Index · Правила · Поиск· Группы · Регистрация · Личные сообщения· Вход

Список разделов Компьютерный раздел
 
 
 

Раздел: Компьютерный раздел DHCP + статика = совместная работа. IPv4 и IPv6? 

Создана: 27 Мая 2017 Суб 20:55:14.
Раздел: "Компьютерный раздел"
Сообщений в теме: 18, просмотров: 7026

На страницу: Назад  1, 2  Вперёд
  1. 27 Мая 2017 Суб 20:55:14
    Вопрос ко всем кто мин. понимает о чём речь Смайлик :-)

    Тему можно было в другой раздел, но почему то кажется они все тесно связаны.

    У каждого выбора есть свои + и - вот и хочется ещё раз услышать, что и как у кого.

    Если есть DHCP и у пользователей динамика то это конечно самое простое и правильное решение.
    DHCP сейчас есть практически в любом роутере, скорее сейчас сложнее найти где его нет.
    В принципе пока при его использовании только один раз был небольшой "дискомфорт",
    когда у провайдера по какой то причине был сбой с DNS и большинство ПК использующие
    эти данные "потерялись" в интернете, а те ПК где была статика и к тому же выбор между
    двумя не зависимыми DNS даже не поняли что был сбой.

    Но в данном случае всё равно пока сеть не вырастает больше 100 хостов
    мне удобнее один раз назначить (что было и до меня) и не важно работает
    DHCP или нет, все IP на своих местах.
    Ещё не большой "+" в статике для меня это знать, что тот же принтер или IP тел.
    не куда не убегает и при настройке на своём месте.
    Хороший был бы "+" ещё если бы мог ещё по MAC назначить постоянные,
    особенно это было бы полезно для одного сет. принтера, т.к. он почему то всегда
    был через USB подключен.
    \ Начал читать почему так, т.к. понимаю, просто так бы глупо его не использовали.
    В итоге вычитал, что он может терять назначенные параметры сети. IP терял точно,
    может и имя тоже, не знаю. Решалось дело заменой прошивки в СЦ или кто то прописывал
    в DHCP постоянный адрес. А так конечно глупо использовать его через ПК, что и происходит
    как я понял уже лет 5. Недавно его только подключил в сеть и посмотрю проявится ли дефект. \

    Как описал выше, DHCP находится за "границей" где можно им управлять, а просить там что о переделать,
    это так сказать "дохлый номер", не очень кому то хочется там что то менять, хотя бы один IP за тем принтером
    закрепить, но понял что проще отдельно его в другой роутер подключить и там на другом своём DHCP прописать
    постоянный IP, если реально он будет слетать.

    Это предыстория, скучная да)))

    1) Если в сети где есть DHCP назначаются статические IP той же под сети понятно, то есть опасение,
    что DHCP может выдать IP который назначен и допустим временно был не в сети.
    Такое совпадение очень редко может быть, т.к. не часто появляются в сети "левые" устройства,
    но это пока один из минусов вижу. Но если не закрывать полностью доступ, то в принципе нормальные
    DHCP думаю должен время от времени опрашивать занятые IP и себе это отмечать.
    Верно я понимаю?

    2) IPv4 думаю пока везде и во всём.
    Но многие замечали, что часто и IPv6 включено по умолчанию, хотя не используется и только "мусора" больше
    создаёт в общем "бардаке", потому везде до куда добираюсь отключаю его.
    А кто не будь использует его и если да то какие преимущества?

    Есть думаю не мало статей, как эта - может это и так, а может пока на уровне баек.
    Но с другой стороны, если пока он остаётся в "тени" то есть ли смысл его оставлять?
    Это же тоже самое например как включить IPX который не использую уже и т.п. и "засорять" канал.
  2. 27 Мая 2017 Суб 21:44:34
    Чтобы не было дублирования адресов, резервируются адреса по мак-адресу. Для статики. + можно ограничить диапазон раздаваемых DHCP адресов.

