Erastik 0 Posted 2007-12-13 08:25:36 Share Posted 2007-12-13 08:25:36 Добрый день! Излагаю суть проблемы: Есть такая функциевина на умных свитчах Ip-mac binding port. Привязывает мак и айпишник к порту. Теперь следующий вопрос как совмещать эту функцию с DHCP. Если клиент себе случайно или специально поменял айпишник то порт перестает пропускать от него информацию, и соответственно dhcp запрос он тоже не может отправить.. т.е. что бы ему DHCP сервер выдал ip и настройки надо сначала отключить ip mac port binding на коммутаторе, и после того как юзер получит настройки опять врубать.. Есть выход из этой ситуации? А то нафиг такой геморрой.. Link to post Share on other sites
zulu_gluk 23 Posted 2007-12-13 09:55:58 Share Posted 2007-12-13 09:55:58 Если клиент "случайно" поменял себе ип то и запрос на дшцп он не будет отправлять. Link to post Share on other sites
frig 2 Posted 2007-12-13 09:58:20 Share Posted 2007-12-13 09:58:20 не привязывайте IP а привязывайте только мак, раздавайте IP не динамически а так чтобы он всегда был одинаковый у этого юзера, забейте вообще на DHCP... Link to post Share on other sites
Erastik 0 Posted 2007-12-13 13:43:20 Author Share Posted 2007-12-13 13:43:20 не привязывайте IP а привязывайте только мак, раздавайте IP не динамически а так чтобы он всегда был одинаковый у этого юзера, забейте вообще на DHCP... так и мы и даем статический Ip только через DHCP. Link to post Share on other sites
XoRe 0 Posted 2007-12-14 12:14:49 Share Posted 2007-12-14 12:14:49 2Erastik: А нехер себе айпишники менять ) очень хорошая функция кстати. Расскажи, что за свичи используете ) Link to post Share on other sites
Erastik 0 Posted 2007-12-14 15:25:36 Author Share Posted 2007-12-14 15:25:36 2Erastik:А нехер себе айпишники менять ) очень хорошая функция кстати. Расскажи, что за свичи используете ) свичи Dlink 30xx серии. Link to post Share on other sites
XoRe 0 Posted 2007-12-15 13:45:17 Share Posted 2007-12-15 13:45:17 ууууу..... 2Erastik: И как они в боевых условиях? Не мрут? Link to post Share on other sites
Erastik 0 Posted 2007-12-15 18:32:11 Author Share Posted 2007-12-15 18:32:11 ууууу..... 2Erastik: И как они в боевых условиях? Не мрут? К сожалению, сейчас еще не были испытаны на больших нагрузках.. Сейчас один стоит на нем 3 порта заняты... Пока еще проблем не было В Марте такие будут стоять в 15-ти домах, тогда и посмотрим.. Но вообще не должны быть хуже чем des-3526, а их юзают многие крупные московские провайдеры, да и нареканий я не слышал никаких.. кроме того кода была какая то одна поставка с очень кривой прошивкой. А по функционалу конечно, за такие деньги есть намного больше чем надо.. Link to post Share on other sites
XoRe 0 Posted 2007-12-16 05:24:24 Share Posted 2007-12-16 05:24:24 Просто в 2004 году как-то поставили свичи d-link, простые мыльницы на 8 портов и сети настала жопа ) Link to post Share on other sites
Erastik 0 Posted 2007-12-16 12:41:39 Author Share Posted 2007-12-16 12:41:39 Просто в 2004 году как-то поставили свичи d-link, простые мыльницы на 8 портов и сети настала жопа ) Длинковские мыльницы - зло, это все говорят.. По этому все и думают что вся продукция Длинк - отстой. А управлчемое железо у них то что надо, на самом деле. Тот же iHome практически весь на Длинках, провайдер довольно большой, и нареканий от пользователей я не слышал. Link to post Share on other sites
XoRe 0 Posted 2007-12-18 17:13:22 Share Posted 2007-12-18 17:13:22 2Erastik: Ну... ещё я на этом форуме слышу постоянные ругательства насчет wi-fi оборудования от д-линка ) В любом случае решили остановиться на свичах от allied telesyn. Ибо деваться уже некуда, свичи других фирм не выдерживают. А если возвратиться к теме топика, то... на официальном irc канале одной соседней локалки написано, что за игры со своим ip адресом будут отрубать с растожением договора. Поэтому нефиг себе ip адрес менять - вот ответ, который можно официально преподносить абонентам ) Link to post Share on other sites
