a multiscope DHCP server to work with VLANs on Windows Server 2012

Posted: April 24th, 2015

In order to take advantage of the full capabilities of LAN segmentation (VLAN), you need to properly configure a DHCP server with different scopes (multiscope setup). Windows Server offers a simple solution to the problem and we are going to see how to perform the operation.

Before starting, it’s important to say you need a configured layer-3 switch with multiple VLANs (check this tutorial for further information). Following these steps you’ll be able to automatically assign VLAN-aware IP addresses to the devices connected at the physical ports of the switch. The switch will also need to forward DHCP requests to the Windows Server.

The first step is to install the DHCP server role:

Then open the DHCP management panel:

Right-click on IPv4 and select New Scope, a Wizard will start:

Give a name to the scope:

Specify the range of IP addresses that will be assigned by the scope. Note, we are configuring a scope for the VLAN 10 (IP range 192.168.1.xyz):

You can add exclusions to the range of IPs:

Default lease duration settings are fine:

Add the gateway IP address of the VLAN (important to identify the VLAN):

Specify the DNS servers:

You don’t need to specify a WINS server:

You’re ready to go!

The scope will appear in the panel.

Of course you need to repeat the operation for every VLAN you want to manage through DHCP.

Настройка DHCP на одном сервере для 7 VLAN

Cisco Packet Tracer настройка роли DHCP на отдельном сервере в ЛВС с VLAN
Доброго утра, товарищи! Прошу оказать содействие в решение вопроса по настройке DHCP на отдельном.

Сложная настройка коммутатора DHCP-Relay для разных vlan
Добрый день, подскажите с настройкой коммутатора, схема такая. Есть комутатор Циско 2960 на нем 2.

VLAN на базе двух коммутаторов, настройка DHCP (Cisco Packet Tracer)
Добрый день. Нужна помощь по настройке, а точнее найти ошибку в настройке. Мною выполняется.

Настройка DHCP на сервере Win 2003.
Есть сеть из 25 машин( Win xp ) и 2 сервака ( Win 2000) и (Win 2003). На серваке с 2003 нужно.

Да, на Win сервере ничего кроме добавления Scope делать не нужно.

Вот один из примеров — коммутаторы Cisco, MS Windows DHCP и 6 VLAN`ов:

Добавлено через 3 минуты
+ здесь показано, как добавлять Области (Scope):

и первым делом сказано:

Под фразой «layer-3 switch» у меня «межсетевой экран-роутер» Dfl-860e, это как бы логично что сначала делаем вланы а потом уже к ним dhcp сервер) на цисках я помню это ip helper address а в терминологии сетей это dhcp relay

Добавлено через 19 минут
Еще вопрос, настраивая вланы на роутере, я не потеряю доступ к самому роутеру? и по какому адресу к нему подключаться для конфига потом?

Потеряете. Именно для этого и предназначена VLAN-технология — отключать для сетевого администратора доступ к обслуживаемому оборудованию.

А если серьёзно — вы являясь сетевым администратором (dhcp, межсетевой экран-роутер Dfl-860e) узнали о VLAN, решили их использовать, запланировали «7 вланов» и теперь спрашиваете, а будет ли это работать? Я вам отвечу да (у меня всё работает), после чего вы неизвестно что настроите и положите всю рабочую сеть. Странный подход.

Чтобы «не потерять доступ к самому роутеру» и всё работало, как надо:

Windows dhcp with vlan

Вопрос

Доброго времени, уважаемые коллеги!

Имеется обычная сетка, с АД и DHCP, Exchange, TMG. всё работает.

Довольно часто приходится выделять диапазон адресов для разных групп пользователей(приезжие, гости, временные и т.д.) Помимо этого появилась IP телефония, видеонаблюдение. Всё это работает в одной подсети, что не есть хорошо. Стал задумываться о том чтоб разогнать весь этот зоопарк по разным подсетям. Вполне логичное решение — использовать VLAN’ы.

И вот тут произошёл затык. Я не шибко специалист в данных областях, посему прошу помощи у знающих людей. Ниже привожу своё видение вопроса

• VLAN 10 — подсеть серверов 10.0.10.0/24
• VLAN 20 — подсеть пользователей домена 10.0.20.0/24
• VLAN 30 — подсеть ip телефонов 10.0.30.0/24
• VLAN 40 — подсеть видеонаблюдения 10.0.40.0/24
• VLAN 50 — подсеть гостевых пользователей 10.0.50.0/24
• VLAN 60 — подсеть недоменных пользователей 10.0.60.0/24 (по сути гостевые, но постоянные)

в 10 влане сидят 2 сервера — контроллер домена с функцией почтовика(денег на отдельные сервера нет)+DNS+DHCP+File и сервер с TMG (2 сетевухи — одна в локалку, другая в инет).

