Несколько dhcp серверов в сети

Несколько dhcp серверов в сети

Профиль | Отправить PM | Цитировать

Ситуация такая:
Роутер раздает IP-адреса посредством DHCP
Когда я подключаю к LAN порту роутера свитч, связанный с другой сетью, в которой тоже имеется DHCP-сервер, некоторые мои компы берут IP у другого DHCP сервера.
Адреса эти из другой подсетки и, соответственно, выпадают из моей сети.

Что можно сделать, чтобы мои компы всегда получали IP-адреса с моего DHCP устройства, когда в сети присутствуют еще серверы DHCP?

Сообщения: 12412
Благодарности: 1442

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.

Сообщения: 1496
Благодарности: 383

——-
Microsoft Certified Trainer; Cisco Certified Systems Instructor; Certified EC-Council Instructor; Certified Ethical Hacker v8.

Сообщения: 258
Благодарности: 34

Сообщения: 2029
Благодарности: 704

——-
Господа! Убедительная просьба не обращаться за консультациями в ЛС. Поверьте, создать ветку в соответствующем разделе форума гораздо эффективнее.

Сообщения: 4677
Благодарности: 1090

——-
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.

Сообщения: 111
Благодарности:

exo – VLAN мой роутер не понимает, попробую перепрошить, может появится. И его я 1 раз только настраивал для TV, пока не понимаю как это организовать. Будем изучать.

WindowsNT – имеется 1 ПК, который находится далеко, до него тянуть провода очень долго, муторно и 3 свитча придется ставить по дороге. а рядом с ним имеется чужой свитч, который через еще один свитч, соединен со свитчем недалеко от моего кабинета :.) Добро дали.

slava007 – не слышал, будем изучать.

Windows-терминалы WTware

Программа-клиент службы терминалов Windows Terminal Services, для бездисковых терминалов и загрузки по сети. Основной сайт http://www.wtware.ru

Несколько DHCP в сети

Несколько DHCP в сети

Сообщение master_new » Пт июн 10, 2011 8:47 pm

Тестируем Ваш продукт, версия 4.9.28.

Возникло несколько вопросов:

1. В сети присутсвуют два dhcp сервера, выдающие 2 разных диапазона адресов, но из одной сети – используется для отказоустойчивости: DHCP1: 192.168.0.0/23 и DHCP2: 192.168.1.0/23 шлюз 192.168.1.1. При загрузке программа ругается на два разных dhcp. Однако я не понимаю как это влияет на фукционал продукта? Оба DHCP настроены идентично. При каждом включении шансы получить один из двух ip – 50/50.
2. Мне необходимо на некоторых терминалах предоставить возможность пользователю выбрать сервер на котором он будет работать в данный момент времени, возможно ли это реализовать.
3. В программе объявлен фукционал по использованию нескольких параллельных терминальных сессий. Как запустить данный фукционал ?
4. Правильно я понял, что вход в setup при загрузке по сети не возможен. Провал на нескольких atom – эффект одинаковый. Появляется надпись DEL . нажимаю – 0 эмоций только сразу появляется следующих экран с ошибкой DHCP и просьбой нажать ESC.
5. Планируется закупка 100 лицензий. Возможнали закупка партиями в течении какогото срока по льготной цене ? Необходимо сначала создать демонстрацинный стенд з 10 машин.

Re: Несколько DHCP в сети

Сообщение aka » Пт июн 10, 2011 9:28 pm

1. Не понял вопрос. Да, втварь ругается если два разных dhcp дают разные ответы. Если вам так уж хочется иметь два dhcp – настраивайте для бездисков reservation по маку. Одинаковые на обоих dhcp. Втварь не будет ругаться, если два разных dhcp дадут один и тот же ответ.

2. http://wtware.ru/docs5/configurator.html
Надо на один экран положить два или больше соединений.

3. Та же ссылка, надо сделать второй экран.

4. Сделайте так, чтобы не было ошибки dhcp, и будет вам сетап.

5. Про цены все здесь: http://wtware.ru/buy.html
Планы на скидки не влияют.

Re: Несколько DHCP в сети

Сообщение master_new » Сб июн 11, 2011 7:57 am

Re: Несколько DHCP в сети

Сообщение aka » Сб июн 11, 2011 11:55 am

1. Нельзя. Бездисковый терминал, загружающийся по сети, должен получать ОДИНАКОВЫЕ ответы от dhcp. Я не могу объяснить в трех словах, почему это так. Аргумент “винда же работает” не подходит, потому что винда использует dhcp совсем не так, как бездиски.

2. Значит, надо прочитать еще раз. Если все равно будет непонятно – надо написать, что именно было сделано и что из этого вышло. На самом деле у нас есть короткая и понятная инструкция, но мы ее никому не показываем

3. Я внимательно слушаю описание жизненной ситуации, когда конечному пользователю следует предоставить возможность вводить ip терминального сервера вручную.