Den_LocalNet 1,474 Posted 2007-12-18 17:18:16 Share Posted 2007-12-18 17:18:16 а если абонент с ноутом.... забыл сбросить настройки с интерфейса и включился дома? Link to post Share on other sites
XoRe 0 Posted 2007-12-18 17:31:30 Share Posted 2007-12-18 17:31:30 2Den_LocalNet: Пару раз заблокируется - запомнит. Можно сохранить на рабочий стол файлик типа такого: http://set.elizovo.ru И тыкать в него перед включением в сеть. Или можно конкретно на порту этого юзера отключить binding с договором на то, что если что не так с его адреса - блок без разговоров. Я предполагаю, что таких забывчивых с ноутом наберется немного. Link to post Share on other sites
Erastik 0 Posted 2008-01-03 15:41:40 Author Share Posted 2008-01-03 15:41:40 А если упадет DHCP сервер и виндень присвоит всем свои ip? Как они потом смогут получить ip по dhcp? Link to post Share on other sites
XoRe 0 Posted 2008-01-04 05:26:42 Share Posted 2008-01-04 05:26:42 А если в серверную попадет метеорит или шальной снаряд, у вас есть система бекапа на удаленный физический носитель? Можно сваять скриптик, который будет проверять, запущен ли dhcp сервис. И поднимать его, в случае чего. Эдакий watchdog процесс. Можно сделать контролирующий скриптик для скриптика и т.д. А DHCP часто падает? Link to post Share on other sites
Gmen 0 Posted 2008-01-04 08:33:59 Share Posted 2008-01-04 08:33:59 Вот и меня этот вопросик интересовал, у меня аналогичная ситуация, но сервак ДХЦП еще не падал... Упаси бог.. Но это софт ему свойственно глючить или подвисать и т.к.... Так вот, если упал ДХЦП все компы юзверов поприсвали свои айпи, все протры позакрывались, и что потом админу двое суток не спать, и разблокировать порты??? Ну согласитесь это же не выход. Если же скриптик писать, то тут другой расклад получаеться, при запуске скрипта вылазет ошибка, и ДХЦП не подымаеться, что тогда, адмим может на сутки садиться и разблокировать порты, а обычно они все заблокируться, как в такой ситуации быть??? А может не париться и обрубить ДХСП сервер, и вручную юзерам писать, данные + и гемора меньше будет, как думате? Link to post Share on other sites
Erastik 0 Posted 2008-01-04 11:59:19 Author Share Posted 2008-01-04 11:59:19 А если в серверную попадет метеорит или шальной снаряд, у вас есть система бекапа на удаленный физический носитель? Можно сваять скриптик, который будет проверять, запущен ли dhcp сервис. И поднимать его, в случае чего. Эдакий watchdog процесс. Можно сделать контролирующий скриптик для скриптика и т.д. А DHCP часто падает? Нет не часто, но может что угодно случится, например электричество вырубит в доме на пол дня.. Link to post Share on other sites
911 140 Posted 2008-01-04 15:04:20 Share Posted 2008-01-04 15:04:20 Вот и меня этот вопросик интересовал, у меня аналогичная ситуация, но сервак ДХЦП еще не падал... Упаси бог.. Но это софт ему свойственно глючить или подвисать и т.к.... Так вот, если упал ДХЦП все компы юзверов поприсвали свои айпи, все протры позакрывались, и что потом админу двое суток не спать, и разблокировать порты??? Ну согласитесь это же не выход. Если же скриптик писать, то тут другой расклад получаеться, при запуске скрипта вылазет ошибка, и ДХЦП не подымаеться, что тогда, адмим может на сутки садиться и разблокировать порты, а обычно они все заблокируться, как в такой ситуации быть??? А может не париться и обрубить ДХСП сервер, и вручную юзерам писать, данные + и гемора меньше будет, как думате? тут есть 2 варианта: 1. поставить айпишники людям вручную 2. использовать привязку mac-port, а не mac+ip+port Link to post Share on other sites
