doubtpoint Posted December 8, 2005 Posted December 8, 2005 Вот столкнулся с такой проблемой при использовании DHCP есть особо продвинутые и пользователи которые ставят свой DHCP сервер. Их конечно отлавливаем, но это очень не удобно. Статический адрес тоже не удобен: Надо иметь дополнительные настройки пользовательских компов, тяжело менять общие настройки, опять особо продвинутые подключают еще комп и занимаю уже занятый адрес. Вставить ник Quote
Guest Posted December 8, 2005 Posted December 8, 2005 Вот столкнулся с такой проблемой при использовании DHCP есть особо продвинутые и пользователи которые ставят свой DHCP сервер. Их конечно отлавливаем, но это очень не удобно. Статический адрес тоже не удобен: Надо иметь дополнительные настройки пользовательских компов, тяжело менять общие настройки, опять особо продвинутые подключают еще комп и занимаю уже занятый адрес. Я хочу попробовать но боюсь что левые DHCP все прелести сведут на нет, так как я могу блокировать их только на сегментных коммутаторах. Как вариант думаю на тему отлавливать и блокировать порт абонента. Без наличия управляемого оборудования поднимать ДНСП самоубийство. Вставить ник Quote
Бригинец Александр Posted December 9, 2005 Posted December 9, 2005 пробовали в сети на 50 компов. Проблема на тот момент была в том что для испльзования ДХЦП необходимо иметь отказоустойчивую сеть. Стоит отвалиться какому нить дому посередине как сеть просто дробится на две части те что зашли когда была связь и те что зашли после. Получаются две сети в двух диапазонах. Тоесть обязательные условия: Управляемое оборудование для поиска левых ДХЦП. ОТказаустойчивую сеть (для постоянной связи с ДХЦП. Вставить ник Quote
Roman Ivanov Posted December 10, 2005 Posted December 10, 2005 Вот столкнулся с такой проблемой при использовании DHCP есть особо продвинутые и пользователи которые ставят свой DHCP сервер. Их конечно отлавливаем, но это очень не удобно. Статический адрес тоже не удобен: Надо иметь дополнительные настройки пользовательских компов, тяжело менять общие настройки, опять особо продвинутые подключают еще комп и занимаю уже занятый адрес. dhcp snooping security acl. И нет описанных проблем. Вставить ник Quote
Nailer Posted December 10, 2005 Posted December 10, 2005 Вот столкнулся с такой проблемой при использовании DHCP есть особо продвинутые и пользователи которые ставят свой DHCP сервер. Их конечно отлавливаем, но это очень не удобно. Статический адрес тоже не удобен: Надо иметь дополнительные настройки пользовательских компов, тяжело менять общие настройки, опять особо продвинутые подключают еще комп и занимаю уже занятый адрес. dhcp snooping security acl. И нет описанных проблем. И циски на акцесс :-) Вставить ник Quote
telefan Posted December 10, 2005 Posted December 10, 2005 у меня используется и нормально живет в подсетях до 250 клиентов и нет проблем, намного сокращает гимор с клиентами, которые после очередной переустановки винды начинают звонить и говорить что мол ничего не работает, а для любителей адресов постоянных есть в конфиге сервера такая возможность. Вставить ник Quote
Skylord Posted December 11, 2005 Posted December 11, 2005 Гм. Что-то так много разговоров о левых dhcp... Может у меня сеть какая-то особенная, но за два года работы dhcp левые сервера появлялись буквально 2-3 раза. Без управляемого оборудования найти человека - полчаса. За эти полчаса те люди, которые включили в сегменте компьютеры и не получили настройки - позвонят в тех.поддержку и там им скажут прописАть временно все вручную (по практике - мало таких - не так много людей компьютеры именно в эти полчаса включат). В общем, проблем никаких не вижу. dhcp должен быть однозначно - гемора, как уже заметили, намного меньше становится.... Вставить ник Quote
