[vitek726]

Уважаемые гуру!

Прошу вашего совета, так как бьюсь второй день и уже сломал всю голову.

Вводная.

Учебное заведение столкнулось с проблемой дефицита IP-адресов в сети и посему было решено разбить сеть на подсети вида 192.168.x.0/24, поскольку сегменты получились очень разные по размерам и дабы не плодить зоопарк коммутаторов было решено завести все это с использованием VLAN на базе D-Link DES-1100-26, как самых дешевых из доступнысх с VLAN.

При этом я столкнулся с такой проблемой: допустим, на одном коммутаторе определены две VLAN: с VID=1 и VID=2, в первую внесены порты 1,2,3,4 как untagged и 26,26 как tagged, во вторую - 5,6,7,8 как untagged и 26,26 как tagged. Аналогично сконфигурирован и второй коммутатор, порты 25 коммутаторов соединены патч-кордом. Далее, допустим, во второй коммутатор в порт 1 ( это VLAN с VID=1) включен комп с DHCP сервром на борту, а в первый коммутатор в порт 1 ( это VLAN с VID=1) - DHCP-клиент. В таком случае клиент получает от сервера адрес. Если же переткнуть компы в порт 5, это второй VLAN с VID=2, то клиент до сервера достучаться уже не может, причем Wireshark на компе-сервере показывает, что запросы DHCP discover от клиента до него доходят, ответы DHCP offer отсылаются, но клиент их не получает. Помогает изменение PVID на 25 порту с 1 на 2, но это не выход, так как тогда DHCP не ходит уже 1 VLANе, что никда не годится, бо DHCP должно работать во всех сетях.

Честно говоря, я уже с этими VID и PVID совсем запутался и, наверно, что-то не так делаю.

Теперь вопрос - что делать и куды бечь?

Сменить оборудование не предлагать, бо меня не поймут.

[vurd]

1. DHCP сервер должен находится в обоих VLAN-ах.

или

2. DHCP-Relay оно умеет?

 

p.s. порочная практика использовать default vlan (vid=1)

[vitek726]

1. DHCP сервер должен находится в обоих VLAN-ах.

или

2. DHCP-Relay оно умеет?

 

p.s. порочная практика использовать default vlan (vid=1)

1. Так он и будет находится, вернее во всех vlan будет присутствать роутер на базе линукса с dhcp relay. Проблема в том что DHCP внутри одного VLAN не ходит

2. Не может.

 

А чем так порочен vid=1?

[vurd]

Нарисуйте тогда схему, где что в каких портах и в каких вланах.

По словесному описанию у вас написано, что DHCP-сервер находится в VLAN-е номер 1. (во второй коммутатор в порт 1 ( это VLAN с VID=1) включен комп с DHCP сервром)

Вы же хотите, чтобы клиент из VLAN-а номер 2 получил пакеты. Это отдельные сети, так не получится. DHCP должен смотреть в оба VLAN-а и иметь возможность бродкастить по всему сегменту.

[vitek726]

Должно быть, я не совсем понятно написал - сервер и клиент переключаются во VLAN 2 одновременно, то есть я клиента на 1 коммутаторе переставляю в 5 порт и сервер на 2 коммутоаторе тоже в 5 порт переставляю.

Примерно это выглядит так

[vitek726]

В общем, кажется победил. Проблема была не в коммутатре или VLAN, а DHCP сервере и DHCP ретрансляторе. tftpd32 в кадре протокола bootstrap в ответе DHCP offer ставил флаг broadcast, DHCP ретранслятор тоже, а DHCP сервре Windows 2003 server ставил флаг unicast. С ним все летает!

[martin74]

tftpd - это dhcp сервер? господи, что творится в мире...