Re: Несколько DHCP в сети

Сообщение gamespb » Сб июн 11, 2011 6:29 pm

на каких серверах(программных) реализовано FAILOVER DHCP?

если на ISC DHCP то у них идет полная синхронизация, и ответы (если будут отвечать оба) будут одинаковые -> пропадает проблема с 2 DHCP серверами

Re: Несколько DHCP в сети

Сообщение master_new » Сб июн 11, 2011 11:56 pm

Win server 2008 r2 DHCP Server.
На самом деле с удивлением сегодня обнаружил, что что можно попытаться указать статический адрес даже не из “Address pool”. Хотя результат смогу проверить только в понедельник.
т.е.

Storage scope: 192.168.0.0/23
Address poll: 192.168.1.0/24 (DHCP 1, DHCP 2 – 192.168.0.0/24)
Reservation: 192.168.0.5 term

2 aka:
настроил через графику список rdp серверов. Подключение проходит к первому.
Как переключиться не понимаю. Можете смеяться, но уже перечитал доки несколько раз. ФУКЦИОНАЛ ЗАЯВЛЕН, картинки есть, как настроить невижу, есть ссылка на картинку – там в описании подключение проходит к первому серверу.

3. если вы намекнете, чем таким отличается бездисковый клиент при работе с dhcp (кроме boottp) буду премного благодарен, хотя ключевое слово как мне кажется мак адрес и конфиг у вас хранится для него. Пусть хоть каждый раз новый ip адрес будет. А пока терминал работает он должен свой же адрес обновлять у своего же dhcp через пол интервала его аренды.

Re: Несколько DHCP в сети

Сообщение aka » Вс июн 12, 2011 1:22 pm

Цитаты в студию. “Я прочитал в доке, лежашей по такому-то адресу такой-то текст, сделал так (скриншот прилагается) и вместо того, что описано в доке, получил это (фотка прилагается).”

У нас просто штатный экстрасенс сейчас в отпуске, поэтому я не могу догадаться, что именно ты прочитал и что сделал.

Re: Несколько DHCP в сети

Сообщение master_new » Пн июн 13, 2011 10:27 pm

цитирую документацию по ссылке: http://wtware.ru/docs5/configurator.html#screens
>>>В WTware5 мы ввели поддержку нескольких экранов, до 4 штук, на терминале. Вот как это выглядит на терминале
далее красивая картинка. Супер – то что надо.
>>>Вы можете отредактировать параметры соединения экрана с помощью такого же редактора параметров, какой используется при редактировании параметров терминала. Только набор параметров будет иным .
супер, ищем глазами где описан набор параметров или где он есть в графическом виде. Но его нет.

далее начинается следующая тема, судя по стилю заголовка: Конфигурация терминала в текстовом виде.
но мне это уже не нужно, мне нужны четкие параметры именно для этого вопроса все остальное я и так понял.

перечитываю 3-й раз.
нахожу намек на ошметки конфигурации.

>>> Бывают ситуации, когда введенный конфигурационный файл не может быть прочитан даже без версии. Например, в текстовом файле указано более 4 экранов (строка next screen добавляет экран)

из этого легко брошенного комментария я должен догадаться как добавлять экраны. уже лучше. Но как между ними переключаться. Вот в чем вопрос .

на всякий случай зачтем еще http://wtware.ru/docs5/config.html
но нас ожидает неудача. и там нет нужной информации.

Вот собственно так .

Re: Несколько DHCP в сети

Сообщение akatik » Вт июн 14, 2011 8:00 am

А посмотреть на общую картинку тут:
http://wtware.ru/docs5/configurator.html#terminals
не судьба? На картинке нарисована конфигурация с двумя экранами, на первом экране два соединения. Запускаем конфигуратор, пытаемся создать подобную картинку, потом переключаемся на вкладку “Текст” и видим – текст конфига, со всеми строчками “next screen” на каждый экран, “connection” на каждое соединение.
А для того, чтобы осознать, как переключаться между экранами, – загрузите один раз терминал с несколькими экранами, поместите мышь в правый нижний угол, увидите менюшку. Дальше все прозрачно. Ну и если уж читать, то http://wtware.ru/download.html:
“Четыре одновременных сессии. Переключаемся мышкой через всплывающее меню или кнопками Win-1..4 и Win-стрелки.”

Если есть еще вопросы по конфигу, пишите на почту support@wtware.ru с описанием – что вы хотите увидеть, с какими параметрами, что делали и что получилось.