Barsick Posted December 11, 2005 Posted December 11, 2005 Стоит отвалиться какому нить дому посередине как сеть просто дробится на две части те что зашли когда была связь и те что зашли после. Получаются две сети в двух диапазонах. Есть DHCP, в которов прописаны reservation на всех клиентов, плюс небольшой пул адресов, на тот случай, если кто-то поменял сетевуху А у клиентов прописаны статические IP, совпадающие с reservation Если клиент переустановил винду и не прописал IP - он автоматом получит свой старый Если раздробилась сетка и IP прописан - он и останется Если не прописан - то клиент ССЗБ Имхо еще лучше - прописывать IP в "альтернативной конфигурации", т.е. DHCP есть - получит с него, нету - из "альтернативной конфигурации" Вставить ник Quote
orca Posted December 13, 2005 Posted December 13, 2005 А мы просто на сайте вывесили инструкцию по прописываниб всех настроек, такую чтоб тот кто комп впервые видит понял с кртинками, и аналогичная версия для печати, которую даём при подключении (её тоже можно скачать с сайта и распечать). Конечно иногда звонят, но плата за вызов специалиста на дом, если проблемы не сетью, быстро отбивает охоту звонить по мелочам:). Вставить ник Quote
PowerPack Posted December 15, 2005 Posted December 15, 2005 Стоит отвалиться какому нить дому посередине как сеть просто дробится на две части те что зашли когда была связь и те что зашли после. Получаются две сети в двух диапазонах. Не понял этой проблемы. Недавно тестировали, если Win2000 или WinXP не видит DHCP сервера - адрес сам себе выдается автоматом (из диапазона 169...), как только DHCP-сервер становится доступен, примерно в течении минуты все клиенты получают IP адрес автоматом, без перезагрузок компа и дерганья интерфейсов. Вставить ник Quote
Nallien Posted May 24, 2007 Posted May 24, 2007 если в сети более 50 машин - уже без dhcp могут возникать лишние трудности. проблемы с левыми серверами - действительно - большая редксоть. кроме того - option 82 Вставить ник Quote
vIv Posted May 29, 2007 Posted May 29, 2007 Вот столкнулся с такой проблемой при использовании DHCP есть особо продвинутые и пользователи которые ставят свой DHCP сервер. Их конечно отлавливаем, но это очень не удобно. Статический адрес тоже не удобен: Надо иметь дополнительные настройки пользовательских компов, тяжело менять общие настройки, опять особо продвинутые подключают еще комп и занимаю уже занятый адрес. Всё правильно. Идите в поиск по сайту по слову "BRAS" и в форуме "vlan per customer". Кратко: каждого юзера в VLAN, - и он никому ничего не поломает, кроме себя Вставить ник Quote
Mikrotik Posted June 5, 2007 Posted June 5, 2007 У нас в сети около 700 машин, без ДХЦП были огромные проблемы, так как немногие могут вручную прописать кучу роутов... Вставить ник Quote
Fog Posted June 6, 2007 Posted June 6, 2007 как уже пробегало в форуме лучшее решение в борьбе с челами у которых руки чешутся это экономические методы воздейсвия. и на главную страницу месагу о том как перец почесался не там где нада (снифил, мешал работе, менял ИП тоесть указать еще и причину) поэтому на месяц имеет голый инет (ведь за него уплачено уже) без сетевых ресурсов и локалки (а сетевые ресурсы обычно безплатны). так можно без проблем делать даже в неуправляемой сети. тоесть за полчаса находится шутник (по МАС адресу или просто тупо выдергиванием) и в разрыв на шутника ставится свич управляемый л2 в котором разрешены тока 1 МАС адрес шлюза. тоесть он поимеет голый инет а всех остальных неувидит. так как таких шутников единицы то и свичей нада парочку. месяц сетевой голодовки он уже шелковый. ну а дхцп штука действительно необходима, потому как прописать даже просто свой ип и шлюз может 5-10% юзеров. все остальные тока знают с какой стороны к компу подойти. Вставить ник Quote
doubtpoint Posted June 17, 2007 Author Posted June 17, 2007 Ну вы и подняли тему 2005 года.... У нас в сети около 700 машин, без ДХЦП были огромные проблемы, так как немногие могут вручную прописать кучу роутов... Как вы довели до 700 пользователей без DHCP? Вопрос задавался при сети в 100 пользоватедей. Теперь с несколькими тысячами уже просто не мыслимо без DHCP. vlan-per-user Чем терминировать тысячи влан? Даже 100 не чем... Думаю более правильно резать все лишнее ACl на доме/квартальном узле. если в сети более 50 машин - уже без dhcp могут возникать лишние трудности. проблемы с левыми серверами - действительно - большая редксоть.Сейчас все чаще покупают роутеры, wifi и т.д которые уже сожержат DHCP сервер включенный по умолчанию. Вставить ник Quote
