в конфиге есть описание хоста
host home {hardware ethernet 00:00:00:00:00:01; fixed-address 10.0.0.5;}
и сети
subnet 10.0.0.0 netmask 255.255.255.0 {range 10.0.0.2 10.0.0.10;}Компьютер с маком 00:00:00:00:00:01 как и положено получает свой адрес 10.0.0.5
Но когда компьютер с другим маком сам запрашивает адрес 10.0.0.5 (DHCPREQUEST for 10.0.0.5), то сервер выдает его! Имеем конфликт адресов.
Это нормальное поведение для dhcp сервера?
isc-dhcpd 3.0.7 поставлен из портов на freebsd6.2
Это нормально мешать статики и динамики в одну кучу?
>Это нормально мешать статики и динамики в одну кучу?Не знаю, поэтому и спрашиваю. В документации про это не нашел. Те не удастся постепенно некоторые хосты, которые до этого получали динамический адрес(на Win это почти всегда один и тот же), прописывать статиком с "сохранением" прежнего ip?
>>Это нормально мешать статики и динамики в одну кучу?
>
>Не знаю, поэтому и спрашиваю. В документации про это не нашел. Те
>не удастся постепенно некоторые хосты, которые до этого получали динамический адрес(на
>Win это почти всегда один и тот же), прописывать статиком с
>"сохранением" прежнего ip?Если мешать действительно нельзя, то придется проделать немалую работу, т.к. хостов в сети более 10000 и подсетей тоже не мало ((
Непонятно, почему разработчики не предусмотрели такую возможность, ведь это не создает никаких дополнительных проблем или двусмысленностей, а наоборот повышает удобство конфигурирования сервера, делая его более гибким - не надо высчитывать отношение статиков и динамиков, которое может существенно меняться со временем.
>[оверквотинг удален]
>>не удастся постепенно некоторые хосты, которые до этого получали динамический адрес(на
>>Win это почти всегда один и тот же), прописывать статиком с
>>"сохранением" прежнего ip?
>
>Если мешать действительно нельзя, то придется проделать немалую работу, т.к. хостов в
>сети более 10000 и подсетей тоже не мало ((
>Непонятно, почему разработчики не предусмотрели такую возможность, ведь это не создает никаких
>дополнительных проблем или двусмысленностей, а наоборот повышает удобство конфигурирования сервера, делая
>его более гибким - не надо высчитывать отношение статиков и динамиков,
>которое может существенно меняться со временем.убери статики из диапазона раздаваемых динамиков - что тут сложного?
>убери статики из диапазона раздаваемых динамиков - что тут сложного?статики уже размазаны по всей подсети из которой даются адреса, надо выделять для этого отдельную подсеть, заранее угадав ее размер...
>>убери статики из диапазона раздаваемых динамиков - что тут сложного?
>
>статики уже размазаны по всей подсети из которой даются адреса, надо выделять
>для этого отдельную подсеть, заранее угадав ее размер...Раздай динамику из другой подсети.
>>>убери статики из диапазона раздаваемых динамиков - что тут сложного?
>>
>>статики уже размазаны по всей подсети из которой даются адреса, надо выделять
>>для этого отдельную подсеть, заранее угадав ее размер...
>
>Раздай динамику из другой подсети.Так а ответ на вопрос - Это нормальное поведение или нет - так и не был дан. И всё же, это нормальное поведение или нет ?
>>>>убери статики из диапазона раздаваемых динамиков - что тут сложного?
>>>
>>>статики уже размазаны по всей подсети из которой даются адреса, надо выделять
>>>для этого отдельную подсеть, заранее угадав ее размер...
>>
>>Раздай динамику из другой подсети.
>
>Так а ответ на вопрос - Это нормальное поведение или нет -
>так и не был дан. И всё же, это нормальное поведение
>или нет ?как ты сервак настроил - так он себя и ведет - думать надо просто головой что ты делаешь
>[оверквотинг удален]
>>>>для этого отдельную подсеть, заранее угадав ее размер...
>>>
>>>Раздай динамику из другой подсети.
>>
>>Так а ответ на вопрос - Это нормальное поведение или нет -
>>так и не был дан. И всё же, это нормальное поведение
>>или нет ?
>
>как ты сервак настроил - так он себя и ведет - думать
>надо просто головой что ты делаешьИтак, я думаю (головой) что если я опишу в конфиге:
subnet 10.0.0.0 netmask 255.255.255.0 {
option ...;
option ...;
range 10.0.0.2 10.0.0.100;
}host home {
hardware ethernet 00:00:00:00:00:01;
fixed-address 10.0.0.5;
}
то обычный клиент не будет получать адрес 10.0.0.5 при запросе IP-адреса.
