Решил раздавать айпишники и остальные возможные настройки сети по DHCP. Вроде как это правильнее и легче администрирование, хотя жестко вбитые айпишники, конечно,надежнее. Ставлю два DHCP сервера- один основной, один резервный. Волнует вопрос - если в локалке появится "шутник", который подключит свой DHCP сервер, какие будут последствия? Треть адресов (по вероятности) будут неправильные? И как с этим бороться? Может можно на клиентах прописать где-то адреса предпочтительных DHCP серверов? Заранее благодарен.
>Решил раздавать айпишники и остальные возможные настройки сети по DHCP. Вроде как
>это правильнее и легче администрирование, хотя жестко вбитые айпишники, конечно,надежнее. Ставлю
>два DHCP сервера- один основной, один резервный. Волнует вопрос - если
>в локалке появится "шутник", который подключит свой DHCP сервер, какие будут
>последствия? Треть адресов (по вероятности) будут неправильные? И как с этим
>бороться? Может можно на клиентах прописать где-то адреса предпочтительных DHCP серверов?
>Заранее благодарен.dhcp snooping
>dhcp snoopingЭто типа аппаратные функции комутаторов? А программно никак нельзя?
>А программно никак нельзя?А как Вы програмно можете запретить пользователям общаться между собой, если сеть на неуправляемых коммутаторах и не маршрутизируется?
Любой более или менее нормальный L2 свитч решит эту и еще массу других проблем.
а вариант на брандмауере клиента разренить принимать UDP 68 порт только с доверенных машин?
Лучше уж тогда это указать в конфиге dhcp клиента.
>Лучше уж тогда это указать в конфиге dhcp клиента.Я тщетно искал хоть какие-то настройки DHCP клиента в Windows XP. Облазил все, гугл -и тот ничего не дал. Подскажите, пож., кто знает.
Ну нашли где спрашивать, вот по линуховому dhclient без проблем, а по винде откуда нам знать :)
>Ну нашли где спрашивать, вот по линуховому dhclient без проблем, а по
>винде откуда нам знать :)Напрасно Вы так категорично. Администраторы админят сервера, и очень часто пользователей, у которых в 90% стоит XP. Так что нормальный админ должен знать инструмены всех операционок. А не только "Я по серверам, а эникейщик у нас Вася..."
Про удаленное администрирование никогда не слышали? Локалками офисов администрирование не заканчивается, хотя некоторым и кажется, что это весь мир. Вот мне, например, как то абсолютно без надобности знать какие инструменты есть в винде, так как с этим семейством ОС вообще не сталкиваюсь по работе.
>которых в 90% стоит XP. Так что нормальный админ должен знать
>инструмены всех операционок. А не только "Я по серверам, а эникейщик
>у нас Вася..."Может нормальный админ еще и тонер заправлять должен и по голубиному дерьму на чердаках с проводами ползать? Это совершенно разного уровня профессии с разной зарплатой, и отвлекать админа на всякую хренотень ни одна уважающая себя контора не позволит. Знать инструменты - не значит бегать каждый баг пенды чинить где то иконки в моем компьютере пропадают, то звук не играет, то еще что. А инструменты *nix админ знает по определению, потому что _настраивает сеть_ а не мышевозюкает. А если инструмент не работает, то это, извините, не его проблемы.
>>А программно никак нельзя?
>
>А как Вы програмно можете запретить пользователям общаться между собой, если сеть
>на неуправляемых коммутаторах и не маршрутизируется?
>
>Любой более или менее нормальный L2 свитч решит эту и еще массу
>других проблем.Тоже решал тут проблему вот оч дельная статейка
http://xgu.ru/wiki/DHCP_snooping
Сергей, а ты вообще понимаешь о чем идет речь... А если придет "шутник" и включит устройство с ip, который уже есть в сети. Появление левого DHCP-сервера лечится только на уровне коммутатора с соответствующими свойствами или административными методами, в частности правильной настойкой клиентов...