Компьютерный раздел
DHCP + статика = совместная работа. IPv4 и IPv6?
Создана: 27 Мая 2017 Суб 20:55:14.
Раздел: "Компьютерный раздел"
Сообщений в теме: 18, просмотров: 6984
-
27 Мая 2017 Суб 20:55:14Вопрос ко всем кто мин. понимает о чём речь
Тему можно было в другой раздел, но почему то кажется они все тесно связаны.
У каждого выбора есть свои + и - вот и хочется ещё раз услышать, что и как у кого.
Если есть DHCP и у пользователей динамика то это конечно самое простое и правильное решение.
DHCP сейчас есть практически в любом роутере, скорее сейчас сложнее найти где его нет.
В принципе пока при его использовании только один раз был небольшой "дискомфорт",
когда у провайдера по какой то причине был сбой с DNS и большинство ПК использующие
эти данные "потерялись" в интернете, а те ПК где была статика и к тому же выбор между
двумя не зависимыми DNS даже не поняли что был сбой.
Но в данном случае всё равно пока сеть не вырастает больше 100 хостов
мне удобнее один раз назначить (что было и до меня) и не важно работает
DHCP или нет, все IP на своих местах.
Ещё не большой "+" в статике для меня это знать, что тот же принтер или IP тел.
не куда не убегает и при настройке на своём месте.
Хороший был бы "+" ещё если бы мог ещё по MAC назначить постоянные,
особенно это было бы полезно для одного сет. принтера, т.к. он почему то всегда
был через USB подключен.
\ Начал читать почему так, т.к. понимаю, просто так бы глупо его не использовали.
В итоге вычитал, что он может терять назначенные параметры сети. IP терял точно,
может и имя тоже, не знаю. Решалось дело заменой прошивки в СЦ или кто то прописывал
в DHCP постоянный адрес. А так конечно глупо использовать его через ПК, что и происходит
как я понял уже лет 5. Недавно его только подключил в сеть и посмотрю проявится ли дефект. \
Как описал выше, DHCP находится за "границей" где можно им управлять, а просить там что о переделать,
это так сказать "дохлый номер", не очень кому то хочется там что то менять, хотя бы один IP за тем принтером
закрепить, но понял что проще отдельно его в другой роутер подключить и там на другом своём DHCP прописать
постоянный IP, если реально он будет слетать.
Это предыстория, скучная да)))
1) Если в сети где есть DHCP назначаются статические IP той же под сети понятно, то есть опасение,
что DHCP может выдать IP который назначен и допустим временно был не в сети.
Такое совпадение очень редко может быть, т.к. не часто появляются в сети "левые" устройства,
но это пока один из минусов вижу. Но если не закрывать полностью доступ, то в принципе нормальные
DHCP думаю должен время от времени опрашивать занятые IP и себе это отмечать.
Верно я понимаю?
2) IPv4 думаю пока везде и во всём.
Но многие замечали, что часто и IPv6 включено по умолчанию, хотя не используется и только "мусора" больше
создаёт в общем "бардаке", потому везде до куда добираюсь отключаю его.
А кто не будь использует его и если да то какие преимущества?
Есть думаю не мало статей, как эта - может это и так, а может пока на уровне баек.
Но с другой стороны, если пока он остаётся в "тени" то есть ли смысл его оставлять?
Это же тоже самое например как включить IPX который не использую уже и т.п. и "засорять" канал. -
27 Мая 2017 Суб 21:44:34Чтобы не было дублирования адресов, резервируются адреса по мак-адресу. Для статики. + можно ограничить диапазон раздаваемых DHCP адресов.
IPv4 позаглаза хватает. С ним бы по-человечески разобраться. -
27 Мая 2017 Суб 22:01:58Это понятно, но нет доступа к DHCP.
Согласен, что IPv4 за глаза пока хватает при грамотном использовании,
тем более в небольшой сети.
Спасибо. Мнение принято. -
28 Мая 2017 Вск 0:35:09Свой DHCP можно было бы, тут "освободили" старенькую машинку и в наследство там Сервер 2008 х32
\ до этого я даже не думал что есть х32 )))) но как "роутер" он кстате довольно не плох.\
Но вам известно наверно что такое 2 DHCP в одной сети, это ещё хуже чем "отбирать" IP у имеющегося.
Думаю не стоит.
Проводил эксперименты на нём, поставил дополнительно 2 сетевые, одна на 1ГБ, и когда заменили
старые коммутаторы на 100 МБ на новые (не скажу что "крутые", но самое главное они поддерживаю 1 ГБ).
Когда в сети появляется насколько 1 ГБ сетевых, то оказывается это становится очень даже здорово.
