Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

DHCP for VLAN

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • #16
    Hi,
    Theo ý kiến của mình thế này.
    1. - Dùng DHCP Option 82, tuy nhiên rất ít DHCP server hiện nay support option này (MS và Cisco DHCP server chưa support)
    2.- Trường hợp mạng không quá lớn: mapping giữa MAC address và IP address (quản trị MAC còn có lợi cho nhiều mục đích khác của Admin) -> Chắc chắn cấp đúnh địa chỉ.
    3.- Trường hợp không thể quản lý MAC, theo DHCP trên Microsoft Windows trong trường hợp Multihome, khi trên DHCP server có gắn nhiều NIC thì DHCP server tự hiểu phải LAN tương ứng với NIC nào sẽ được cấp IP range nào. Cái này tôi chưa test trên cisco nhưng có lẽ là cũng vậy. Có thể mô phỏng multihome bằng nhiều subinterface:
    - Trên MS DHCP server thay vì gắn nhiều NIC thì chúng ta thực hiện trunking giữa NIC trên server và Switch.
    - Trên Cisco DHCP server (Cisco router hay L3 switch), Chúng ta trunking giữa router và switch.
    Dĩ nhiên là NIC và router phải hổ trợ trunking (ISL, 802.1q)
    Tôi cũng chưa test trên nhiều DHCP server khác nhau, bạn nào có điều kiện test thử xem.

    Comment


    • #17
      Re: Một vấn đề chưa có solution.

      Hi,

      Reading Understanding and Troubleshooting DHCP in Catalyst Switch or Enterprise Networks, I thought DHCP server would use GI ADDR parameter to detect the correct IP pool to assign the relevant IP address to the DHCP client, and the GI ADDR may be the IP address of the interface at which the the helper-address is added.

      In your case, I think DCHP server only found one GI ADDR addresss. So, the DHCP server does not know the correct pool.
      Pls remove the ip helper-address on the main interface fe0/0, and try to add an ip helper-address command to every subinterface as followed:

      interface FastEthernet0/0.1
      ip helper-address 10.0.4.1

      interface FastEthernet0/0.2
      ip helper-address 10.0.4.1

      interface FastEthernet0/0.3
      ip helper-address 10.0.4.1

      I am not sure I am right but I hope to help you.
      Best.

      Comment


      • #18
        Yes, I think so, too.
        to Mikami, Pls try it again. :)

        Comment


        • #19
          DHCP for VLAN

          Hi,

          Có 1 mạng như sau:
          - 3 VLAN
          - Có thiết bị routing layer 3
          - 1 DHCP server dùng chung, có 3 pool IP để cấp IP cho 3 mạng VLAN ở trên: 10.1.0.0/16, 10.2.0.0/16, và 10.3.0.0/16

          Làm cách nào để các PC trong những VLAN trên nhận đúng địa chỉ mạng của mình?
          vd: VLAN 1 chỉ nhận địa chỉ lớp mạng 10.1.0.0/16 mà không nhận 10.2.0.0/16 hay 10.3.0.0/16 cấp từ DHCP server

          Cám ơn,
          Huỳnh Chí Đại

          Comment


          • #20
            Em từng làm trường hợp này như sau :
            Router ( Routing + DHCP Server )
            |
            |
            VLAN 1-----VLAN 2---- VLAN 3


            Nếu theo sơ đồ này thì bảo đảm các PC sẽ nhận đúng pool địa chỉ của mình.

            1 sơ đồ như sau :
            Router ( DHCP Server )
            |
            |
            Router ( Routing )
            |
            |
            VLAN 1 -- VLAN 2 -- VLAN 3

            Trong trường hợp nảy thì vẫn đúng , nhưng nếu thay Router ( DHCP Server ) bằng 1 DHCP Server , thì liệu còn có đúng kô nhỉ ?:wink:
            Vnpro - The way to get knowledge
            Mikami - UMass
            E-mail : mikami@vnpro.org

            Comment


            • #21
              :roll: :roll: :roll:
              Cho cvo tham gia với nhe !
              Cvo đã dựng scenario lên rồi nhưng chưa biết cách import DHCP pool cho các client bằngg những command nào?
              Liệu rằng có command nào chỉ ra được sự liên hệ giữa 1 pool và 1 VLAN không?hardware-adrress trong mode (dhcp-config) để làm gì vậy?
              Câu hỏi kế:Cvo định tổ chức VLAN theo dạng dynamic.Các bạn hướng dẫn trình tự dùm nhé
              Trân trọng và mong chờ sự chỉ dẫn
              Mến !!!!!1
              Vietnamese Professionals (VnPro)
              Tel: +84 8 5124257 - 5125314
              Fax: +84 8 5124314
              149/1D Ung Văn Khiêm, P25, Q. Bình Thạnh
              Tp.Ho Chi Minh
              http://www.chuyenviet.com

              VnPro - The way to get knowledge

              Comment


              • #22
                Thay bằng DHCP server vẫn được không có vấn đề gì. Chỉ cần khai lại ip helper address. Nó gọi là DHCP relay agent.
                to cvo: dhcp server thông minh lắm :-p. Nó sẽ cấp ip cho client trong pool nào cùng subnet với ip gởi request tới (ip gateway của vlan) khi có nhiều pool để lựa chọn. Đừng lo lắng quá ngủ không được á.