в 20 влане сидят компьютеры, которые включены в мой локальный домен. нужен инет + доступ к серверам(файловым и т.д.)

в 30 влане сидят IP аппараты и АТСка. нужен инет.

в 40 влане сидят камеры наблюдения, регистраторы и т.д. нужен инет.

в 50 влане сидят компы(ноуты, телефоны и т.д.) с которыми люди приходят ко мне, гостевые то бишь. пришёл, подключился к инету и больше ничего. т.е. нужен только инет, и ничего боле.

в 60 влане сидят компы, которые постоянно находятся на территории, но в силу некоторых обстоятельств не входят в мой домен. это отдельный отдел, даже подразделение. по сути им тоже нужен только инет и связь между собой.

есть оборудование D-Link: 1 штука DES-3810-28 (L3), много штук DES-3028 и DES-3200-26 (L2).

клиенты подключены к разным портам коммутаторов 3028 и 3200 по принципу один порт = свой влан. по одному порту с каждого коммутатора стоит в транке и идёт на коммутатор 3810.

сервера подключены к 3810.

теперь вопрос — как сделать(и возможно ли это), чтоб мой DHCP сервер (Windows 2008 Server R2) выдавал клиенту ip адрес, в зависимости от его VLAN’а ? т.е. клиенты из VLAN 20 получают адреса 10.0.20.0/24 , из VLAN 30 получают адреса 10.0.30.0/24 и т.д. Помимо этого — клиенты всех ВЛАНов имеют возможность обращаться к DNS серверу(на котором дхцп и днс и АД), и ходить в инет, руководствуясь ограничениями по IP на сервере TMG (Windows 2008 Server R2).

Есть у кого-нибудь соображения на мой вопрос ? Экспериментировать особо не хочется, т.к. сервер боевой, но немного можно. свободный коммутатор 3810 и 3200 имеются.

вычитал, что на 3810 есть функция inter VLAN, которая позволяет передавать трафик из ВЛАНа в ВЛАН. т.е. по сути проблема проброса трафика до серверного влана разрешима. проблема в настройке сервера дхцп, и собственно в самих коммутаторах.

Windows dhcp with vlan

Вопрос

Все ответы

Видел данную тему

» В качестве шлюза по умолчанию следует указать IP-адрес интефейса L3 коммутатора для соответствующего VLAN» Плюс данная тема до конца не раскрыта

я не совсем понимаю эту фразу, шлюз задается на DHCP сервере? если так, та как быть при существующих даже 2-х вланах и едином сетевом интерфейсе в сервере?

Я не волшебник, я только учусь MCP, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку «Пометить как ответ» или проголосовать за полезное сообщение. Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, Twitter, YouTube, GitHub, Instagram

Вы не внимательно прочитали мой вопрос. У меня не отрабатывает виндовый DHCP, не могу найти ни одной толковой статьи по этому поводу

по вашей ссылке ни слова по поводу DHCP на базе W2012

с настройкой DHCP Relay на D-Link вроде как нет проблем

есть D-Link DGS-3120-24TC (L3) и D-Link DGS-3000-52X

А в качестве роутера у Вас кто?

У меня не отрабатывает виндовый DHCP

Там нечему отрабатывать. На DHCP просто создаются области для каждой сети:

всё остальное — настройка сетевого оборудования. Например, для у нас используется роутер Cisco, и там делается так:

где 10.254.3.12 — адрес DHCP сервера.

Так что, Вам нужно обратиться на форумы D-link.

• Изменено Anahaym Moderator 26 февраля 2019 г. 12:36

» В качестве шлюза по умолчанию следует указать IP-адрес интефейса L3 коммутатора для соответствующего VLAN» Плюс данная тема до конца не раскрыта

я не совсем понимаю эту фразу, шлюз задается на DHCP сервере? если так, та как быть при существующих даже 2-х вланах и едином сетевом интерфейсе в сервере?

Плюс данная тема до конца не раскрыта — это форум а, не справочное руководство. Как минимум научитесь использовать поиск.

Емнип на каждый vlan — свой sub interface на L3 оборудовании.