    IPv4 позаглаза хватает. С ним бы по-человечески разобраться.
  3. 27 Мая 2017 Суб 22:01:58
    Это понятно, но нет доступа к DHCP.
    Согласен, что IPv4 за глаза пока хватает при грамотном использовании,
    тем более в небольшой сети.

    Спасибо. Мнение принято.
  4. 27 Мая 2017 Суб 22:26:42
    Vector писал : Это понятно, но нет доступа к DHCP.


    Свой настрой поэкспериментируй. Для этого достаточно 1 сервера/любого устройства, имеющего функционал DHCP и 1 машины.
  5. 28 Мая 2017 Вск 0:35:09
    Свой DHCP можно было бы, тут "освободили" старенькую машинку и в наследство там Сервер 2008 х32 Смайлик :-)
    \ до этого я даже не думал что есть х32 )))) но как "роутер" он кстате довольно не плох.\
    Но вам известно наверно что такое 2 DHCP в одной сети, это ещё хуже чем "отбирать" IP у имеющегося.
    Думаю не стоит.

    Проводил эксперименты на нём, поставил дополнительно 2 сетевые, одна на 1ГБ, и когда заменили
    старые коммутаторы на 100 МБ на новые (не скажу что "крутые", но самое главное они поддерживаю 1 ГБ).
    Когда в сети появляется насколько 1 ГБ сетевых, то оказывается это становится очень даже здорово.
    На пример при синх. почтовых сообщений (архива), если раньше требовалось 30-40 минут, то сейчас,
    когда заменил "слабое звено" (до этого ПК на котором снимал архив изначально имел сетевую 1 ГБ,
    тут на сервере только поставил, но на пути был тот самый "старенький" 100 МБ и потому всего лишь 10\%
    использовалось ресурсов. Сейчас после обновления, процесс занял не дольше 10 минут (Разница сразу заметна).

    Сейчас немного заглянул что творится там, "Голубой Аккулой" Смайлик :-) и понял - капец.
    При этом достаточно не долго надо собирать анализ.
    Именно потому хочется немного разобраться и пока не обленился совсем, как то распределить сеть,
    а то такой бардак накопился, даже элементарный фильтр в МЭ писать лень, вылавливать где ПК,
    где IP тел, где принтеры. Видно что раньше кто то распределял.. А так бы отделить "мух от котлет"
    и сразу проще.

    Кстате заметил, новые ОС как Вин 8 и 10 "мусорят" гораздо больше в сети чем та же Вин 7 или XP.
    Видно что ОС новые и такие "любопытные", просто ужас сколько "спама" от них)) лезут просто всюду
    где только могут Смайлик :-)

    Когда этого не чего не наблюдаешь, то вроде и нет проблем, какое дело что там творится,
    но когда понимаешь от чего примерно может быть проблема, когда жалуются: "Отправляю
    на принтер он через 1-2 минуты может начать печать" или тот же сканер зависает.
    В целом причина ясна.

    Одна из причин это как раз было старое оборудование. Вроде обычные "глупые" коммутаторы и я не встречал
    до этого таких дефектов, на пример пропадал интернет на ВИ-ФИ который подключен к нему, или печать не
    проходила, по RDP терялась связь.
    Элементарное вкл-выкл коммутатора на время, решало проблемы и тем самым выявило причину.

    Т.е. "физические" проблемы как бы решены, теперь осталось программно бы ещё навести небольшой порядок
    и если оставить только нужные пакеты, а всякие "шлак" устранить, то это бы уже на 20-30\% улучшило и в дальнейшем
    устранила бы мелкие не нужные проблемы.
    \Раза 3 наблюдал как не там IP тел. подключали, путали "ВАН" и "ЛАН" и сразу заметно было как начинался ужас)))
    а ведь включи прсотую защиту на "немного умных" коммутаторах защиту от петель или как то умеют же
    выделать отдельные порты на ВЛАНы и этого всего тоже можно было бы избегать.\
  6. 28 Мая 2017 Вск 1:06:10
    сколько слов и проблем из-за странной фразы dhcp недоступен. более 10-20 машин на статике сегодня это уже имхо бред. а использовать статику в сети, где работает dhcp это бред вдвойне. или вы организационно через начальство решаете вопрос о взаимодействии с админами сети, или закрываете подсеть от "неуправляемого" dhcp сервера на маршрутизаторе и поднимаете свой.
  7. 28 Мая 2017 Вск 10:38:48
    endi вы правы, это бред.

