Как я динамично получаю IP-адреса для интерфейсов VLAN?
В средах домена Active Directory я делаю то, что Вы ищете путем перетаскивания компьютерного объекта в OU, которому применили GPO, который отклоняет "Вход в систему Локально" права (через "Пользовательское Присвоение Прав") "Пользователям домена". Обычно это генерирует обращение за поддержкой.
Одна хорошая вещь об этом методе состоит в том, что настройки возвращаются к "нормальному", когда компьютерный объект попятился к его исходному местоположению в AD. Никакие персистентные изменения не внесены в ПК (которые, по крайней мере, не отменены клиентом Групповой политики).
Я не должен обычно делать этого "прямо сейчас", поэтому когда я внесу такое изменение, я ожидаю узнавать об этом в следующий раз пользовательские перезагрузки или попытки войти в систему снова.
Если Вы хотели сделать, это "прямо сейчас" к ПК просто перемещает его в AD и отправляет ему запрос перезапуска через shutdown команда. Это привлечет внимание пользователя, хотя они могут потерять работу, если они не сохраняют и закрывают программы, прежде чем перезагрузка произойдет. Необходимо, вероятно, установить довольно длинную задержку завершения работы, когда Вы делаете это. Очевидно, если они не в компьютере, они не собираются видеть его, таким образом, этот метод не без проблем.
VLAN - это функция уровня 2, в то время как IP / DHCP - это уровень 3, я просто хотел прояснить это, но в этом сценарии они имеют много общего друг с другом.
По сути, все, что вам действительно нужно сделать, это убедиться, что ваш коммутатор / маршрутизатор L2 / 3 настроен так, чтобы ваш DHCP-сервер не только маршрутизировал / из всех VLAN, но и предоставлял услугу «DHCP Helper», чтобы все клиенты во всех VLAN обращались к нему, когда они делают запрос DHCP. На устройствах Cisco L2 / 3 это настраивается командой 'dhcp helper'.
После этого любая машина в любой из VLAN может запросить адрес через DHCP, и запрос будет правильно перенаправлен на DHCP-сервер, который, при правильной настройке вернет соответствующий адрес.
Это делается следующим образом (это больше для справки в будущем, если честно);
- Клиент отправляет широковещательную рассылку DHCP от самого себя как от 0.0.0.0 до 255.255.255.255 (или как там указано NM), содержащее его MAC-адрес, запрашивающий IP.
- Ваш коммутатор / маршрутизатор L2 / 3, если он настроен на действует как помощник DHCP, затем смотрит, на какой интерфейс поступила широковещательная рассылка, проверяет свой список помощников DHCP, чтобы узнать, куда отправить запрос, а затем отправляет его на этот DHCP-сервер, но на этот раз как одноадресное сообщение, содержащее его собственный IP-адрес для каждого сегмента / шлюза VLAN (т. е. вероятный DG, через который будет маршрутизироваться клиент), но с сохранением MAC-адреса клиентского компьютера, чтобы настройки клиента, такие как резервирование и т. д., могли применяться DHCP-сервером. Это делается для того, чтобы DHCP-сервер знал, для какой сети выдавать адрес, а также как вернуть его на коммутатор / маршрутизатор L2 / 3.
Кажется, что ваши сети немного не связаны с cidr. Что затруднит работу с маршрутизацией. Если вы хотите использовать одну / 24 для всей сети и разделить ее на 4 vlan-сети, тогда каждая из них должна иметь /26.[1288 provided - это будет означать, что ваши сети будут выглядеть следующим образом.
- vlan 100 192.168.0.0 / 26
- vlan 200 192.168.0.64/26[1291 providedvlan 300 192.168.0.128/26[1292 visiblevlan 400 192.168.0.192/26[1293 sizes Для DHCP-сервера вам необходимо иметь интерфейсы на каждом vlan для это тоже. И порты коммутатора, которые подключаются к обоим этим серверам, должны быть магистральными портами. Что касается настройки DHCP-сервера для работы с другим интерфейсом, нам нужно знать, какую ОС и DHCP-сервер вы планируете использовать, чтобы помочь вам с любыми особенностями.