Re: Несколько DHCP в сети

Сообщение master_new » Вт июн 14, 2011 10:02 pm

Re: Несколько DHCP в сети

Сообщение akatik » Ср июн 15, 2011 7:45 am

Re: Несколько DHCP в сети

Сообщение без_имени » Чт сен 08, 2011 12:17 pm

Re: Несколько DHCP в сети

Сообщение aka » Чт сен 08, 2011 11:11 pm

Re: Несколько DHCP в сети

Сообщение без_имени » Пт сен 09, 2011 8:30 am

Re: Несколько DHCP в сети

Сообщение aka » Пт сен 09, 2011 11:26 am

Эта рекомендация дана майкрософтом для сетей с виндовсами, установленными на винчестеры. В такой среде эта рекомендация работает. С бездисками она не работает и майкрософту это пофиг, потому что майкрософт никогда не делала бездиски.

Это не “ошибки”. Это очень плохо. Если это не исправить – оно обязательно вылезет косяками в дальнейшем. Ошибки, на которые можно не обращать внимания, втварь выводит в лог.

Re: Несколько DHCP в сети

Сообщение master_new » Пн сен 12, 2011 12:03 pm

Re: Несколько DHCP в сети

Сообщение aka » Пн сен 12, 2011 9:35 pm

Но ведь интерфейс управления майкрософтовым DHCP открыт и документирован. Неужели во всем интернете никто не написал утилит для автоматизации таких действий?

Re: Несколько DHCP в сети

Сообщение без_имени » Вт сен 13, 2011 11:50 am

Re: Несколько DHCP в сети

Сообщение aka » Ср сен 14, 2011 2:41 pm

“Надо найти и убить второй DHCP” – самый частый ответ, который мы давали людям в последнее время. До появления 4.9, которая начала ругаться на второй DHCP, этот самый второй DHCP был источником примерно каждой третьей возникающей с втварью проблемы.

Лично я считаю, что два DHCP в одном сегмент коллизий вообще недопустимы ни в каком случае, а отказоустойчивость следует достигать методом горячей замены. Но очень грамотные товарищи меня убедили, что если два DHCP отдают терминалу одинаковые ответы – то такое решение не вызывает серьезных проблем. Поэтому втварь пор обучена не ругаться, если ей приходят одинаковые ответы от разных серверов. Попробуй меня убедить, что можно получать разные ответы от разных серверов, я внимательно послушаю. Тока для этого тебе придется сначала несколько раз перечитать стандарт DHCP и понять, как это на самом деле работает

Re: Несколько DHCP в сети

Сообщение без_имени » Чт сен 15, 2011 9:14 am

Re: Несколько DHCP в сети

Сообщение aka » Чт сен 15, 2011 9:57 pm

Вообще-то единственная “горячая замена”, которую я в жизни использовал достаточно длительное время, была на Heartbeat в линуксах

Я отрубаю кривую реализацию, придуманную майкрософтом для виндов на винтах, которая куче народа приноситла гору гемороя при использовании с бездисками. Два абы-как настроенных DHCP в одном сегменте коллизий жить НЕ МОГУТ. Для загружаемых с винта виндов это работает. Для бездисков это не работает.

Правильную реализацию, с одинаково настроенными серверами, я не обрубаю – используйте на здоровье, если вы верите в такое резервирование. Просто настрой сервера одинаково и втварь ругаться не будет. И хватит уже спорить о DHCP, о котором вы знаете только из статьи майкрософта

PS: ну вот. Написал ответ сюда, перешел к следующему новому посту на форуме. У товарища проблема из-за криво настроенного второго DHCP, лезет повторное использование IP: http://forum.wtware.ru/viewtopic.php?f=12&t=7534 А как все начиналось: новенькие ТОНКи, зависает на вводе логина-пароля. Можно месяц искать глюку в втвари. ЗАДОЛБАЛО. На одного человека, который может настроить правильно резервирование двух DHCP, приходится двадцать человек прочитавших статью майкрософта и решивших “вау, на виндовсах работает! значит это правильно, должно везде работать” и сто не читавших ничего и поставивших второй DHCP просто чтоб был. А потом – “высока вероятность, что после входа сразу опять зависнет”. Конечно зависнет. Потому что второй DHCP надо настраивать очень аккуратно. И те, кто это понимают, не задают дурацкие вопросы ссылаясь на статью майкрософта.

Re: Несколько DHCP в сети

Сообщение master_new » Пт сен 16, 2011 12:14 am

однозначно. но через некоторое время начинаешь понимать, что жесткая настройка резервации ip не так и плохо и даже удобно. а делается все равно все постепенно. миграция не может пройти мгновенно. ПОЭТОМУ СОВЕТУЮ НЕ ПАРИТСЯ И СДЕЛАТЬ РЕЗЕРВАЦИИ НА ОБОИХ ДХЦП.

Re: Несколько DHCP в сети

Сообщение Ermo » Пт сен 16, 2011 3:51 pm

Re: Несколько DHCP в сети

Сообщение Soft_warrior » Чт сен 29, 2011 6:21 am

Могу ли я иметь несколько серверов DHCP в одной сети?

Это Канонический вопрос об избыточных серверах DHCP.