    Подскажите тогда своё решение, как резделяете IP между отделами (устройствами),
    выделяете (контролируете) чтоб эти были в одной ДМЗ эти в другое.
    Доступа к HDCP у вас при этом нет и не будет.

    Ещё интересно на вашей практике, какой срок службы коммутаторов самого простого уровня,
    допустим "обычные" Длинки не управляемые где по 8-16 портов. Более серьёзные, где от 24
    портов, думаю надёжность должна быть и наработка на отказ по больше.
  8. Dim252


    Завсегдатай


    Более 10 лет на форумеМуж.
    28 Мая 2017 Вск 11:58:57
    По отделам..
    1й отдел 192.168.1.х подсеть 255.255.255.0
    2й отдел 192.168.2.х подсеть 255.255.255.0

    Сервер (роутеры, принтеры и прочая статика ) 192.168.0.х подсеть 255.255.0.0
  9. 28 Мая 2017 Вск 12:44:28
    Dim252 писал : По отделам..
    1й отдел 192.168.1.х подсеть 255.255.255.0
    2й отдел 192.168.2.х подсеть 255.255.255.0

    Сервер (роутеры, принтеры и прочая статика ) 192.168.0.х подсеть 255.255.0.0


    Я о том как распределить, не так выразился, это понятно.
    Спасибо.

    А как вы это реализуете на автомате, если у вас допустим с головы "приказ",
    что ваша имеет пул 192.168.1.х подсеть 255.255.255.0? DHCP это раздаёт,
    но больше на нём не чего делать без острой необходимости не будут.

    В идеале понимаю у вас есть DHCP и может даже не один, есть какое то сетевое "умное"
    оборудование, где вы физически разделяете подсети и потому они не в одном сегменте.
  10. 28 Мая 2017 Вск 17:17:06
    Только сейчас задумался, что боевые коты у нас на форуме, самые боевые Смайлик :-)



    Very Happy

    Спасибо за комментарии "котяры" )))
    Сейчас понял откуда ещё в сети лишнии DHCP.
    Как уже обговаривали, что сейчас только в утюге ещё нет DHCP...
    И получается если в сеть ввести несколько "LAN"....
    Короче понял, что из за "экономии" и т.п. IP тел. ввели в дело, и ПК
    многие идут через них, но при включении там режима МОСТ, режим
    DHCP то не кто не отключил.
    А теперь представьте 6-10 таких одинаковых DHCP в сети. Confused Ну и вот, стало быть
  11. Dim252


    Завсегдатай


    Более 10 лет на форумеМуж.
    29 Мая 2017 Пон 10:09:58
    DHCP ищется по отклику на широковещательные пакеты в сети..
    при 2-х и более DHCP какой сервер первый ответит на широковещательный запрос тот и "папа" - назначит IP..

    Структуру сети свою нарисуй..
    И четко изложи чего хошь..
    Правильно заданный вопрос=50\% ответа
  12. 29 Мая 2017 Пон 14:20:36
    Проще всего примирить DHCP со статикой так: сделать чтобы DHCP выдавал адреса в узком диапазоне (практически у всех DHCP задается в качествен настройки диапазон адресов), ну например .200-250, а статикой прописывать IP-адреса вне этого диапазона.

    IPv6 просто галочку снимать с протокола, он пока толком не прижился.
  13. 29 Мая 2017 Пон 22:09:21
    AlexAdmin писал : Проще всего примирить DHCP со статикой так: сделать чтобы DHCP выдавал адреса в узком диапазоне (практически у всех DHCP задается в качествен настройки диапазон адресов), ну например .200-250, а статикой прописывать IP-адреса вне этого диапазона.

