Jump to content

DHCP+MAC

Ringo
 Share

Recommended Posts

Ringo

Ringo

Posted
Posted

Народ, помогите! Столкнулся с проблемой - надо в сеточке DHCP перенастроить, хочу сделать общую картину следующую - юзер получает айпишник только в том случае если я пропишу его mac адрес на серваке. Как это делать даже представления не имею. Сервак на FreeBSD. Что, где и как... вобщем интересует все - полная схема с наглядными примерами... Хелп ми?

repa

repa

Posted
Posted

Читай документацию на свой DHCP сервер...

 

Мне неясна цель твоих телодвижений. Никакой безопасности в сети это не внесет, а головной боли, в первую очередь тебе, будет немало. Для начала подумай как поведет себя пользователь. Ну 20 человек поначалу помучается с твоим приколом, один из них допрет, что надо делать и на завтра они "плевали" на двой DHCP сервер. Каковы твои дальнейшие действия?

 

Еще прикол. Теже двадцать человек не получили адреса, через пару минут винда сама поставила адрес по умолчанию. И эти ребята спокойно работают между собой. Вывод: навига им твои услуги DHCP, когда все и так работает. Ну не даешь ты адрес, да он нам за грош не нужен.

 

Еще один прикол. Закрутишь ты гайки через DHCP, а народ в сети возьмет и поставит у себя DHCP сервер. Через несколько дней работы в такой сети сам захочешь вернуть все как было.

 

Так что радуйся, что в твоей сети, DHCP сервер работает нормально и проблем с ним у тебя нет. И ничего не меняй.

Roman Ivanov

Roman Ivanov

Posted
Posted
Читай документацию на свой DHCP сервер...

 

Мне неясна цель твоих телодвижений. Никакой безопасности в сети это не внесет, а головной боли, в первую очередь тебе, будет немало. Для начала подумай как поведет себя пользователь. Ну 20 человек поначалу помучается с твоим приколом, один из них допрет, что надо делать и на завтра они "плевали" на двой DHCP сервер. Каковы твои дальнейшие действия?

 

Еще прикол. Теже двадцать человек не получили адреса, через пару минут винда сама поставила адрес по умолчанию. И эти ребята спокойно работают между собой. Вывод: навига им твои услуги DHCP, когда все и так работает. Ну не даешь ты адрес, да он нам за грош не нужен.

 

Еще один прикол. Закрутишь ты гайки через DHCP, а народ в сети возьмет и поставит у себя DHCP сервер. Через несколько дней работы в такой сети сам захочешь вернуть все как было.

 

Так что радуйся, что в твоей сети, DHCP сервер работает нормально и проблем  с ним у тебя нет. И ничего не меняй.

 

Все что тут описано легко решается на 2950 ;)

Да и DHCP можно к порту свитча прикуртить, а не к MACу

repa

repa

Posted
Posted

Да. Управляемая сеть дает инструменты. А если она построена на продвинутом оборудовании, то соответствено и инструменты получаешь продвинутые.

Ringo

Ringo

Posted
  • Author
Posted

Есть один нюанс, совсем небольшой. Это корпоративная сеть, которая разбита на виланы, работать на айпишниках которые получат они от винды она несможет.

Guest

Guest

Posted
Posted

Можешь иначе сделать... на сайте в файлах я видел скрипт (для FreeBSD), который забивает все неиспользуемые IP адресса. Так что работать в подсети могут только те, кто записан в конфиг. Ну плюс для порядка пусть твой DHCP каждому маку дает определенный IP... причешеь все как следует :)

repa

repa

Posted
Posted

Корпоративная сеть, это уже другой разговор.

Использовать связку IP <-> MAC на DHCP, логично только в отношении серверов, в остальных случаях удобнее выставлять большой лизинг.

Скажи, для чего это тебе?

 

У тебя скорее всего стоит ISC DHCP сервер, почитай на него доку в Интернете или man, дам даются примеры настройки сервера.

Ringo

Ringo

Posted
  • Author
Posted
Ну плюс для порядка пусть твой DHCP каждому маку дает определенный IP... причешеь все как следует :)

Вот это я и хочу сделать!

Ок, читаю доки, маны и все такое :) всем спасибо!

  • 2 weeks later...
Guest

Guest

Posted
Posted

А никак :) разве что будешь его менять вместе с МАКом... но скоро это тебя перестанет волновать... буквально через пару дней... когда в твою сеть у меня будет смотреть рутер... и политики закрытия МАКов там не будет... там вообще политики никакой не будет :) Только АйПи-адрес сетевухи рутера :)

  • 5 months later...
Guest

Guest

Posted
Posted

Хай всем!!!

Я хочу знать можно ли прикольнутся над коллегой (мы очень хорошие друзья) что нибудь сделать с его компьютером через IP адресс...

ну через комадную строку?

Заранее всем спасибо!!!!

Guest

Guest

Posted
Posted

Роман скажи а привязать DHCP к порту свича, возможно ещё на чём-нибуть кроме упомянутой вами кошки ?

 

Все что тут описано легко решается на 2950 ;)  

Да и DHCP можно к порту свитча прикуртить, а не к MACу

Roman Ivanov

Roman Ivanov

Posted
Posted
Роман скажи а привязать DHCP к порту свича, возможно ещё на чём-нибуть кроме упомянутой вами кошки ?

 

Все что тут описано легко решается на 2950 ;)

Да и DHCP можно к порту свитча прикуртить, а не к MACу

 

Ну если на каждого отдельный VLAN... Но это изврат уже.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.