Возможно ли иметь более одного DHCP-сервера в одной локальной сети? Каковы последствия этого?

1. Что произойдет, если доступно более одного DHCP-сервера? Как мои клиенты знают, какой из них использовать?
2. Как я могу настроить DHCP-серверы для адресов более чем в одной подсети сегменте сети?
3. Как настроить несколько DHCP-серверов для доставки адресов для той же самой подсети.

2 ответа

Я предполагаю базовые знания о том, что делает DHCP, и как настроить ваш DHCP-сервер в этом ответе, но прежде чем мы поговорим о нескольких DHCP-серверах в одной сети, давайте сначала -cap, как клиенты получают IP-адреса от DHCP на самом базовом уровне.

DHCP на простой сети работает с использованием принципа DORA.

Discovery – клиент передает сообщение в сегменте локальной сети, к которому он подключен, для обнаружения доступных серверов DHCP.

Предложение – подходящий DHCP-сервер получает запрос от клиента и предлагает ему адрес из своего пула доступных адресов.

Запрос – клиент отвечает на предложение, запрашивая адрес, полученный в Оферте.

Подтверждение – сервер подтверждает запрос, обозначая адрес, используемый в пуле адресов, и информирует клиента о том, как долго действительна адресная арендная плата и какая-либо другая информация.

Любое устройство в сегменте сети может быть DHCP-сервером; он не должен быть маршрутизатором или контроллером домена или любым другим «специальным» устройством в сети.

Когда устройства в вашей сети сначала запрашивают IP-адрес или доходят до конца их аренды (или вы вынуждаете их проверить, что их аренда по-прежнему действительна), они просто транслируют запрос для DHCP-сервера и будут принимать предложение от первого DHCP-сервера для ответа . Это важно помнить, когда мы рассмотрим варианты для нескольких серверов DHCP ниже.

Несколько DHCP-серверов PT 1: объединение нескольких подсетей.

Если у вас несколько VLAN или физических сегментов сети, которые разделены на разные подсети, и вы хотите предоставить DHCP-сервис для устройств во всех этих подсетях, тогда есть два способа сделать это.

Если разделитель маршрутизатора /уровня 3, разделяющий их, может действовать как агент ретрансляции BOOTP /DHCP, вы можете продолжать хранить все ваши DHCP-серверы в одной или двух центральных частях вашей сети и настраивать DHCP-сервер (ы) для поддержки нескольких диапазонов адресов. Чтобы поддержать это, коммутатор маршрутизатора или уровня 3 должен поддерживать спецификацию агента ретрансляции BOOTP, описанную в разделе 4 RFC 1542 .

Если ваш маршрутизатор не поддерживает ретрансляторы RFC 1542 BOOTP, или если некоторые из ваших сегментов сети географически распределены по медленным ссылкам, вам нужно будет поместить один или несколько DHCP-серверов в каждую подсеть. Этот «сервер» DHCP-сервер будет выполнять только собственные требования к локальному сегменту, и нет никакого взаимодействия между ним и другими серверами DHCP. Если это то, что вам нужно, вы можете просто настроить каждый DHCP-сервер как автономный сервер с подробными сведениями о пуле адресов для собственной подсети и не беспокоиться о каких-либо других серверах DHCP в других частях сети. Это самый простой пример наличия нескольких DHCP-серверов в одной сети.

Несколько DHCP-серверов PT 2: DHCP-серверы, обслуживающие один и тот же сегмент сети.

Когда большинство людей спрашивают о «нескольких DHCP-серверах в одной сети», то, что они обычно просят, это; они хотят, чтобы более одного DHCP-сервера выдавали клиентам один и тот же диапазон сетевых адресов, чтобы разделить нагрузку между несколькими серверами или обеспечить избыточность, если один сервер отключен.

Это вполне возможно, хотя это требует некоторой мысли и планирования.

С точки зрения «сетевого трафика» процесс DORA, описанный в начале этого ответа, объясняет, как может присутствовать более одного DHCP-сервера в сегменте сети; клиент просто передает запрос на обнаружение, а первый DHCP-сервер отвечает предложением – это «победитель».

С точки зрения сервера каждый сервер будет иметь пул адресов, которые он может выдавать клиентам, известный своей областью адресов. DHCP-серверы, обслуживающие одну и ту же подсеть, не должны иметь единый «общий» охват, но, скорее, они должны иметь «широту».

Другими словами, если у вас есть диапазон адресов DHCP для выдачи клиентам с 192.168.1.100 по 192.168.1.200, то оба сервера должны быть настроены для обслуживания отдельных частей этого диапазона, поэтому первый сервер может использовать части этот объем с 192.168.1.100 до 192.168.1.150, а второй сервер затем выдает 192.168.1.151 до 192.168.1.200.