ilijaz Posted June 17, 2007 Posted June 17, 2007 (edited) Чем терминировать тысячи влан? Даже 100 не чем... Думаю более правильно резать все лишнее ACl на доме/квартальном узле. Чем резать будешь, тем и терминируй!! блин! (Если мы конечно не ставим, ну например, один DES-3526 на район/квартал:-D) Edited June 17, 2007 by ilijaz Вставить ник Quote
doubtpoint Posted June 17, 2007 Author Posted June 17, 2007 Чем терминировать тысячи влан? Даже 100 не чем... Думаю более правильно резать все лишнее ACl на доме/квартальном узле. Чем резать будешь, тем и терминируй!! блин! (Если мы конечно не ставим, ну например, один DES-3526 на район/квартал:-D) Так если ставить DES-3526 на конечного клиента и использовать только Л2 - тогда влан не нужен. Если всех клиентов позапихать в влан(Тем же DES-3526) А на квартал ставить Л3. Тогда не понятно чем терминировать. DGS-3627G столько IP не поддерживает Вставить ник Quote
dwemer Posted June 28, 2007 Posted June 28, 2007 (edited) простите что немного не в тему, вопрос такой DHCP Server на каталисте 3550 - за и против? насколько сильно его процессор будет загружен при 500 "manual bindings" ? Edited June 28, 2007 by dwemer Вставить ник Quote
vIv Posted June 28, 2007 Posted June 28, 2007 ЗАЧЕМ?? ISC-DHCPd куда удобнее и гибче. Вы же не на катере или луноходе, - поставьте нормальные сервер. ProCurve 3500/6200/5400 полностью терминируют 512 VLAN и обеспечивают резервированный (двойной) DHCP relay. Скоро будут уметь 1024 (сменой фирмвари) Вставить ник Quote
dwemer Posted June 29, 2007 Posted June 29, 2007 ЗАЧЕМ?? ISC-DHCPd куда удобнее и гибче.Вы же не на катере или луноходе, - поставьте нормальные сервер. 10 районов, по 500 человек в среднем. На каждом каталист 3550. Если на каталистах делать релей, и использовать ISC-DHCPd в ядре, очень уж длинный получится конфиг , а лазить в dhcp приходится каждый день. Да и dhcp запросы\ответы будут бегать в\из ядро в большом количестве. Или все же это намного лучше чем dhcp-server на каталисте? спасибо. Вставить ник Quote
mikevlz Posted June 30, 2007 Posted June 30, 2007 Ежедневно меняется информация о маршрутах, котороые надо отдать клиентам? Остальное автоматизируется. Так что удобнее иметь одну точку отказа в центре, ее зарезервировать и гонять траф через релеи, чем сделать кучу точек отказа и обслуживания. Вставить ник Quote
vIv Posted July 23, 2007 Posted July 23, 2007 (edited) ЗАЧЕМ?? ISC-DHCPd куда удобнее и гибче. Вы же не на катере или луноходе, - поставьте нормальные сервер. 10 районов, по 500 человек в среднем. На каждом каталист 3550. Если на каталистах делать релей, и использовать ISC-DHCPd в ядре, очень уж длинный получится конфиг , а лазить в dhcp приходится каждый день. Да и dhcp запросы\ответы будут бегать в\из ядро в большом количестве. Или все же это намного лучше чем dhcp-server на каталисте? спасибо. В любом случае это лучше. Ибо гибче и удобнее, + достаточно легко резервируется. А почему конфиг длинный и зачем туда регулярно и часто лазить? ИМХО только при смене подключения абонента. Разносите районы на под-конфиги - и всё очень удобно. Кроме, разве-что, того, что после свены конфига реально надо kill -HUP, но в случае двух серверов перезагрузка (config reload) одного из них для всех, кроме одного юзера, незаметна. Edited July 23, 2007 by vIv Вставить ник Quote
Zaqwr Posted August 1, 2007 Posted August 1, 2007 а чем не устраивает ACL на комутаторах *? Вставить ник Quote
vIv Posted August 3, 2007 Posted August 3, 2007 а чем не устраивает ACL на комутаторах *? http://www2.nag.ru/forum/index.php?s=&...st&p=264240 Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.