SharedIT | 묻고 답하기(AMP)

DHCP 구성

olimecner
2024.03.25 () | 0 추천 | 6개의 답변

안녕하세요!

DHCP 서버 구성을 하는 연습을 하고 있는데 한가지 질문 있어서 문의 드립니다!

Vlan10 과 Vlan20 으로 네트워크 대역이 나뉘어진 클라이언트에 DHCP로 ip를 뿌려주고 싶어 

계속 찾아보고 있는데 어떤 방식으로 해야할지 아직 감이 잡히지 않아 선배님들께 의견을 구합니다.


Tags : 태그가 없습니다.

6개의 답변이 있습니다.

앵그리파파
  0 추천 | 약 한 달 전

VLAN10 및 20의 클라이언트에 IP주소를 할당하도록 DHCP 서버를 구성하려면 DHCP 서버의 각 VLAN에 대해 DHCP 범위를 구성해야 합니다. 

또한, 스위치와 라우터를 포함한 네트워크 인프라가 VLAN을 처리하고 이들 사이의 트래픽을 라우팅 하도록 적절하게 구성되어 있는지 확인해야 합니다.

우선, VLAN10 및 20를 만들고 VLAN에 스위치 포트를 할당합니다. 

그런다음, 필요한 경우 VLAN10 과 20이 서로 통신해야 하는 경우 라우터 또는 L3스위치에서 VLAN간 라우팅을 구성합니다. 이를 통해 VLAN 간에 트래픽이 흐를 수 있습니다.

다음으로 DHCP 서버 구성 내에서 두개의 DHCP 범위(VLAN10 과 20용)를 만듭니다. DHCP 범위는 DHCP 서버가 클라이언트에 할당할 수 있는 IP 주소 범위를 정의합니다.

예를 들어, 

VLAN10 범위 : 192.168.10.1~192.168.10.254
VLAN20 범위 : 192.168.20.1~192.168.20.254

서브넷 마스크, 기본 게이트웨이, DNS서버 등과 같은 추가 DHCP 옵션을 구성할 수도 있습니다.

각 DHCP 범위를 해당 VLAN과 연결하도록 DHCP 서버를 구성합니다. 이렇게 하면 VLAN 10의 클라이언트가 VLAN 범위에서 IP 주소를 받고, VLAN 20의 클라이어트가 VLAN 20 범위에서 IP주소를 받습니다.

클라이언트 장치를 VLAN 10용으로 구성된 스위치 포트에 연결하고 VLAN10 DHCP 범위에서 IP 주소를 받는지 확인합니다. VLAN20도 IP 동일한 방법으로 주소를 제대로 받는지 확인합니다.

에이스퐝
  0 추천 | 약 한 달 전

저렇게 구성하면 무조건 문제가 발생합니다.

L2로만 하기보다는 L3를 하든 vlan 마다 DHCP 별도 구성하는 방법이 현재로서는 최선인것 같습니다.

명동쓰레빠
  0 추천 | 약 한 달 전

자료 잘보고 갑니다.

Simon.Park
  0 추천 | 약 한 달 전

안전하고 간편하게 각 대역에 DHCP 를 각각 두는 것을 권고 드려요.

관리도 편하고, 향후 문제 발생의 여지를 줄일 수 있으니까요~~

wansoo
  0 추천 | 약 한 달 전

VLAN10과 VLAN20은 스위치에 의해 L2 기반으로 분리되어 있는 상태라 할 수 있을 것 같고요.

DHCP 서버로 부터 IP를 요청하려면 L2,  MAC 주소 기반으로 함께 연결된 네트워크 공간에 있는 서버에 주소 요청을 할 수 있습니다.

VLAN으로 막혀 있을 경우라면 DHCP Relay Agent를 두어서 분리된 벽 넘어의 DHCP 서버에 요청을 넘기고, 다시 결과를 돌려 받을 수 있는 환경을 만들어 줘야 가능하겠고요.

어짜피 VLAN10과 VLAN20에 다른 네트워크 대역의 IP를 할당하게 되지 않을까 싶어 보이는데요.

벽 넘어에 있는 DHCP 서버에 IP 주소를 요청해서 IP를 할당하는 것 보다는...

각  VLAN 내에 DHCP 서버를 별도로 두고 운영하는 것이 효율적일 걸로 보여 지네요.

DHCP 서버는 IPTime 인터넷 공유기 같은 저렴한 장치에도 포함되어 있는 기능이고... 오래된 컴퓨터에 리눅스를 설치하고 DHCP 서비스를 올려서 운영해도 되고...

윈도 서버나 윈도 PC에도 DHCP 서비스를 올리는게 어려운 것이 아니다 보니...

깔끔하게 각각의 VLAN 구간내에 별도 DHCP 서버를 운영하는 것을 권장하고 싶네요.

차니
  0 추천 | 약 한 달 전

DHCP는 브로드캐스팅만 가능해서 각 vlan마다 dhcp relay 두어야 합니다.


아니면 시스코 help address 주면 됩니다.


아래 링크 참고 하세요.

https://www.cisco.com/c/ko_kr/support/docs/ip/dynamic-address-allocation-resolution/19580-dhcp-multintwk.html


차니 | 약 한 달 전

조금 복잡한데 트렁크 포트 설정하고 dhcp proxy 구성하는 방법도 있습니다만...

장비 장애시 ㅠㅠ

가능한 사설ip라도 고정ip설정하심이.. 관리 포인트만 늘어서 장애시 손이 더 갑니다.

원본 페이지 보기