В более поздних версиях Microsoft DHCP есть мастер, позволяющий разделить вашу область, как это легко сделать, описанную в Technet article , на которые стоит обратить внимание, даже если вы не используете реализацию Microsoft DHCP, так как этоиллюстрирует принципы, о которых здесь говорили довольно хорошо, и этот ответ уже достаточно длинный.

Разделение области – наилучшая практика

Одна вещь, которую вы услышите в качестве лучшей практики, – это правило 80/20 для разделения области DHCP, а это означает, что один сервер будет обслуживать 80% адресов в этой области и другого DHCP-сервера, что эффективно «В резерве» будет обслуживать 20% адресов.

Идея разделения адресов 80/20 заключается в том, что 80% доступных адресов, должно быть, будет достаточным для всех адресов, необходимых для подсети, а аренды DHCP обычно выдаются на несколько дней; поэтому, если ваш основной сервер DHCP снизится в течение нескольких часов, маловероятно, что более 20% компьютеров в этой подсети должны будут обновлять свои адреса во время простоя, делая достаточным количество адресов на 20%.

Это по-прежнему разумный совет, но он предполагает две вещи:

1. Чтобы вы могли решить любую проблему с вашим «DHCP-сервером» достаточно быстро, чтобы избежать исчерпания небольшого пула адресов на вашем резервном DHCP-сервере.
2. Чтобы вы не интересовались балансировкой нагрузки.

В эти дни (как вы можете видеть из моих примеров) я предпочитаю 50/50 расколов, которые, я думаю, более реалистичный ответ на вышеупомянутые моменты.

Еще одна вещь, которую следует учитывать при создании областей на серверах DHCP, – это настройка полной области на каждый сервер и исключение диапазона, выданного другим сервером DHCP. Это дает возможность «самостоятельно документировать» информацию DHCP для полной подсети на каждом DHCP-сервере, что улучшит ясность для тех, кто пытается понять, что происходит, а также в случае, если один из ваших серверов DHCP находится в автономном режиме в течение некоторого времени вы можете временно перенастроить диапазон исключения на другом сервере, чтобы он мог получить слабину.

Объединение этих идей

Наконец, стоит вспомнить, что вы можете объединить принципы, о которых говорилось выше, – вы можете поместить все ваши DHCP-серверы в одну или несколько VLAN с центральным сервером и использовать ретрансляционные агенты BOOTP на всех ваших маршрутизаторах для отправки всех запросов DHCP с очень большой и сегментированной сети к централизованной службе DHCP (что я и делаю, см. ниже). Или вы можете иметь DHCP-серверы, распределенные по всей вашей сети, с «основным» DHCP-сервером в своей локальной подсети и «резервным» DHCP-сервером в «ближайшем» сегменте сети, обеспечивающим небольшое количество адресов в качестве резервной копии – вы могли бы даже два DHCP-сервера в своих собственных сегментах сети, настроенных для предоставления адресов адресов 80/20 друг для друга. Наиболее разумный выбор будет зависеть от того, как ваши физические и логические сети сопоставляются друг с другом.

Несколько dhcp серверов в сети

Общие обсуждения

Все знают про такую хорошую штуку как DHCP-сервер. Не надо бегать по клиентам и руками вводить на них адреса и все счастливы.

Но что делать, если вдруг в сети появляется второй DHCP-сервер? Собственно, вопрос несколько в другом. Для полного счастья, можно предположить (грубо), что в один свитч воткнуты 2 сервера, раздающие адреса из разных подсетей и бедный-несчастный клиент.

От какого из серверов будет получен адрес, как с этим бороться и вообще как рулить этим процессом?

• Изменен тип ILYA [ sie ] Sazonov Moderator 26 ноября 2010 г. 14:25

Все ответы

Все знают про такую хорошую штуку как DHCP-сервер. Не надо бегать по клиентам и руками вводить на них адреса и все счастливы.

Но что делать, если вдруг в сети появляется второй DHCP-сервер? Собственно, вопрос несколько в другом. Для полного счастья, можно предположить (грубо), что в один свитч воткнуты 2 сервера, раздающие адреса из разных подсетей и бедный-несчастный клиент.

От какого из серверов будет получен адрес, как с этим бороться и вообще как рулить этим процессом?

Если два DHCP сервера в одном немаршрутизируемом сегменте сети будут раздавать адреса из разных подсетей, ничего хорошего не получится, поверьте. Делать так категорически нельзя, а “плохие” dhcp серверы надо выявлять и изничтожать.

Помню принес как-то один добрый человек ноутбук с VMWare и его DHCP. Минут двадцать ловили, кто клиентам дает “левые” адреса. И никакой авторизации в AD. 🙂

Помню принес как-то один добрый человек ноутбук с VMWare и его DHCP. Минут двадцать ловили, кто клиентам дает “левые” адреса. И никакой авторизации в AD. 🙂

Вот про это и речь. К тому же DHCP не всегда бывают софтовые в том смысле, что можно поставить какой-нибудь точка доступа, которое то же DHCP умеет и понеслась.