Я не волшебник, я только учусь MCP, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку «Пометить как ответ» или проголосовать за полезное сообщение. Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, Twitter, YouTube, GitHub, Instagram

DHCP по VLAN на коммутаторах Cisco

Немного теории для самых маленьких

VLAN или Virtual Local Area Network — виртуальная локальная компьютерная сеть, представляет собой группу хостов с общим набором требований, которые взаимодействуют так, как если бы они были подключены к широковещательному домену, независимо от их физического местонахождения.
Другими словами VLAN — это технология сегментации локальной сети на более мелкие виртуальные локальные сети со своим широковещательным доменом.

Преимущества сетей с VLAN:

• Облегчается перемещение, добавление устройств и изменение их соединений друг с другом;
• Так как маршрутизация между VLAN осуществляется на третьем уровне, следовательно увеличивается степень административного контроля в сети;
• В связи с разбиением широковещательного домена уменьшается широковещательный трафик в сети, что экономит пропускную способность каналов;
• Сокращается непроизводственное использование CPU за счет сокращения пересылки широковещательных сообщений;
• Предотвращение широковещательных штормов и предотвращение петель.

Вступление

О том что такое DHCP я думаю рассказывать не нужно, но для тех кто «не уверен» есть хорошая статья, можно почитать здесь. Также там описаны базовые настройки DHCP на маршрутизаторах Cisco. Они ничем не отличаются и для коммутаторов. Добавлю лишь то, что перед тем как конфигурировать DHCP необходимого включить ip routing на свитче, что бы поднять его на уровень 3 и осуществлять межвлановую маршрутизацию, для чего в свою очередь необходимо в режиме глобальной конфигурации ввести соответствующую команду:

Всем известно, что использовать протокол DHCP очень удобно — так как у администратора сети отпадает необходимость в настройке стека протоколов TCP/IP для каждой клиентской машины. С другой стороны, в общем случае адреса назначаются случайным образом, и заранее неизвестно какой хост получит какой адрес. А если необходимо сохранить какой-то порядок назначения адресов, что делать в таком случае!?

1-ое решение: Сохранив удобство использования DHCP привязать каждый компьютер к определенному IP-адресу, так называемая привязка к MAC-адресу: на DHCP-сервере хранится таблица адресов, где IP привязаны MAC’ам, в соответствии с которой происходит выдача. Таблица заполняется по мере добавления компьютеров в сеть.
Минусы этого решения в том, что администратору необходимо отслеживания MAC-адреса и сопровождать таблицы соответствия на сервере.

Решение №2: Поставить IP-адреса в соответствие не MAC-адресам, а портам коммутатора уровня доступа, к которым подключены клиентские компьютеры.

Решение №3 Выдача IP-адресов происходит в зависимости от того с какого DHCP-ретранслятора пришел запрос. В данном случае адреса выдаются из одной подсети, но с привязкой конкретных диапозонов адресов к конкретным коммутаторам, работающим как DHCP-ретрансляторы (dhcpsnooper). Это может довольно существенно помочь администратору сети, так как по IP-адресу клиентского компьютера сразу понятно к какому коммутаторы он подключен. Для этого решения используется опция 82 протокола DHCP.

Решение №4 (И самое гибкое): Раздавать IP-адреса по VLAN. Так мы получаем некое универсальное решение включающее преимущества всех предыдущих. Гибкость такого решения практически безгранична.

И так, приступим.

Практическая сторона вопроса

!для начала создадим наши vlan’ы
core#vlan database
core(vlan)#vlan 10
core(vlan)#vlan 20
core(vlan)#vlan 30
!сохраняем базу и выходим
core(vlan)#exit
!назначаем vlan интерфейсам ip-адреса
core(config)#int vlan 10
core(config-if)#ip address 10.1.10.1 255.255.255.0
!и так для всех интерфейсов. vlan 20 — 10.1.20.1, vlan 30 10.1.30.1
.
!включаем ip routing создаем пулы адресов dhcp
core(config)#ip routing
core(config)#ip dhcp pool vl10
core(dhcp-config)#network 10.1.10.0 255.255.255.0
core(dhcp-config)#default-router 10.1.10.1
.
!и другие необязательные параметры, такие как dns
! + аналогично повторяем для каждого vlan’а
core(config)#ip dhcp excluded-address 10.1.10.1 10.1.20.1 10.1.30.1

Вот и все, готово! Компьютеры при подключении к сети получат IP-адреса по протоколу DHCP в соответствии с пулами для VLAN’ов в которых они находятся.
В реальных сетях возможно целесообразно разделение VLAN’ами по этажам или по отделам и т.д. как вам будет удобно. Таким образом, раздача IP-адресов теперь полностью в ваших руках.