Это закончило тем, что было проблемой с Полномочиями окон. Сброс их добился цели.
You can have everything on a single VLAN, but YOU have to define how to separate them. I wouldn't recommend using Windows 2008 as the DHCP server, isc-dhcp-server is much more powerful. Here's how I would do it:
# MODIFY TO MATCH YOUR ENVIRONMENT
class "phones" { match if substring (hardware,1,3) = 00:11:22; }
class "handhelds" { match if substring (hardware,1,3) = 00:33:44; }
# Common configuration
option domain-name "your.domain.name.here";
option domain-name-servers 192.168.2.2;
shared-network lan {
# phones
subnet 192.168.0.0 netmask 255.255.255.0 {
pool {
range 192.168.0.10 192.168.0.254;
allow members of "phones";
}
option routers 192.168.0.1;
option subnet-mask 255.255.255.0;
}
# handheld devices
subnet 192.168.1.0 netmask 255.255.255.0 {
pool {
range 192.168.1.10 192.168.1.254;
allow members of "handhelds";
}
option routers 192.168.1.1;
option subnet-mask 255.255.255.0;
}
# Everything else
subnet 192.168.2.0 netmask 255.255.255.0 {
pool {
range 192.168.2.10 192.168.2.254;
allow unknown-clients;
}
option routers 192.168.1.1;
option subnet-mask 255.255.255.0;
}
}
Вам необходимо иметь отдельный vlan для каждой подсети, а это означает, что коммутатор поддерживает уровень 3 для маршрутизации между vlan. Затем вы устанавливаете ip-helper в коммутаторе для каждого vlan, который позволяет коммутатору передавать трафик dhcp на ваш сервер.
Теперь вы можете настроить отдельные подсети (области) на вашем DHCP-сервере. Сервер DHCP будет знать, какую область использовать для какого запроса, из-за какого виртуального интерфейса коммутатор использовал для пересылки запроса. Если ваши телефоны совместно используют порты с ПК (соединение проходит через телефон, чтобы подключиться к ПК), вы можете установить информацию LLDP в телефонах и настроить коммутатор на использование этой информации, чтобы знать, чтобы назначить им правильный vlan.