Угу. Именно поэтому в Windows и придумали авторизацию в AD. DHCP-сервер “знает” авторизован он или нет,и во втором случае по задумке не должен выдавать адреса.

Если же dhcp на другой платформе (не windows), то и авторизация не поможет

Клиент получит адрес от первого ответившего сервера.

Если вопрос в отлове нехорошего DHCP. то для этого есть dhcploc.exe или банальные снифферы (ставим сниффер, сбрасываем на ближайшем клиенте адрес и смотрим кто ему будет отвечать).

Бороться с этим в пределах одного сегмента достаточно сложно. Самый надежный способ – нормальный контроль за всем устанавливаемым ПО и, конечно, оборудованием.

Если же dhcp на другой платформе (не windows), то и авторизация не поможет

Даже если DHCP на Windows, не являющемся членом домена, он все равно запустится и будет раздавать адреса.

Даже если DHCP на Windows, не являющемся членом домена, он все равно запустится и будет раздавать адреса.

>>во втором случае по задумке не должен выдавать адреса

в реальной ситуации ессно может быть иначе

Клиент получит адрес от первого ответившего сервера.

Если вопрос в отлове нехорошего DHCP. то для этого есть dhcploc.exe или банальные снифферы (ставим сниффер, сбрасываем на ближайшем клиенте адрес и смотрим кто ему будет отвечать).

Бороться с этим в пределах одного сегмента достаточно сложно. Самый надежный способ – нормальный контроль за всем устанавливаемым ПО и, конечно, оборудованием.

То есть просто ждать. Способа выставить приоритет для одного из серверов не существует? Даже если они оба есть в AD.

Нет. Никаких приоритетов нет.

Авторизация в AD затем и придумана, чтобы “чужие” DHCP не запускались. Но это работает только на членах домена. Способ только один – не авторизовывать что попало (и не давать прав на авторизацию кому попало), ну и нормальный контроль за всем устанавливаемым ПО и, конечно, оборудованием. Под ПО я имею в виду не столько серверы-члены домена, сколько всяческое third-party ПО или виртуализацию (VMWareVirtPC и т.п.). Ну и конечно Windows серверы, которые не входят в домен.

Для полного счастья, можно предположить (грубо), что в один свитч воткнуты 2 сервера, раздающие адреса из разных подсетей и бедный-несчастный клиент.

От какого из серверов будет получен адрес, как с этим бороться и вообще как рулить этим процессом?

Если свич умный (достаточно управляемый), то можнно настроить: релеить запросы DHCP, VLAN.

Ну прямо. Второму серверу больше делать нечего, как следить за тем, кто кому чего ответил. Учим матчасть, как происходит получение IP адреса по DHCP. Там всего-то 4 пакета ходит, протокол самый простейший, но знать полезно

Если клиент не принял предложение от второго сервера, а принял от первого, то и брак со вторым не состоится. Все как у людей

ИТ База знаний

Полезно

— Узнать IP – адрес компьютера в интернете

— Онлайн генератор устойчивых паролей

— Онлайн калькулятор подсетей

— Калькулятор инсталляции IP – АТС Asterisk

— Руководство администратора FreePBX на русском языке

— Руководство администратора Cisco UCM/CME на русском языке

— Руководство администратора по Linux/Unix

Навигация

Серверные решения

Телефония

FreePBX и Asterisk

Настройка программных телефонов

Корпоративные сети

Протоколы и стандарты

Популярное и похожее

MPLS – как работает и зачем нужен?

Самое интересное про SPAN/RSPAN

Протокол OSPF

Как очистить DNS-кэш локально в Windows, MacOS и Linux

Самое интересное про SPAN/RSPAN

Grandstream GXW4232

Все, что вам нужно знать про DHCP

Про динамические адреса

Всем привет! Сегодня статью мы посвятим рассказу о протоколе DHCP (Dynamic Host Configuration Protocol) – что он из себя представляет, для чего он нужен и как он работает. DHCP доступен как для IPv4 (DHCPv4) , так и для IPv6 (DHCPv6) . В этой статье мы рассмотрим версию для IPv4. А следующей статье мы расскажем про его настройку.

Каждому устройству, подключенному к сети, нужен уникальный IP-адрес. Сетевые администраторы назначают статические IP-адреса маршрутизаторам, серверам, принтерам и другим сетевым устройствам, местоположение которых (физическое и логическое) вряд ли изменится. Обычно это устройства, предоставляющие услуги пользователям и устройствам в сети, поэтому назначенные им адреса должны оставаться постоянными. Кроме того, статические адреса позволяют администраторам удаленно управлять этими устройствами – до них проще получить доступ к устройству, когда они могут легко определить его IP-адрес.

