Рассматриваю переход на получение адресов клиентом по протоколу DHCP, сейчас адреса настраиваются вручную. Какие "сюрпризы" меня могут ожидать при этом? Выдавать планирую по mac-адресу.
В сети около 600 клиентов, в каждом районе стоит Linux-шлюз. Как понял, шлюз эти пакеты не пропустит, поэтому придется накаждый район ставить свой сервер. Есть ли возможность использовать один конфиг на всех или я что-то не так думаю?

• DHCP vs ручной настройки для eth-провайдера,users_q, 10:52 , 05-Мрт-08
  • DHCP vs ручной настройки для eth-провайдера,sergei_vasilyev, 12:00 , 05-Мрт-08
    • DHCP vs ручной настройки для eth-провайдера,PavelR, 12:08 , 05-Мрт-08
      • DHCP vs ручной настройки для eth-провайдера,DogEater, 12:25 , 05-Мрт-08
        • DHCP vs ручной настройки для eth-провайдера,user_q, 19:53 , 05-Мрт-08
          • DHCP vs ручной настройки для eth-провайдера,DogEater, 21:52 , 05-Мрт-08
            • DHCP vs ручной настройки для eth-провайдера,Virtual, 01:20 , 06-Мрт-08
              • DHCP vs ручной настройки для eth-провайдера,DogEater, 09:29 , 06-Мрт-08
                • DHCP vs ручной настройки для eth-провайдера,userE, 08:28 , 15-Мрт-08

Еще интересует, как настроить ретрансляцию на шлюзах и на свитчах третьего уровня. По каким словам искать ): ?

>Еще интересует, как настроить ретрансляцию на шлюзах и на свитчах третьего уровня.
>По каким словам искать ): ?

"DHCP RELAY"

конфиг один на всех можно.

>>Еще интересует, как настроить ретрансляцию на шлюзах и на свитчах третьего уровня.
>>По каким словам искать ): ?
>
>"DHCP RELAY"
>
>конфиг один на всех можно.

Просто посетила мысль, об организации и реализации ничего не знаю.

Можно ли запихнуть данные в централизированное LDAP-хранилище ?

>>>Еще интересует, как настроить ретрансляцию на шлюзах и на свитчах третьего уровня.
>>>По каким словам искать ): ?
>>
>>"DHCP RELAY"
>>
>>конфиг один на всех можно.
>
>Просто посетила мысль, об организации и реализации ничего не знаю.
>
>Можно ли запихнуть данные в централизированное LDAP-хранилище ?

можно: http://www.lunytune.net/isc-ldap.html

>[оверквотинг удален]
>>>
>>>"DHCP RELAY"
>>>
>>>конфиг один на всех можно.
>>
>>Просто посетила мысль, об организации и реализации ничего не знаю.
>>
>>Можно ли запихнуть данные в централизированное LDAP-хранилище ?
>
>можно: http://www.lunytune.net/isc-ldap.html

Как быть в ситуации: есть клиенты, у которых на одной сетевой карте два ip (внутренний и внешний), могут использоваться попеременно (нужно в варкрафт поиграть-ставят внешний, иначе-внутренний).
Как подобную ситуацию разрулить при использовании DHCP в сети провайдера?

>[оверквотинг удален]
>>>Просто посетила мысль, об организации и реализации ничего не знаю.
>>>
>>>Можно ли запихнуть данные в централизированное LDAP-хранилище ?
>>
>>можно: http://www.lunytune.net/isc-ldap.html
>
>Как быть в ситуации: есть клиенты, у которых на одной сетевой карте
>два ip (внутренний и внешний), могут использоваться попеременно (нужно в варкрафт
>поиграть-ставят внешний, иначе-внутренний).
>Как подобную ситуацию разрулить при использовании DHCP в сети провайдера?

если в лоб - определить спец. пул мак адресов (ты же хочешь жёсткую привязку мак/ip?) и по этому пулу выдавать внешние ip.
Но ты гарантированно столкнёшься с массовой подменой mac в своих сетях(и, соотвественно с конфликтами по поводу каржи чужого инета). Для корпоративных сетей это решается с помошью клизмы из скипидара и патефонных иголок. Для провайдерской сети такой волюнтаризм неприемлем.

Решение,насколько я помню  дискуссии, лежит в плоскости pppoe (pptp), т.е. авторизация по логинам/паролям. Для внешних ip можно выдавать отдельные логины(и, соответственно логинам -  ip.).

>[оверквотинг удален]
>если в лоб - определить спец. пул мак адресов (ты же хочешь
>жёсткую привязку мак/ip?) и по этому пулу выдавать внешние ip.
>Но ты гарантированно столкнёшься с массовой подменой mac в своих сетях(и, соотвественно
>с конфликтами по поводу каржи чужого инета). Для корпоративных сетей это
>решается с помошью клизмы из скипидара и патефонных иголок. Для провайдерской
>сети такой волюнтаризм неприемлем.
>
>Решение,насколько я помню  дискуссии, лежит в плоскости pppoe (pptp), т.е. авторизация
>по логинам/паролям. Для внешних ip можно выдавать отдельные логины(и, соответственно логинам
>-  ip.).

На счет массовой подмены - человек же сказал коммутаторы 3-го уровня там должна быть привязка на порту по МАСу.
а DHCP RELAY любой линукс может делать

>>[оверквотинг удален]
>На счет массовой подмены - человек же сказал коммутаторы 3-го уровня там
>должна быть привязка на порту по МАСу.
>а DHCP RELAY любой линукс может делать

как же тогда users_q сможет выдавать внутренние/внешние ip, если будет привязка mac/ip на коммутаторах? (напомню, что сейчас его пользователи сами меняют ip вручную)
кстати, в записи dhcp-ldap не может существовать больше одного атрибута dhcpStatements для ip адреса. (так же dhcp-ldap глючит, если существует 2 и более записи с одинаковым мак адресом для одной подсети)

>[оверквотинг удален]
>>На счет массовой подмены - человек же сказал коммутаторы 3-го уровня там
>>должна быть привязка на порту по МАСу.
>>а DHCP RELAY любой линукс может делать
>
>как же тогда users_q сможет выдавать внутренние/внешние ip, если будет привязка mac/ip
>на коммутаторах? (напомню, что сейчас его пользователи сами меняют ip вручную)
>
>кстати, в записи dhcp-ldap не может существовать больше одного атрибута dhcpStatements для
>ip адреса. (так же dhcp-ldap глючит, если существует 2 и более
>записи с одинаковым мак адресом для одной подсети)

В принципе могу в условиях договора указать, что на один адаптер дается один адрес (эти случаи редко случаются и в крайнем случае их настроим вручную).
Какие еще подводные камни могут быть при переходе на DHCP? Хотелось бы заранее предусмотреть их и будут ли реальные преимущества от автоматической выдачи адресов. Сейчас думаю об этом в связи с планируемым переходом на автономную систему (придется менять внешние адреса).