1.

[doubtpoint]

Вот столкнулся с такой проблемой при использовании DHCP есть особо продвинутые и пользователи которые ставят свой DHCP сервер. Их конечно отлавливаем, но это очень не удобно.

Статический адрес тоже не удобен: Надо иметь дополнительные настройки пользовательских компов, тяжело менять общие настройки, опять особо продвинутые подключают еще комп и занимаю уже занятый адрес.

[Гость]

Вот столкнулся с такой проблемой при использовании DHCP есть особо продвинутые и пользователи которые ставят свой DHCP сервер. Их конечно отлавливаем, но это очень не удобно.  

Статический адрес тоже не удобен: Надо иметь дополнительные настройки пользовательских компов, тяжело менять общие настройки, опять особо продвинутые подключают еще комп и занимаю уже занятый адрес.

 

Я хочу попробовать но боюсь что левые DHCP все прелести сведут на нет, так как я могу блокировать их только на сегментных коммутаторах. Как вариант думаю на тему отлавливать и блокировать порт абонента. Без наличия управляемого оборудования поднимать ДНСП самоубийство.

[Бригинец Александр]

пробовали в сети на 50 компов. Проблема на тот момент была в том что для испльзования ДХЦП необходимо иметь отказоустойчивую сеть. Стоит отвалиться какому нить дому посередине как сеть просто дробится на две части те что зашли когда была связь и те что зашли после. Получаются две сети в двух диапазонах.

Тоесть обязательные условия:

Управляемое оборудование для поиска левых ДХЦП.

ОТказаустойчивую сеть (для постоянной связи с ДХЦП.

[Roman Ivanov]

Вот столкнулся с такой проблемой при использовании DHCP есть особо продвинутые и пользователи которые ставят свой DHCP сервер. Их конечно отлавливаем, но это очень не удобно.  

Статический адрес тоже не удобен: Надо иметь дополнительные настройки пользовательских компов, тяжело менять общие настройки, опять особо продвинутые подключают еще комп и занимаю уже занятый адрес.

 

dhcp snooping

security acl.

 

И нет описанных проблем.

[Nailer]

Вот столкнулся с такой проблемой при использовании DHCP есть особо продвинутые и пользователи которые ставят свой DHCP сервер. Их конечно отлавливаем, но это очень не удобно.  

Статический адрес тоже не удобен: Надо иметь дополнительные настройки пользовательских компов, тяжело менять общие настройки, опять особо продвинутые подключают еще комп и занимаю уже занятый адрес.

 

dhcp snooping

security acl.

 

И нет описанных проблем.

 

И циски на акцесс :-)

[telefan]

у меня используется и нормально живет в подсетях до 250 клиентов и нет проблем, намного сокращает гимор с клиентами, которые после очередной переустановки винды начинают звонить и говорить что мол ничего не работает, а для любителей адресов постоянных есть в конфиге сервера такая возможность.

[Skylord]

Гм. Что-то так много разговоров о левых dhcp... Может у меня сеть какая-то особенная, но за два года работы dhcp левые сервера появлялись буквально 2-3 раза. Без управляемого оборудования найти человека - полчаса. За эти полчаса те люди, которые включили в сегменте компьютеры и не получили настройки - позвонят в тех.поддержку и там им скажут прописАть временно все вручную (по практике - мало таких - не так много людей компьютеры именно в эти полчаса включат). В общем, проблем никаких не вижу. dhcp должен быть однозначно - гемора, как уже заметили, намного меньше становится....

[Barsick]

Стоит отвалиться какому нить дому посередине как сеть просто дробится на две части те что зашли когда была связь и те что зашли после. Получаются две сети в двух диапазонах.  

Есть DHCP, в которов прописаны reservation на всех клиентов, плюс небольшой пул адресов, на тот случай, если кто-то поменял сетевуху

А у клиентов прописаны статические IP, совпадающие с reservation

Если клиент переустановил винду и не прописал IP - он автоматом получит свой старый

Если раздробилась сетка и IP прописан - он и останется

Если не прописан - то клиент ССЗБ

Имхо еще лучше - прописывать IP в "альтернативной конфигурации", т.е. DHCP есть - получит с него, нету - из "альтернативной конфигурации"

[orca]

А мы просто на сайте вывесили инструкцию по прописываниб всех настроек, такую чтоб тот кто комп впервые видит понял с кртинками, и аналогичная версия для печати, которую даём при подключении (её тоже можно скачать с сайта и распечать).

Конечно иногда звонят, но плата за вызов специалиста на дом, если проблемы не сетью, быстро отбивает охоту звонить по мелочам:).

[PowerPack]

Стоит отвалиться какому нить дому посередине как сеть просто дробится на две части те что зашли когда была связь и те что зашли после. Получаются две сети в двух диапазонах.

 

Не понял этой проблемы. Недавно тестировали, если Win2000 или WinXP не видит DHCP сервера - адрес сам себе выдается автоматом (из диапазона 169...), как только DHCP-сервер становится доступен, примерно в течении минуты все клиенты получают IP адрес автоматом, без перезагрузок компа и дерганья интерфейсов.

[Nallien]

если в сети более 50 машин - уже без dhcp могут возникать лишние трудности. проблемы с левыми серверами - действительно - большая редксоть. кроме того - option 82

[ilijaz]

vlan-per-user + bootp relay

[vIv]

Вот столкнулся с такой проблемой при использовании DHCP есть особо продвинутые и пользователи которые ставят свой DHCP сервер. Их конечно отлавливаем, но это очень не удобно.

Статический адрес тоже не удобен: Надо иметь дополнительные настройки пользовательских компов, тяжело менять общие настройки, опять особо продвинутые подключают еще комп и занимаю уже занятый адрес.

