Доброе время.
Нужна помощь по настройке dhcp (структуры) и перестройке сети.сейчас имеется вот такая схема:
http://i49.fastpic.ru/big/2012/1207/b1/3c097a2fca706ea818881...
Хочу разбить всё это по группам и пулам:
http://i49.fastpic.ru/big/2012/1207/38/039e94c82ad6305d76375...
Подсеть придётся делать /23. Так как при максимуме устройств мы уже сейчас приближаемся к 200шт, т.е. скоро вылезем за рамки /24.Pool№1 - физические и виртуальные сервера (будут с fixed-address, т.е. я так понимаю, что лучше их выделить в группу а не пул);
Pool№2 - стационарные пк пользователей (сразу ip получают динамически, потом будут забиты в fixed-address (тоже вопрос насчёт группы или пула));
Pool№3 - беспроводные устройства пользователей с доступом в локальную сеть и инет;
Pool№4 - беспроводные устройства пользователей с доступом только в инет;
Pool№5 - оборудование (wifi, webcam),
И остаются ip для vpn подключений (было предложение вынести их в отдельную подсеть).Это самая простая реализация. В ней несколько вопросов:
1)Что всё-таки стоит делать с ip для vpn.
2)Как разделить wifi пользователей на две группы (1 - на правах стационарных пк, 2 - только интернет, без доступа к внутренним ресурсам). Т.е. как можно использовать class и subclass чтобы определить, что новый новый кпк или телефон подключились через wifi. Получается, сразу юзер получает ip из пула с ограничением (тоже вопрос: как задать ограничение на маршруты для пула), а потом уже руками я переношу нужные девайсы в пул с полным доступом, или же даю им статику.
3) Стоит ли вообще так разбивать по пулам. Либо лучше что то группировать, а что то и вовсе в отдельные подсети вынести.
У меня была подобная ситуация, сеть 192.168.0.0/24 и больше 200 узлов, я перешел на 10.0.0.0/8 и сгрурппировал узлы по под сетям. вам то-же советую.
для начала можно безболезненно разделить на сети
192.168.1.0/16
192.168.2.0/16
192.168.3.0/16
...
потом их можно будет переводить на /24
только разделением доступа между сетями кто будет заниматься?
L3-свитч, или маршрутизаторы?
кто раздает DHCP?
> для начала можно безболезненно разделить на сети
> 192.168.1.0/16
> 192.168.2.0/16
> 192.168.3.0/16
> ...
> потом их можно будет переводить на /24
> только разделением доступа между сетями кто будет заниматься?
> L3-свитч, или маршрутизаторы?
> кто раздает DHCP?Может я что то не так понял, но как получились сети с такой маской
192.168.1.0/16
192.168.2.0/16
192.168.3.0/16 ?
Что вы думаете насчёт того, чтобы просто задать для vpn 192.168.2.0/23 или 192.168.2.0/28 (всё-таки vpn адресов не много), а для всего остальное 192.168.0.0/23. Или же всё таки правильнее будет перейти на классовую сеть.
Разделением доступа будет заниматься тот же сервер, на котором работает dhcpd (он же основной роутер (debian))
Свичи неуправляемые (не тот уровень организации).
>[оверквотинг удален]
>> ...
>> потом их можно будет переводить на /24
>> только разделением доступа между сетями кто будет заниматься?
>> L3-свитч, или маршрутизаторы?
>> кто раздает DHCP?
> Может я что то не так понял, но как получились сети с
> такой маской
> 192.168.1.0/16
> 192.168.2.0/16
> 192.168.3.0/16 ?ну несовсем правильно человек выразил мысль, подсеть тут одна, но предложение было организовывать ваши пулы на основе диапазонов адресов, которые потом легко выводить в другие подсети, если решите выводить
> Что вы думаете насчёт того, чтобы просто задать для vpn 192.168.2.0/23 или
> 192.168.2.0/28 (всё-таки vpn адресов не много), а для всего остальное 192.168.0.0/23.
> Или же всё таки правильнее будет перейти на классовую сеть.
> Разделением доступа будет заниматься тот же сервер, на котором работает dhcpd (он
> же основной роутер (debian))
> Свичи неуправляемые (не тот уровень организации).с чем клиенты будут работать? если с сервисами работающими на широковещательных пакетах, то это одно, если с маршрутизируемыми пакетами то это другое
-
> для начала можно безболезненно разделить на сети
> 192.168.1.0/16
> 192.168.2.0/16
> 192.168.3.0/16чо курим?
