И в таком случае администраторы на интерфейсе клиентского VLAN прописывают ip helper-address - адрес, на который пересылаются udp-бродскасты (по умолчанию это порты: 37, 42, 49, 53, 67, 68, 69, 137 и 138).
В таком случае если DHCP-сервер изменяет свой адрес (например, мигрировал на другой сервер) необходимо будет изменить на всех интерфейс-VLAN’s ip helper-address.
В свою очередь DHCP-сервер тоже находится в отдельной подсети, и эта подсеть имеет свой broadcast адрес. Допустим, наш DHCP-сервер расположен в подсети 10.1.1.0, его адрес 10.1.1.1, маска подсети будет 255.255.255.248 и соответственно broadcast адрес подсети 10.1.1.7.
Конфигурация SVI VLAN DHCP-серверов:
- Код: выделить все
int vlan 5
description DHCP_SERVERS
ip address 10.1.1.6 255.255.255.248
end
Логично предположить, что прописывая на SVI клиентского вилана не юникастовые, а broadcast ip helper-address можно дать себе возможность при необходимости добавлять/удалять сервера из пула (в нашем случае из сети 10.1.1.0/29) без перенастройки клиентских виланов.
Для примера возьмем клиентский вилан 100, в котором расположена сеть 10.1.2.0/24:
- Код: выделить все
int vlan 100
ip address 10.1.2.1 255.255.255.0
ip helper-address 10.1.1.7
end
Однако данная конфигурация не работает.
На коммутаторах Cisco для обеспечения трансляции пакетов поступивших на broadcast адрес подсети извне этой сети, необходимо указать команду ip directed-broadcast. После чего коммутатор будет транслировать поступающие бродкасты в физические порты вилана.
Окончательная конфигурация серверного вилана выглядит следующим образом:
- Код: выделить все
int vlan 5
description DHCP_SERVERS
ip address 10.1.1.6 255.255.255.248
ip directed-broadcast
end
