none
E' possibile implementare servizio dhcp solo per una determinata subnet RRS feed

  • Domanda

  • Buongiorno a tutti,

    in pratica avrei un sistema così configurato: n.1 server Windowd server 2008 R2 con implementato su' le seguenti rule: Active, dns, file server.Il parco Client è di circa 300 con s.o. xp,8,8.1 e qualche 10.

    Cosa importante è che tramite firewall ho creato circa 7 subnet gestite autonomamente; cosa in comune è che tutte le subnet comunicano con il server Dc. La mia esigenza è quella di implementare il servizio dhcp ESCLUSIVAMENTE per una solo delle subnet senza coinvolgere le altre.

    P.s. metto in evidenza che il DC comunica con TUTTE le subnet.

    Ringrazio tutti coloro che avranno modo di potermi dare qualche suggerimento.

    Mario.78 

    martedì 24 gennaio 2017 11:39

Risposte

  • Non so se gli altri riescono a capire la tua conigurazione al volo... io ho qualche difficoltà non sapendo se hai diviso i domini di broadcast con delle VLAN o se hai usato altri metodi e soprattutto se le subnet sono altre sedi ruotate.

    Per logica presumo che ogni segmento sia su una VLAN diversa instradata attraverso un firewall.

    1)Puoi mettere un dhcp nel segmento insieme ai client

    2)puoi dedicare una porta del firewall al segmento che ti interessa e erogare gli IP direttamente dal firewall solo per quell'interfaccia

    3)puoi dedicare una porta del firewall al segmento che ti interessa e attivare un dhcp relay agent per amministrare gli IP dal tuo server

    ...sempre ammesso che io sia riuscito ad intuire la tua conf di network 

    martedì 24 gennaio 2017 12:09
  • layer 2 nei dialoghi della stessa subnet, ma se il tuo firewall mette in comunicazione le diverse subnet (1 porta per ogni subnet come dici)allora è per forza una comunicazione di livello 3 OSI

    trascrivo la situazione che stai indicando

    DC (Core Network) -> firewall -> sub1 (192.168.1.0/24) , sub2(192.168.2.0/24), sub3 (192.168.3.0/24)
    192.168.0.0/24

    - nel punto uno, tra le tante strade praticabili (poi scegli tu) ti dicevo di mettere un server dhcp nella subnet

    - il punto 3 nel tuo caso è praticabile. Nella WEB GUI o nella CLI potrai configurare il dhcp relay agent              

    martedì 24 gennaio 2017 14:08

Tutte le risposte

  • Non so se gli altri riescono a capire la tua conigurazione al volo... io ho qualche difficoltà non sapendo se hai diviso i domini di broadcast con delle VLAN o se hai usato altri metodi e soprattutto se le subnet sono altre sedi ruotate.

    Per logica presumo che ogni segmento sia su una VLAN diversa instradata attraverso un firewall.

    1)Puoi mettere un dhcp nel segmento insieme ai client

    2)puoi dedicare una porta del firewall al segmento che ti interessa e erogare gli IP direttamente dal firewall solo per quell'interfaccia

    3)puoi dedicare una porta del firewall al segmento che ti interessa e attivare un dhcp relay agent per amministrare gli IP dal tuo server

    ...sempre ammesso che io sia riuscito ad intuire la tua conf di network 

    martedì 24 gennaio 2017 12:09
  • ...ok allora mi scuso se sono stato poco chiaro, comunque ho gestito le subnet direttamente dal firewall destinando ad ogni NIC dello stesso una determinata subnet. Il problema fondamentale è che il mio obiettivo è associare al dhcp di una determinata subnet il servizio di sicurezza NAP; alla luce di di queste ultime infromazioni mi sembra logico che sia il punto 2 che il punto 3 vadano a farsi benedire; in merito al punto 3 il dhcp relay agent lo potrei applicare solo su switch di layer 3 ed io invece lo ho direttamente attestato alla NIC del firewall.

    In merito al punto 1 non ho capito cosa intendi.

    ...grazie cmq per il tuo contributo

    martedì 24 gennaio 2017 13:41
  • layer 2 nei dialoghi della stessa subnet, ma se il tuo firewall mette in comunicazione le diverse subnet (1 porta per ogni subnet come dici)allora è per forza una comunicazione di livello 3 OSI

    trascrivo la situazione che stai indicando

    DC (Core Network) -> firewall -> sub1 (192.168.1.0/24) , sub2(192.168.2.0/24), sub3 (192.168.3.0/24)
    192.168.0.0/24

    - nel punto uno, tra le tante strade praticabili (poi scegli tu) ti dicevo di mettere un server dhcp nella subnet

    - il punto 3 nel tuo caso è praticabile. Nella WEB GUI o nella CLI potrai configurare il dhcp relay agent              

    martedì 24 gennaio 2017 14:08
  • Onestamente non ho capito la configurazione, puoi spiegarla meglio con qualche dato numerico?

    Ciao


    Andrea Sistarelli
    Blog
    Datacen srl - Consulenza informatica

    martedì 24 gennaio 2017 15:48