Portál AbcLinuxu, 4. května 2024 17:12


Dotaz: Více DHCP serverů v síti

15.6.2009 10:03 tr26ha
Více DHCP serverů v síti
Přečteno: 1044×
Odpovědět | Admin

Zdravím,

modelová situace:

máte síť, která přiřazuje IP adresy přes DHCP. Pokud si tam někdo přinese nějakou škatulku (např. nějaký router), který má zapnutý DHCP server, tak způsobí docela chaos na síti.

 

Dá se nějak definovat, že ten váš DHCP server je ten jediný správný?

 

 

 

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

15.6.2009 10:12 marek
Rozbalit Rozbalit vše Re: Více DHCP serverů v síti
Odpovědět | | Sbalit | Link | Blokovat | Admin

Dobry den.

Ano, nektere switche to umi.

Marek

15.6.2009 10:45 pavel
Rozbalit Rozbalit vše Re: Více DHCP serverů v síti
Odpovědět | | Sbalit | Link | Blokovat | Admin

Toto se nastavuje v konfiguracnim souboru dhcpd.conf

Je to tusim v direktive, kde definujete rozsah pridelovanych IP a reknete mu, ze ma byt autoritativni pro celou sit:

napr.:

subnet 192.168.1.0 netmask 255.255.255.0 {
        authoritative;
        range 192.168.1.2 192.168.1.210;
        }
 

15.6.2009 11:08 marek
Rozbalit Rozbalit vše Re: Více DHCP serverů v síti

Dobry den.

A co kdyz to bude zapnute i na te skatulce?

Toto opravdu nejde vyresit na nicem jinem nez na "dratech", ktere vedi, odkud muze prijit odpoved a vsechny nelegalni odpovedi zahodi.

Pripadne vsichni klienti musi vedet, kde je dhcp server a ptat se cilene jenom jeho (ale to trosku potira vyhody dhcp konceptu jako takoveho).

Marek

15.6.2009 12:02 pavel
Rozbalit Rozbalit vše Re: Více DHCP serverů v síti

Pokud umistujete aktivni prvky a mate DHCP, tak na skatulkach idealni to samozrejme vypnout. :-)

Direktiva authoritative na vestine "levnejsich" switchu postacuje. Pokud pouzivate neco lepsiho, jako cisco, extreme atd. a mate separovane vlany do segmentu, pak muzete na danem portu povolit konkretni sitovy rozsah a mit v kazdem segmentu dhcp server. Tim i zajistite, ze vam bude IP pridelovat ten vas konkretni DHCP server, pripadne jeste pridelovane ip navazat na MACovku.

15.6.2009 11:07 pupala | skóre: 21
Rozbalit Rozbalit vše Re: Více DHCP serverů v síti
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ak som správne pochopil, Vám ide o to, aby si klienti nevzali IP od tých novopripojených DHCPd v routroch. Áno?
Tak na toto som aj ja hľadal odpoveď, ale nenašiel.
15.6.2009 11:08 invader
Rozbalit Rozbalit vše Re: Více DHCP serverů v síti
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jeslti mate v siti Cisco aktivni prvky(asi to umi i jine znacky, ale to nevim), tak lze zablokovat na vsech portech dhcp komunikaci smerem od dhcp serveru smerem ke klientum, mimo porty, na kterych to povolis (ten, za kterym mas "ten spravny" dhcp server).

15.6.2009 11:14 marek
Rozbalit Rozbalit vše Re: Více DHCP serverů v síti

Dobry den.

Na 3comech(nic jineho neznam) jeste existuje moznost, ze na vsechnu requesty odpovida switch nastaveny jako proxy.

Switch se muze pro kazdou vlanu ptat postupne i vice serveru, takze to za vas resi i zalohu dostupnosti.

Marek

15.6.2009 14:16 invader
Rozbalit Rozbalit vše Re: Více DHCP serverů v síti
Jeste doplnim link, ja to na ciscich nakonfigurovat.

http://www.cisco.com/en/US/docs/switches/lan/catalyst4500/12.1/13ew/configuration/guide/dhcp.html
15.6.2009 14:45 kafi | skóre: 25 | blog: muj_prvni_blog
Rozbalit Rozbalit vše Re: Více DHCP serverů v síti
Odpovědět | | Sbalit | Link | Blokovat | Admin

Doplneni informaci - u d-linku, ktere pouzivam se tato fce "dhcp snoping" nazyva "DHCP server dynamic binding".

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.