>> для начала можно безболезненно разделить на сети
>> 192.168.1.0/16
>> 192.168.2.0/16
>> 192.168.3.0/16
> чо курим?новое поколение админов рашки
> организовывать ваши пулы на основе диапазонов адресов, которые потом легко выводить
> в другие подсети, если решите выводить
>> Что вы думаете насчёт того, чтобы просто задать для vpn 192.168.2.0/23 или
>> 192.168.2.0/28 (всё-таки vpn адресов не много), а для всего остальное 192.168.0.0/23.
>> Или же всё таки правильнее будет перейти на классовую сеть.
>> Разделением доступа будет заниматься тот же сервер, на котором работает dhcpd (он
>> же основной роутер (debian))
>> Свичи неуправляемые (не тот уровень организации).
> с чем клиенты будут работать? если с сервисами работающими на широковещательных пакетах,
> то это одно, если с маршрутизируемыми пакетами то это другоеДоброе время, только сегодня добрался .. в ночь работаю.
Желательно сделать всё в одной подсети. Широковещательные всё-таки будут, да и просто шары с серверами. Сейчас задача упростилась до следующего:
Будет две подсети 192.168.0.0/23 и 192.168.2.0/23. Вторая для vpn, первая для всего остального. В первой (локальной) нужно выделить два пула для динамической раздачи неизвестным (первый раз подключающимся) пользователям: один - для тех, кто подключился через ethernet, второй - для тех, кто подключился по wifi. Далее, нужно создать пулы(или группы) с определённым range ip адресов, в котором уже будут прописаны статические адреса: 1)физические и виртуальные сервера, 2)стационарные пк пользователей, 3)беспроводные устройства пользователей с доступом в локальную сеть и инет,4) оборудование (wifi, webcam), 5) беспроводные устройства пользователей с доступом только в инет.
Т.е. в итоге два вопроса:
1) Всё-таки для разделения подсети по range и использовании далее fixed-address лучше использовать pool или group?
2) Как определить, новый клиент подключился через ethernet или через wifi?
Ответь себе на вопрос, для чего такое деление сети, тогда и поймёшь, что нужно.
> Доброе время.
> Нужна помощь по настройке dhcp (структуры) и перестройке сети.DHCP - это протокол ДИНАМИЧЕСКОЙ КОНФИГУРАЦИИ ХОСТОВ, А НЕ СЕТИ!
>> Доброе время.
>> Нужна помощь по настройке dhcp (структуры) и перестройке сети.
> DHCP - это протокол ДИНАМИЧЕСКОЙ КОНФИГУРАЦИИ ХОСТОВ, А НЕ СЕТИ!Да, не спорю, хостов, а не сети.
> Ответь себе на вопрос, для чего такое деление сети, тогда и поймёшь,
> что нужно.Для чего нужно разделение одной сети по группам или pool: для наглядного представления сети, установки определённых параметров этим группам хостов.
Спасибо за совет ). Наткнулся «если адреса задаются через fixed-address, то они не могут входить в range pool », т.е. в моём случае нужно делать группы для статических ip, а для новых/неизвестных, что получают динамически - пулы.
Тогда остался вопрос: Как определить, новый клиент подключился через ethernet или через wifi, чтобы определить, с какого пула давать ему ip? Быстрее всего через "class"/"subclass", но конкретного решения не нашёл.
>[оверквотинг удален]
>> что нужно.
> Для чего нужно разделение одной сети по группам или pool: для наглядного
> представления сети, установки определённых параметров этим группам хостов.
> Спасибо за совет ). Наткнулся «если адреса задаются через fixed-address, то они
> не могут входить в range pool », т.е. в моём случае
> нужно делать группы для статических ip, а для новых/неизвестных, что получают
> динамически - пулы.
> Тогда остался вопрос: Как определить, новый клиент подключился через ethernet или через
> wifi, чтобы определить, с какого пула давать ему ip? Быстрее всего
> через "class"/"subclass", но конкретного решения не нашёл.В общем случае - никак...
Кто-то должен модифицировать dhcp запрос.
Если есть управляемый свич с поддержкой опции 82 - то включаем опцию, и классифицируем в зависимости от порта, с которого пришел запрос - если в этом порту wifi - значит вайфай, нет - значит нет.