    IPv6 просто галочку снимать с протокола, он пока толком не прижился.


    Вот я примерно так и распределил, только у меня нет доступа к DHCP, да и если дадут там ЦИСКА и для меня это чёрный ящик Смайлик :-)
    \Не отрицаю что и для коллег это так)) потому наврено настроили раз и больше не кто туда н хочет лазить.
    Сейчас пытаемся с коллегой "выпросить" нормальную схему, у тех кто вроде не первый год работает с одним из
    наших КРИПТОящиков, но это капец... а сетевики которые делают сеть, тоже как то не когда не встречали такого рода
    криптошлюзы и не понимают, что он может. А кто встречал понимают, они могут гораздо меньше чем могут заявлять.
    Ед. вариант это от С-ттера был бы бы, там как ни как раз именно железка для сетей, но на тут штуку как бы "запрет"...\

    В теории я уже тоже думал, как вариант оставить только статику на всякий на принтерах и "шаре", а всё остальное
    можно на DHCP переводить и пусть там само собой разбирается, но оборудования по сути не так пока и много как
    в больших сетях и когда респределил IP, хоть как то сразу вижу кто тут лишний появляется, VPN так же меньше
    "скачет" от IP r IP и "IDS (СОВ)" c МЭ немного проще отлаживать.

    ===========
    На счёт схемы, тут всё просто, есть как писал DHCP, выдало "голова" который раздаёт одну подсеть IP/24 на всё.
    Было 3 отдела, сейчас ещё 1 и БОСС и вот раньше всё было красиво разделено,
    понятно было, тут выделили IP 10 там и тут.... а потом я понял перемены и потом не кому не стало дело что к чему
    и в итоге всё поперепуталось, а как появился отдел продаж, то вопче "убивать" их сразу надо)))) Такая у них работа)))
    Сразу и трафик начал забиваться, и не хватка интернет канала...
    \ну короче капец...\
    Потому чуть чуть разобравшись что творится, и заменив старое оборудование, т.к. не надо супер коммутаторы и не по цене,
    но сейчас можно просто поменять на более новые, уже практически сеть сразу стала гигабитной и это реально помогло.

    ===========

    Как итог понял, пока всё равно переопределю IP, МЭ доведу до мин. уровня, отключи то что лишнее и пока точно не надо,
    а уже потом если устану - всё брошу Ну и вот, стало быть
  14. 29 Мая 2017 Пон 22:17:44
    Кстате в IP тел, сегодня проверил, в теории, если включаю "мост",
    а мне это надо было и так используем, DHCP встроенный и IP назначенный
    на LAN телефона, игнорируется, но почему то об этом в инструкции не чего не нашёл.

    Или это так и должно быть или "глюк", НО всё же думаю всё равно надо лучше отключать
    эти галочки, а то думаю время от времени они всё равно могут "выстреливать".
    И точно не понял, то что там у всех один и тот же IP на LAN это не играет значения
    получается, в режиме моста.
    Если отключить режим моста, то сразу начинает получать IP телефонного DHCP.
    И функция NAT отрабатывает там, при включении пробрасывает в другую сеть,
    отключаешь сразу становится только в рамках своей сети остаётся хост.
  15. 30 Мая 2017 Втр 4:51:07
    если нет умных свичей или роутеров нормальных типа цисок, ставишь комп на границе твоей подсети и всей остальной. ставишь дебиан или любой другой линукс - это будет твой роутер. хотя можно и на обычный роутер накатить openwrt.
    и делаешь в своей сети все что душа пожелает, пропуская лишь тот трафик, который нужно. тогда к тебе никакой уже dhcp сверху не пробьется, свой нужно будет поднять и рулить. ну и центр к твоим компам тоже, а вот твои к центру смогут )

    не почта ли России? помнится у них был подобный бардак))))
На страницу: Назад  1, 2  Вперёд