Всё правильно. Идите в поиск по сайту по слову "BRAS" и в форуме "vlan per customer". Кратко: каждого юзера в VLAN, - и он никому ничего не поломает, кроме себя

[Mikrotik]

У нас в сети около 700 машин, без ДХЦП были огромные проблемы, так как немногие могут вручную прописать кучу роутов...

[Fog]

как уже пробегало в форуме лучшее решение в борьбе с челами у которых руки чешутся это экономические методы воздейсвия. и на главную страницу месагу о том как перец почесался не там где нада (снифил, мешал работе, менял ИП тоесть указать еще и причину) поэтому на месяц имеет голый инет (ведь за него уплачено уже) без сетевых ресурсов и локалки (а сетевые ресурсы обычно безплатны).

так можно без проблем делать даже в неуправляемой сети. тоесть за полчаса находится шутник (по МАС адресу или просто тупо выдергиванием) и в разрыв на шутника ставится свич управляемый л2 в котором разрешены тока 1 МАС адрес шлюза. тоесть он поимеет голый инет а всех остальных неувидит. так как таких шутников единицы то и свичей нада парочку. месяц сетевой голодовки он уже шелковый.

 

ну а дхцп штука действительно необходима, потому как прописать даже просто свой ип и шлюз может 5-10% юзеров. все остальные тока знают с какой стороны к компу подойти.

[doubtpoint]

Ну вы и подняли тему 2005 года....

 

У нас в сети около 700 машин, без ДХЦП были огромные проблемы, так как немногие могут вручную прописать кучу роутов...

Как вы довели до 700 пользователей без DHCP? Вопрос задавался при сети в 100 пользоватедей. Теперь с несколькими тысячами уже просто не мыслимо без DHCP.

 

vlan-per-user

Чем терминировать тысячи влан? Даже 100 не чем...

 

Думаю более правильно резать все лишнее ACl на доме/квартальном узле.

 

если в сети более 50 машин - уже без dhcp могут возникать лишние трудности. проблемы с левыми серверами - действительно - большая редксоть.

Сейчас все чаще покупают роутеры, wifi и т.д которые уже сожержат DHCP сервер включенный по умолчанию.

[ilijaz]

Чем терминировать тысячи влан? Даже 100 не чем...

 

Думаю более правильно резать все лишнее ACl на доме/квартальном узле.

Чем резать будешь, тем и терминируй!! блин!

(Если мы конечно не ставим, ну например, один DES-3526 на район/квартал:-D)

Изменено 17 июня, 2007 пользователем ilijaz

[doubtpoint]

Чем терминировать тысячи влан? Даже 100 не чем...

 

Думаю более правильно резать все лишнее ACl на доме/квартальном узле.

Чем резать будешь, тем и терминируй!! блин!

(Если мы конечно не ставим, ну например, один DES-3526 на район/квартал:-D)

Так если ставить DES-3526 на конечного клиента и использовать только Л2 - тогда влан не нужен.

Если всех клиентов позапихать в влан(Тем же DES-3526) А на квартал ставить Л3. Тогда не понятно чем терминировать. DGS-3627G столько IP не поддерживает

[dwemer]

простите что немного не в тему, вопрос такой

DHCP Server на каталисте 3550 - за и против? насколько сильно его процессор будет загружен при 500 "manual bindings" ?

Изменено 28 июня, 2007 пользователем dwemer

[vIv]

ЗАЧЕМ?? ISC-DHCPd куда удобнее и гибче.

Вы же не на катере или луноходе, - поставьте нормальные сервер.

 

ProCurve 3500/6200/5400 полностью терминируют 512 VLAN и обеспечивают резервированный (двойной) DHCP relay. Скоро будут уметь 1024 (сменой фирмвари)

[dwemer]

ЗАЧЕМ?? ISC-DHCPd куда удобнее и гибче.

Вы же не на катере или луноходе, - поставьте нормальные сервер.

10 районов, по 500 человек в среднем. На каждом каталист 3550. Если на каталистах делать релей, и использовать ISC-DHCPd в ядре, очень уж длинный получится конфиг , а лазить в dhcp приходится каждый день. Да и dhcp запросы\ответы будут бегать в\из ядро в большом количестве. Или все же это намного лучше чем dhcp-server на каталисте?

спасибо.

[mikevlz]

Ежедневно меняется информация о маршрутах, котороые надо отдать клиентам? Остальное автоматизируется. Так что удобнее иметь одну точку отказа в центре, ее зарезервировать и гонять траф через релеи, чем сделать кучу точек отказа и обслуживания.

[vIv]

ЗАЧЕМ?? ISC-DHCPd куда удобнее и гибче.

Вы же не на катере или луноходе, - поставьте нормальные сервер.

10 районов, по 500 человек в среднем. На каждом каталист 3550. Если на каталистах делать релей, и использовать ISC-DHCPd в ядре, очень уж длинный получится конфиг , а лазить в dhcp приходится каждый день. Да и dhcp запросы\ответы будут бегать в\из ядро в большом количестве. Или все же это намного лучше чем dhcp-server на каталисте?

спасибо.

 

В любом случае это лучше. Ибо гибче и удобнее, + достаточно легко резервируется.

А почему конфиг длинный и зачем туда регулярно и часто лазить? ИМХО только при смене подключения абонента. Разносите районы на под-конфиги - и всё очень удобно. Кроме, разве-что, того, что после свены конфига реально надо kill -HUP, но в случае двух серверов перезагрузка (config reload) одного из них для всех, кроме одного юзера, незаметна.

Изменено 23 июля, 2007 пользователем vIv

[Zaqwr]

а чем не устраивает ACL на комутаторах *?

[vIv]

а чем не устраивает ACL на комутаторах *?

http://www2.nag.ru/forum/index.php?s=&...st&p=264240