На пример при синх. почтовых сообщений (архива), если раньше требовалось 30-40 минут, то сейчас,
когда заменил "слабое звено" (до этого ПК на котором снимал архив изначально имел сетевую 1 ГБ,
тут на сервере только поставил, но на пути был тот самый "старенький" 100 МБ и потому всего лишь 10\%
использовалось ресурсов. Сейчас после обновления, процесс занял не дольше 10 минут (Разница сразу заметна).
Сейчас немного заглянул что творится там, "Голубой Аккулой" и понял - капец.
При этом достаточно не долго надо собирать анализ.
Именно потому хочется немного разобраться и пока не обленился совсем, как то распределить сеть,
а то такой бардак накопился, даже элементарный фильтр в МЭ писать лень, вылавливать где ПК,
где IP тел, где принтеры. Видно что раньше кто то распределял.. А так бы отделить "мух от котлет"
и сразу проще.
Кстате заметил, новые ОС как Вин 8 и 10 "мусорят" гораздо больше в сети чем та же Вин 7 или XP.
Видно что ОС новые и такие "любопытные", просто ужас сколько "спама" от них)) лезут просто всюду
где только могут
Когда этого не чего не наблюдаешь, то вроде и нет проблем, какое дело что там творится,
но когда понимаешь от чего примерно может быть проблема, когда жалуются: "Отправляю
на принтер он через 1-2 минуты может начать печать" или тот же сканер зависает.
В целом причина ясна.
Одна из причин это как раз было старое оборудование. Вроде обычные "глупые" коммутаторы и я не встречал
до этого таких дефектов, на пример пропадал интернет на ВИ-ФИ который подключен к нему, или печать не
проходила, по RDP терялась связь.
Элементарное вкл-выкл коммутатора на время, решало проблемы и тем самым выявило причину.
Т.е. "физические" проблемы как бы решены, теперь осталось программно бы ещё навести небольшой порядок
и если оставить только нужные пакеты, а всякие "шлак" устранить, то это бы уже на 20-30\% улучшило и в дальнейшем
устранила бы мелкие не нужные проблемы.
\Раза 3 наблюдал как не там IP тел. подключали, путали "ВАН" и "ЛАН" и сразу заметно было как начинался ужас)))
а ведь включи прсотую защиту на "немного умных" коммутаторах защиту от петель или как то умеют же
выделать отдельные порты на ВЛАНы и этого всего тоже можно было бы избегать.\ -
28 Мая 2017 Вск 1:06:10сколько слов и проблем из-за странной фразы dhcp недоступен. более 10-20 машин на статике сегодня это уже имхо бред. а использовать статику в сети, где работает dhcp это бред вдвойне. или вы организационно через начальство решаете вопрос о взаимодействии с админами сети, или закрываете подсеть от "неуправляемого" dhcp сервера на маршрутизаторе и поднимаете свой.
-
28 Мая 2017 Вск 10:38:48endi вы правы, это бред.
Подскажите тогда своё решение, как резделяете IP между отделами (устройствами),
выделяете (контролируете) чтоб эти были в одной ДМЗ эти в другое.
Доступа к HDCP у вас при этом нет и не будет.
Ещё интересно на вашей практике, какой срок службы коммутаторов самого простого уровня,
допустим "обычные" Длинки не управляемые где по 8-16 портов. Более серьёзные, где от 24
портов, думаю надёжность должна быть и наработка на отказ по больше. -
28 Мая 2017 Вск 11:58:57По отделам..
1й отдел 192.168.1.х подсеть 255.255.255.0
2й отдел 192.168.2.х подсеть 255.255.255.0
Сервер (роутеры, принтеры и прочая статика ) 192.168.0.х подсеть 255.255.0.0 -
28 Мая 2017 Вск 12:44:28Dim252 писал
: По отделам..
1й отдел 192.168.1.х подсеть 255.255.255.0
2й отдел 192.168.2.х подсеть 255.255.255.0
Сервер (роутеры, принтеры и прочая статика ) 192.168.0.х подсеть 255.255.0.0
Я о том как распределить, не так выразился, это понятно.
Спасибо.
А как вы это реализуете на автомате, если у вас допустим с головы "приказ",
что ваша имеет пул 192.168.1.х подсеть 255.255.255.0? DHCP это раздаёт,
но больше на нём не чего делать без острой необходимости не будут.
В идеале понимаю у вас есть DHCP и может даже не один, есть какое то сетевое "умное"
оборудование, где вы физически разделяете подсети и потому они не в одном сегменте. -
28 Мая 2017 Вск 17:17:06Только сейчас задумался, что боевые коты у нас на форуме, самые боевые
Спасибо за комментарии "котяры" )))
Сейчас понял откуда ещё в сети лишнии DHCP.
Как уже обговаривали, что сейчас только в утюге ещё нет DHCP...
И получается если в сеть ввести несколько "LAN"....
Короче понял, что из за "экономии" и т.п. IP тел. ввели в дело, и ПК
многие идут через них, но при включении там режима МОСТ, режим
DHCP то не кто не отключил.