Gmen 0 Posted 2008-01-04 16:33:50 Share Posted 2008-01-04 16:33:50 Скажите тогда мне, а возможно ли открыть только 67 порт, для DHCP сервера? Если он все же заблочит порт. Link to post Share on other sites
911 140 Posted 2008-01-04 17:05:22 Share Posted 2008-01-04 17:05:22 Скажите тогда мне, а возможно ли открыть только 67 порт, для DHCP сервера?Если он все же заблочит порт. сильно сомневаюсь это всего лишь свич Link to post Share on other sites
XoRe 0 Posted 2008-01-07 07:43:55 Share Posted 2008-01-07 07:43:55 Имхо, стоит различать, где нормальная работа, нормальные условия. А где что-то выходящее за рамки. В нормальных обстоятельствах dhcp не падает и свичи не глючат постоянно. Если есть ситуация, для которой "пропадания света часто и надолго" - нормальные условия, то есть 2 варианта. 1. Сделать так, чтобы свет не пропадал часто и надолго. Т.е. какие-то мощные ups'ы, генератор. 2. Искать решение именно под эту ситуацию. Кластеры, дублирование сервисов. Я не знаю, можно ли, но может быть можно иметь 2 DHCP сервера, которые дублируют друг друга, но находятся в разных точках сети. Если ситуация нестандартная, то стандартными средствами её можно и не решить. Нужны адекватные ситуации средства. Link to post Share on other sites
XoRe 0 Posted 2008-01-07 07:56:49 Share Posted 2008-01-07 07:56:49 2Gmen: Если не ошибаюсь, tcp/udp порты - 3 уровень коммутации. Поэтому варианты на выбор: 1. Отказывайтесь от DHCP. 2. Отказывайтесь от блокировки по IP+MAC на порту. 3. Ищите в свичах, может каким-то боком есть такая функция, чтоб dhcp пропускало. 4. Меняйте свичи на те, которые смогут сделать так, чтобы проблемы не возникало. 5. Пишите скриптик, который будет контролировать состояние DHCP сервера, и если тот упал, то поднимать его открывать порты. Правильно написанные скрипты не глючат. Если скрипт проработал год, а потом вдруг стал выдавать, что 2х2 = 5, то это повод к смене железа на сервере, а не скрипта. Опять таки, стоит учитывать, где обычная ситуация, а где аварийная. Link to post Share on other sites
Gmen 0 Posted 2008-01-07 10:04:41 Share Posted 2008-01-07 10:04:41 2Gmen:Если не ошибаюсь, tcp/udp порты - 3 уровень коммутации. Поэтому варианты на выбор: 1. Отказывайтесь от DHCP. 2. Отказывайтесь от блокировки по IP+MAC на порту. 3. Ищите в свичах, может каким-то боком есть такая функция, чтоб dhcp пропускало. 4. Меняйте свичи на те, которые смогут сделать так, чтобы проблемы не возникало. 5. Пишите скриптик, который будет контролировать состояние DHCP сервера, и если тот упал, то поднимать его открывать порты. Правильно написанные скрипты не глючат. Если скрипт проработал год, а потом вдруг стал выдавать, что 2х2 = 5, то это повод к смене железа на сервере, а не скрипта. Опять таки, стоит учитывать, где обычная ситуация, а где аварийная. Мне кажется что мощнее чем L3 мы себе позволить не сможем )))) Проще от DHCP отказаться , наверное так и сделаем! Link to post Share on other sites
XoRe 0 Posted 2008-01-08 05:09:38 Share Posted 2008-01-08 05:09:38 Я бы посоветовал вариант: 5. Пишите скриптик, который будет контролировать состояние DHCP сервера, и если тот упал, то поднимать его и открывать порты. Есть ещё вариант с НЕ L3 оборудованием. Может быть option82 - ваше спасение ) http://local.com.ua/forum/index.php?showtopic=10545 Link to post Share on other sites
Gmen 0 Posted 2008-01-08 07:08:32 Share Posted 2008-01-08 07:08:32 Я бы посоветовал вариант:5. Пишите скриптик, который будет контролировать состояние DHCP сервера, и если тот упал, то поднимать его и открывать порты. Есть ещё вариант с НЕ L3 оборудованием. Может быть option82 - ваше спасение ) http://local.com.ua/forum/index.php?showtopic=10545 Скрипт поможет востановить сам ДХЦП сервер, а вот каким же образом он откроет порт на свитче, мне не понятно? Если не сложно обьясни, как такое сделать? Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now