Однако компьютеры и пользователи в организации часто меняют места, физически и логически. Это может быть сложно и долго назначать новые IP-адреса каждый раз, когда сотрудник перемещается. А для мобильных сотрудников, работающих из удаленных мест, вручную настройка правильных параметров сети может быть весьма непростой задачей.

Использование DHCP в локальной сети упрощает назначение IP-адресов как на настольных, так и на мобильных устройствах. Использование централизованного DHCP-сервера позволяет администрировать все назначения динамических IP-адресов с одного сервера. Эта практика делает управление IP-адресами более эффективным и обеспечивает согласованность внутри организации, включая филиалы.

DHCPv4 динамически назначает адреса IPv4 и другую информацию о конфигурации сети. Отдельный сервер DHCPv4 является масштабируемым и относительно простым в управлении. Однако в небольшом офисе маршрутизатор может быть настроен для предоставления услуг DHCP без необходимости выделенного сервера.

DHCPv4 включает три разных механизма распределения адресов для обеспечения гибкости при назначении IP-адресов:

• Ручное распределение(Manual Allocation) – администратор назначает предварительно установленный IPv4-адрес клиенту, а DHCP сервер передает IPv4-адрес на устройство.
• Автоматическое распределение(Automatic Allocation) – DHCPv4 автоматически назначает статический IPv4-адрес на устройство, выбирая его из пула доступных адресов. Нет аренды (lease), и адрес постоянно назначается устройству.
• Динамическое распределение (Dynamic Allocation) – DHCPv4 динамически назначает или дает в аренду IPv4-адрес из пула адресов в течение ограниченного периода времени, выбранного сервером, или пока клиент больше не нуждается в адресе.

Динамическое распределение является наиболее часто используемым механизмом DHCP и при его использовании клиенты арендуют информацию с сервера на определенный период. DHCP серверы настраивают так, чтобы установить аренду (лизинг) с различными интервалами. Аренда обычно составляет от 24 часов до недели или более. Когда срок аренды истекает, клиент должен запросить другой адрес, хотя обычно он снова получает старый.

Механизм работы DHCP

DHCPv4 работает в режиме клиент/сервер. Когда клиент взаимодействует с сервером DHCPv4, сервер назначает или арендует IPv4-адрес этому клиенту. Он подключается к сети с этим арендованным IP-адресом до истечения срока аренды и должен периодически связываться с сервером DHCP, чтобы продлить аренду. Этот механизм аренды гарантирует, что клиенты, которые перемещаются или выходят из строя, не сохраняют за собой адреса, которые им больше не нужны. По истечении срока аренды сервер DHCP возвращает адрес в пул, где он может быть перераспределен по мере необходимости.

Рассмотрим процесс получения адреса:

1. Когда клиент загружается (или хочет присоединиться к сети), он начинает четырехэтапный процесс для получения аренды. Он запускает процесс с широковещательным (broadcast) сообщением DHCPDISCOVER со своим собственным MAC-адресом для обнаружения доступных серверов DHCPv4. Поскольку у клиента нет способа узнать подсеть, к которой он принадлежит, у сообщения DHCPDISCOVER адрес назначения IPv4 адреса –255.255.255.255. А поскольку у клиента еще нет настроенного адреса IPv4, то исходный IPv4-адрес – 0.0.0.0.
2. Сообщение DHCPDISCOVER находит серверы DHCPv4 в сети. Поскольку клиент не имеет IPv4 информации при загрузке, он использует широковещательные адреса 2 и 3 уровня для связи с сервером.
3. Когда DHCPv4-сервер получает сообщение DHCPDISCOVER, он резервирует доступный IPv4-адрес для аренды клиенту. Сервер также создает запись ARP, состоящую из MAC-адреса клиента и арендованного IPv4-адреса DHCP сервер отправляет связанное сообщение DHCPOFFER запрашивающему клиенту, как одноадресная передача (unicast), используя MAC-адрес сервера в качестве исходного адреса и MAC-адрес клиента в качестве адреса доставки.
4. Когда клиент получает DHCPOFFER с сервера, он отправляет обратно сообщение DHCPREQUEST. Это сообщение используется как для получения, так и для продления аренды. Когда используется для получения аренды, DHCPREQUEST служит в качестве уведомления о принятии выбранных сервером параметров, которые он предложил, и отклонении предложения от других серверов. Многие корпоративные сети используют несколько DHCP серверов, и сообщение DHCPREQUEST отправляется в виде широковещательной передачи, чтобы информировать все серверы о принятом предложении.
5. При получении сообщения DHCPREQUEST сервер проверяет информацию об аренде с помощью ICMP-запроса на этот адрес, чтобы убедиться, что он уже не используется и создает новую ARP запись для аренды клиента, а затем отвечает одноадресным DHCPACK-сообщением. Это сообщение является дубликатом DHCPOFFER, за исключением изменения поля типа сообщения. Когда клиент получает сообщение DHCPACK, он регистрирует информацию и выполняет поиск ARP для назначенного адреса. Если ответа на ARP нет, клиент знает, что адрес IPv4 действителен и начинает использовать его как свой собственный.