А теперь представьте 6-10 таких одинаковых DHCP в сети.
-
29 Мая 2017 Пон 10:09:58DHCP ищется по отклику на широковещательные пакеты в сети..
при 2-х и более DHCP какой сервер первый ответит на широковещательный запрос тот и "папа" - назначит IP..
Структуру сети свою нарисуй..
И четко изложи чего хошь..
Правильно заданный вопрос=50\% ответа -
29 Мая 2017 Пон 14:20:36Проще всего примирить DHCP со статикой так: сделать чтобы DHCP выдавал адреса в узком диапазоне (практически у всех DHCP задается в качествен настройки диапазон адресов), ну например .200-250, а статикой прописывать IP-адреса вне этого диапазона.
IPv6 просто галочку снимать с протокола, он пока толком не прижился. -
29 Мая 2017 Пон 22:09:21AlexAdmin писал : Проще всего примирить DHCP со статикой так: сделать чтобы DHCP выдавал адреса в узком диапазоне (практически у всех DHCP задается в качествен настройки диапазон адресов), ну например .200-250, а статикой прописывать IP-адреса вне этого диапазона.
IPv6 просто галочку снимать с протокола, он пока толком не прижился.
Вот я примерно так и распределил, только у меня нет доступа к DHCP, да и если дадут там ЦИСКА и для меня это чёрный ящик
\Не отрицаю что и для коллег это так)) потому наврено настроили раз и больше не кто туда н хочет лазить.
Сейчас пытаемся с коллегой "выпросить" нормальную схему, у тех кто вроде не первый год работает с одним из
наших КРИПТОящиков, но это капец... а сетевики которые делают сеть, тоже как то не когда не встречали такого рода
криптошлюзы и не понимают, что он может. А кто встречал понимают, они могут гораздо меньше чем могут заявлять.
Ед. вариант это от С-ттера был бы бы, там как ни как раз именно железка для сетей, но на тут штуку как бы "запрет"...\
В теории я уже тоже думал, как вариант оставить только статику на всякий на принтерах и "шаре", а всё остальное
можно на DHCP переводить и пусть там само собой разбирается, но оборудования по сути не так пока и много как
в больших сетях и когда респределил IP, хоть как то сразу вижу кто тут лишний появляется, VPN так же меньше
"скачет" от IP r IP и "IDS (СОВ)" c МЭ немного проще отлаживать.
===========
На счёт схемы, тут всё просто, есть как писал DHCP, выдало "голова" который раздаёт одну подсеть IP/24 на всё.
Было 3 отдела, сейчас ещё 1 и БОСС и вот раньше всё было красиво разделено,
понятно было, тут выделили IP 10 там и тут.... а потом я понял перемены и потом не кому не стало дело что к чему
и в итоге всё поперепуталось, а как появился отдел продаж, то вопче "убивать" их сразу надо)))) Такая у них работа)))
Сразу и трафик начал забиваться, и не хватка интернет канала...
\ну короче капец...\
Потому чуть чуть разобравшись что творится, и заменив старое оборудование, т.к. не надо супер коммутаторы и не по цене,
но сейчас можно просто поменять на более новые, уже практически сеть сразу стала гигабитной и это реально помогло.
===========
Как итог понял, пока всё равно переопределю IP, МЭ доведу до мин. уровня, отключи то что лишнее и пока точно не надо,
а уже потом если устану - всё брошу -
29 Мая 2017 Пон 22:17:44Кстате в IP тел, сегодня проверил, в теории, если включаю "мост",
а мне это надо было и так используем, DHCP встроенный и IP назначенный
на LAN телефона, игнорируется, но почему то об этом в инструкции не чего не нашёл.
Или это так и должно быть или "глюк", НО всё же думаю всё равно надо лучше отключать
эти галочки, а то думаю время от времени они всё равно могут "выстреливать".
И точно не понял, то что там у всех один и тот же IP на LAN это не играет значения
получается, в режиме моста.
Если отключить режим моста, то сразу начинает получать IP телефонного DHCP.
И функция NAT отрабатывает там, при включении пробрасывает в другую сеть,
отключаешь сразу становится только в рамках своей сети остаётся хост. -
30 Мая 2017 Втр 4:51:07если нет умных свичей или роутеров нормальных типа цисок, ставишь комп на границе твоей подсети и всей остальной. ставишь дебиан или любой другой линукс - это будет твой роутер. хотя можно и на обычный роутер накатить openwrt.
и делаешь в своей сети все что душа пожелает, пропуская лишь тот трафик, который нужно. тогда к тебе никакой уже dhcp сверху не пробьется, свой нужно будет поднять и рулить. ну и центр к твоим компам тоже, а вот твои к центру смогут )
не почта ли России? помнится у них был подобный бардак))))