                Thân chào,
                duydq.

                Comment


                • #23
                  Re: DHCP for VLAN

                  Hi all,
                  Mình có một trường hợp sau: 3 vlan 1,2,3 kết nối với router qua một trunk port, trên các subinterface của router đã bật chức năng ip helper-address. DHCP server đặt trong vlan 1, đã được cấu hình 3 pool địa chỉ tương ứng cho 3 vlan. Mình có thắc mắc sau: Khi một client trong vlan 2 và 3 yêu cầu IP address thì router sẽ forward các yêu cầu đó đến DHCP server, làm thế nào để DHCP server biết được yêu cầu đến từ client của VLAN nào và cung cấp đúng IP?

                  Comment


                  • #24
                    Mình nghĩ là cũng giống như bạn duydq đã nói thôi

                    Comment


                    • #25
                      hi all,
                      Mình đã từng bị trường hợp này , thưc tế DHCP sẽ không phân biệt được máy tính nằm ở VLAN nào đâu, cách giải quyết là còn sử dụng tới tính năng cấp Ip theo MAC, mình vao switch lay MAC của các PC nối vào VLAN 1 cấu hình trên DHCP server cho phép cấp mot Pool ip cho các PC này, và làm tương tự với VLAN 2, VLAN 3
                      Thân chào

                      Comment


                      • #26
                        Originally posted by leminhkhoi
                        hi all,
                        Mình đã từng bị trường hợp này , thưc tế DHCP sẽ không phân biệt được máy tính nằm ở VLAN nào đâu, cách giải quyết là còn sử dụng tới tính năng cấp Ip theo MAC, mình vao switch lay MAC của các PC nối vào VLAN 1 cấu hình trên DHCP server cho phép cấp mot Pool ip cho các PC này, và làm tương tự với VLAN 2, VLAN 3
                        Thân chào
                        anh Khôi có thể giới thiệu cách làm được không?

                        Comment


                        • #27
                          Có thể do Khôi cấu hình sai đâu đó thôi. Thử lại đi.

                          Comment


                          • #28
                            Re: DHCP for VLAN

                            hi duydq,
                            Bạn có thể giải thích cách hoạt động của nó như thế nào cho mọi người cùng biết được không?
                            Thanks.

                            Comment


                            • #29
                              Hi,

                              Thật tình themask đã có thắc mắc vấn đề này từ lâu mà cũng chưa sáng tỏ vấn đề cho lắm. Tuy vậy cũng có một vài nhận xét như sau:

                              Thứ nhất, nếu việc cấp DHCP cho các Host ở các VLAN khác nhau mà dựa vào địa chỉ MAC thì rõ ràng bên trong Router phải có cơ chế gì đấy ánh xạ MAC của Host và MAC của Gateway. Lý do rất đơn giản vì khi một Host gửi Packet ra ngoài mạng của nó thì Source MAC sẽ bị thay thế bằng MAC của Gateway. Như vậy, nếu đã có cấu hình IP HELPER ADDRESS, khi Router Foward gói tin DHCP Request đến DHCP Server thì nó không tài nào mà nhận biết được DHCP Request này xuất phát từ Host nào mà chỉ biết nó đến từ Gateway nào thôi. Chính vì thế mỗi lần Request thì một máy trạm lại có địa chỉ IP mới ( do lấy ngẫu nhiên theo thứ tự thời gian)?

                              Thứ hai, trong trường hợp DHCP Server nắm ở một Nerwork khác không gắn trực tiếp vào Router có Network chứa Host gửi Request thì DHCP Request được đóng gói với Destination IP, IP của DHCP Server được cấu hình theo sau từ khóa IP HELPER ADDRESS, và Source IP của Gateway để khi DHCP nhận được Request thì nó còn biết Client nào xuất phát mà trả lời (dĩ nhiên là Unicast, không thể là Broadcast hay Multicast). Như vậy khi Router nhận lại được DHCP Answer thì nó ánh xạ ngược lại (theo cơ chế giả sử như đã nói bên trên) ra MAC của Host gửi DHCP Request và gửi vào đúng LAN của nó... Một điều cuối cùng là ở đây có sự phạm luật Routing, một luật mà ai cũng biết khi mới học về Networking :
                              "Trong quá trình chuyển các gói tin từ Source Network đến Destination Network thì SOURCE IP và DESTINATION IP KHÔNG BỊ THAY ĐỔI", dĩ nhiên ở đây loại trừ NAT. Ấy vậy mà khi Router, được cấu hình IP HELPER ADDRESS, lại tự thay SOURCE IP (thực ra lúc này không biết là IP gì) bằng IP Gateway của nó.

                              Cuối cùng co thể kết luận rằng lý thuyết cơ chế cấp IP dựa vào Gateway là khá chính xác khi chấp nhận 2 giả thuyết trên, (A) DHCP Server không biết IP nào là của Host nào mà chỉ biết của HOST thuôc Network nào, (B) Router thay đổi Source IP của DHCP Request bằng IP Gateway của nó.

                              Chỉ một chút ý kiến như trên, xin mọi người đóng góp thêm.

                              Thân,

                              Comment


                              • #30
                                Confirm duydq đúng.
                                -------------------------------------------------------
                                Yamaha R6 Rider
                                Tôi là Yuna_admirer.

                                Comment

                                Working...
                                X