» Настройка DHCP Relay

Здравствуйте коллеги.

У меня есть 2 сервера 2008r2 и TMG, есть 1 свич третьего уровня и 3 свича 2 го уровня.
есть точка доступа wifi.

Идея заключается в том, что мне надо стационарные компы подключить через прокси а клиенты (ноутбуки, сотики) подключаемые через wifi подключить на прямую без прокси.
Все это через TMG. Главное чтобы адреса назначались автоматичесски.

Я хочу пойти вот таким путем.

Поднять DHCP например на сеть с адресами 192.168.100.1 до 192.168.100.200 и создать вторую группу от 192.168.100.201 до 192.168.100.254 разделить их по маске например.
мне надо настроить dhcp relay на свиче третьего уровня и vlan

до меня не доходит - с чего начать, тоесть, на сервере как это прописать. Думаю создать область с первой группой и второй по отдельности и поместить их в супер область.
Затем в свиче что и как настроить - чтобы самое главное обе эти подсети видели друг друга - были единой сеткой. Но в TMG я им дам разные права, с этим проблем не будет. С аресами прописанными в ручную я такое делал, но со свичем третьего уровня я столкнулся в первые. С одной областью проблем нет dhcp в стандартной установке я ставил.

Да и еще один очень итересный момент к слову. Я создал 2 vlan 1 и 2 порты настроил тегированными между ними. Когда на сетевушках я выставил на первом компе vlan 1 на втором vlan 2 пинги пропали. Почему? Вообще может кто поделится ссылочкой для более или менее понятной информации по этой теме. В инете огромое количесство информации - но похоже что друг удруга списывают, как в школе. Мне нужен совет. Не ругайте, если что не так.

вот хороший ман на тему VLAN

Добавлено:
подскажите модельки свитчей для ясности

Вот эти свичи у меня есть в наличии, есть еще один от 3com но он пока в коробке на складе.

3Com Baseline Switch 2928-SFP Plus вот этот третьего уровня

ProCurve Switch 2810-48G

3Com Switch 4210 26-Port

Добавлено:
Так же, хочу поблагодарить за мануал по vlan - буду зубрить

С VLAN я разобрался, работает, а теперь какие параметры в Windows DHCP сервер прописать?
я создал 2 области
первая 192.168.100.1-192.168.100.128 маска 255.255.255.128
вторая 192.168.100.224-192.168.100.254 маска 255.255.255.224

на свиче создал интерфейс для vlan 3 (туда покдключаю WiFi точку доступа)

в DHCP relay я прописал группа серверов 3 и интерфейс 192.168.100.224

да и еще порт на которам висит WiFi тегирован с группой где висят все остальные (это правильно?)

В общем у меня только из первой области идет раздача адресов по всем портам одинаково.

Что я не так сделал?

CybershadowR
Цитата:

Что я не так сделал?

А по каким критериям он у тебя будет решать, кому назначать адреса из 192.168.100.1-192.168.100.128, а кому из 192.168.100.224-192.168.100.254?

до меня вот это и не доходит.

еще раз опишу что сделал

Настроил 2 скопа

1) 192.168.100.1 - 192.168.100.126 маска 255.255.255.128 гейтвей 192.168.100.1 он же стал роутером сам

2) 192.168.100.225 - 192.168.100.254 маска 255.255.255.224 гейтвей 192.168.100.1 он же стал роутером сам

в свиче создал 2 vlanа - vlan 3 для группы серверов, vlan 4 для группы WiFi

vlan 4 удален отовсюду и тегирован только с vlan 3

поднял интерфейс для vlan 4 192.168.100.226 маска 255.255.255.224

в настройках dhcp relay сделал так

создал серверную группу и дал ей имя 3

в нее вписал ip 192.168.100.2 это адрес моего dhcp сервера

затем включил dhcp relay на интерфейс серверной группы под именем 3

routing пока не трогал


очень хочу понять как правильно должно работать - не доходит

Добавлено:
как направить запрос на DHCP сервер с релея и что в нем должно быть - недойдет никак

Я нашел один мануал на португальском, там описывается что для того чтобы это работало надо сам сервер dhcp запихнуть в одну сеть, а клиентов пускать всех черех dhcp relay - тоесть создавать 3 vlan-а - а я хочу сделать так (возможно неправильно) сам сервер и часть клиентов и сам свич сидят в одной подсети 192.168.100.0 /128
а несколько клиентов подключенные все в один, отдельный vlan получали бы адреса из подсети 192.168.100.224 /224 - но при этом мне надо чтобы все они видели друг друга. Просто компы из второй подсети будут выходить в инет на прямую а клиенты первой подсети через прокси. Я уже голову сломал всю себе. Еще один интересный момент - когда я создаю интефейс для vlan и даю ему ip адрес, подключаю к нему комп с ip адресов настроеным вручную (например ip интерфейса 192.168.100.226, а ip адрес компа 192.168.100.230) они между собой не пингуются, а вроде как должны, или я не так понял это?

CybershadowR Возможные решения:
1. Для каждого vlan свой DHCP сервер.
2. Резервирование ip адресов по МАС адресам.

Очень хотелось бы - чтоб все было автоматом, с одного DHCP - свич я настраиваю правильно, есть мануал. А вот как разрешить это дело на сервере под windows не могу понять. как сделать так, чтоб сервер понял кому какой адрес дать

CybershadowR
Цитата:

А вот как разрешить это дело на сервере под windows не могу понять.

Только прописыванием соответствия айпи и МАК адресов. По другому виндовый ДНС не умеет.

А можно описать это подробнее, а я кажется уже с ума схожу.