Совпадает ли мое понимание конфига с тем, что думают о жизни программисты isc-dhcpd ?Вопрос автора темы был несколько иной - имеет ли право получить этот адрес (получить разрешение на его использование) от isc-dhcpd некоторый хост, если он явно его запросит, но его MAC-адрес не будет совпадать с описанным в директиве host ?
У Вас, уважаемый Pahanivo, есть что ответить по существу этих вопросов ?
>[оверквотинг удален]
>
>host home {
> hardware ethernet 00:00:00:00:00:01;
> fixed-address 10.0.0.5;
>}
>
>
>то обычный клиент не будет получать адрес 10.0.0.5 при запросе IP-адреса.
>Совпадает ли мое понимание конфига с тем, что думают о жизни программисты
>isc-dhcpd ?я думаю что всеже мнение разработчиков первично )
>Вопрос автора темы был несколько иной - имеет ли право получить этот
>адрес (получить разрешение на его использование) от isc-dhcpd некоторый хост, если
>он явно его запросит, но его MAC-адрес не будет совпадать с
>описанным в директиве host ?зачем вообще плодить двусмысленноть в конфигах???
зачем вообще давать статик из диапазона динамиков???
те получается так: сначала делаем криво а потом удивляемся а чеж у нас нифига не работает.
абсолютно ничего не мешает разбить сети по типам и раздавать соответственно - тогда все будет тупо и четко.
>У Вас, уважаемый Pahanivo, есть что ответить по существу этих вопросов
>зачем вообще давать статик из диапазона динамиков???Изначально все подсети - динамические. Просто потому, что так удобно. Адреса в них меняются достаточно редко, те пользователь считает выданный ему адрес "своим", раздает его знакомым и тд. Потом он эволюционирует до продвинутого пользователя - начинает прописывать свой ip в различных acl, вешает у себя всякие сервисы, поэтому возникает потребность жестко закрепить за ним адрес. Не выдать новый статик, а закрепить прежний адрес. Предугадать сколько будет таких продвинутых, те "правильно" разделить подсеть из 254 адресов на 2 достаточно трудно.
Подсетей только на сегодняшний момент уже более 600 и их число постоянно растет.
>[оверквотинг удален]
>Изначально все подсети - динамические. Просто потому, что так удобно. Адреса в
>них меняются достаточно редко, те пользователь считает выданный ему адрес "своим",
>раздает его знакомым и тд. Потом он эволюционирует до продвинутого
>пользователя - начинает прописывать свой ip в различных acl, вешает у
>себя всякие сервисы, поэтому возникает потребность жестко закрепить за ним адрес.
>Не выдать новый статик, а закрепить прежний адрес. Предугадать сколько будет
>таких продвинутых, те "правильно" разделить подсеть из 254 адресов на 2
>достаточно трудно.
>Подсетей только на сегодняшний момент уже более 600 и их число постоянно
>растет.при таком количестве подсетей и хотов в первую очередь надо уже задуматся о сегментации сети на отдельные подсети с отдельными адресами подсетей
собирать все это на одном дхцп - просто нездорово
в один прикрасный момент например какойнибудь приколист подымет свой дхцп - вот будет смешно ...
>при таком количестве подсетей и хотов в первую очередь надо уже задуматся
>о сегментации сети на отдельные подсети с отдельными адресами подсетей
>собирать все это на одном дхцп - просто нездорово
>в один прикрасный момент например какойнибудь приколист подымет свой дхцп - вот
>будет смешно ...Сеть естественно сегментирована, думаете в конфиге столько подсетей чтобы поржать?))
>>при таком количестве подсетей и хотов в первую очередь надо уже задуматся
>>о сегментации сети на отдельные подсети с отдельными адресами подсетей
>>собирать все это на одном дхцп - просто нездорово
>>в один прикрасный момент например какойнибудь приколист подымет свой дхцп - вот
>>будет смешно ...
>
>Сеть естественно сегментирована, думаете в конфиге столько подсетей чтобы поржать?))Сегментировать не айпи адреса , а саму топологию сети.
>Сегментировать не айпи адреса , а саму топологию сети.Я понимаю, что топологию. Именно поэтому левые dhcp сервера не так уж и страшны.
И еще, чтобы не заводить новую тему.
Сколько данный сервер может держать клиентов?
У меня примерно на 8000 машин в часы пик сервер стал не справляться с запросами от клиентов. Получение адреса занимало в лучшем случае секунд 30, в худшем адрес вообще не выдавался. При этом ни по памяти ни по cpu загрузка не увеличивалась. Определил только, что до сервера запросы клиентов доходят быстро, дальше разбираться времени не было, пришлось заводить второй сервер на другой машине.