Теперь рассмотрим, как происходит продление аренды адреса:

1. Когда срок аренды истек, клиент отправляет сообщение DHCPREQUEST непосредственно DHCP серверу, который первоначально предлагал адрес. Если DHCPACK не получен в течение определенного периода времени, то клиент передает другой DHCPREQUEST, чтобы один из других доступных серверов DHCPv4 мог продлить аренду.
2. При получении сообщения DHCPREQUEST сервер проверяет информацию об аренде, возвращая DHCPACK

• DHCP это просто
• Dynamic Host Configuration Protocol
• 160

Полезна ли Вам эта статья?

Пожалуйста, расскажите почему?

😪 Нам жаль, что статья не была полезна для вас 🙁 Пожалуйста, если не затруднит, укажите по какой причине? Мы будем очень благодарны за подробный ответ. Спасибо, что помогаете нам стать лучше!

😍 Подпишитесь на нашу еженедельную рассылку, и мы будем присылать самые интересные публикации 🙂 Просто оставьте свои данные в форме ниже.

Просмотр темы – Два DHCP-сервера в одной сети

В помощь ИТ специалисту

Два DHCP-сервера в одной сети

Модератор: Модераторы

AnDrum » 20 мар 2007, 10:07

У нас на этаже есть сеть на нескольких отделов, соединена через несколько концентраторов. Ранее во всех остальных отделах были простые рабочие группы, а у нас – домен Win2003 c DHCP. У каждого отдела – свой диапазон айпишников (например, у нас – 10.1.17.XXX). Недавно соседи себе тоже тоже поставили домен Win2003 и начались проблемы следующего характера – машины из нашего отдела (подключенные к нашему домену) начали получать айпишник от чужого домена (из диапазона 10.1.124.XXX) и это приводит к диким тормозам в работе и по сетке, и с локальными прогами.

Я борюсь с этим путем прописывания соотвествия айпишников и mac-адресов на серваке – тогда наши машины берут “наш” адрес. Но способ не совсем удобный – машин много.

ПОдскажите пожалуйста, нельзя ли как-нибудь иначе застолбить на машинах нашего домена получение айпишников ТОЛЬКО с нашего DHCP-Сервера?

sea » 20 мар 2007, 10:21

как-нибудь иначе застолбить на машинах нашего домена получение айпишников ТОЛЬКО с нашего DHCP-Сервера?
[/quote]

Запретить передачу DHCP запросов между подсетями. Или фильтр DHCP запросов на свичах (если железо позволяет), или ставить маршрутизатор и налаживать сообщение между сетями через него.

AnDrum » 20 мар 2007, 11:18

Более одного домена и рабочей группы – так как отделы разные и в каждом отделе по несколько комнат, и для общей структуризации сделано так. Все – ярые индивидуалисты, поэтому в один домен идти не захотят;-)

Отделы в одной организации – и домены-то по сути не особо требуются. Стоят они скорее для удобства – чтобы например, на чужую машину можно было зайти при отсутствии нужного человека со своим логином – и для в какой-то степени обеспечения безопасности (доступ задать к папке только “своим”). А в основном – в исследовательских целях, чтобы значть что это такое.

Диапазоны айпишников – для того, чтобы по третьей цифре можно было определить в какой комнате комп стоит (чтобы не было путаницы в раздаче адресов). Айпишников надо много – кроме 50 реальных компов есть еще куча оборудования с айпишникам плюс виртуальные машины тоже подключают.

Запретить передачу DHCP запросов между подсетями.

А как это можно сделать, кроме как на железе? Свичи у нас простые, неуправляемые.

А нельзя ли как-то “приписать” компы к одному DHCP-серверу программными средствами?

Damir » 20 мар 2007, 12:11

sea » 20 мар 2007, 12:23

Все – ярые индивидуалисты, поэтому в один домен идти не захотят;-)
[/quote]

Есть такая штука в AD – организационные единицы и делегирование прав на их администрирование.

А в основном – в исследовательских целях, чтобы значть что это такое.
[/quote]

Гы-Гы. Типа давай-ка попробуем. Одна попробовала – родила.

для того, чтобы по третьей цифре можно было определить
[/quote]

Блин, и на кой выдумывали NetBIOS, WINS, DNS?
По именам надо ориентироваться!

А нельзя ли как-то “приписать” компы к одному DHCP-серверу программными средствами?
[/quote]

Нет. Нельзя. Это особенности протокола. Какой сервер первым ответил, от того и адрес будет получен.

А как это можно сделать, кроме как на железе?
[/quote]

Ставить маршрутизатор между свичами. Можно простенький комп с WIN2000srv, и поднятым маршрутизатором, например.