Перейти до

Половина сети без DHCP


Рекомендованные сообщения

У половины локальной сети отвалился DHCP и естествено не работает не локалка не инет.

 

У тех у кого настройки вручную прописаны все нормально. В чем может быть проблема? Глюк свитчей?

 

Свитчи обычные мыльници.

Ссылка на сообщение
Поделиться на других сайтах

Свич где-то висит и не пропускает броадкасты. Бывало такое.

 

однозначно!

 

п.с думаю опять на статику переходить

 

мыло и дхцп бывает такое зло...

Ссылка на сообщение
Поделиться на других сайтах

Это еще у них ктото не поднимал свой dhcp сервер...)

 

pptp наиболее лучшее, что можно сделать для авторизации в таких сетях.

Ссылка на сообщение
Поделиться на других сайтах

а например юзер вотнул неправильно роутер дома, тоесть в локальный порт, а не в ВАН и пошел выдавать ДХЦП всем подряд.. и остальные не могут достучаться до сервера.

 

это я так в теории размышлял, такое может быть ?

Ссылка на сообщение
Поделиться на других сайтах

в пионерсетях такое периодически встречается.

да и не только в пионернетах, везде где нет снупинга

трастед порт выбрали и все будет хорошо )

 

потому хорошо использовать vlan per user

Ссылка на сообщение
Поделиться на других сайтах

а например юзер вотнул неправильно роутер дома, тоесть в локальный порт, а не в ВАН и пошел выдавать ДХЦП всем подряд.. и остальные не могут достучаться до сервера.

 

это я так в теории размышлял, такое может быть ?

 

И может и бывает.

Ссылка на сообщение
Поделиться на других сайтах

И может и бывает.

Потом бук в руки и вперед разрезать ветки на сегменты и вылавлитьвать клиента-азарника), у которого ответ один - "ой, а я не знал..."

Ссылка на сообщение
Поделиться на других сайтах

в пионерсетях такое периодически встречается.

да и не только в пионернетах, везде где нет снупинга

трастед порт выбрали и все будет хорошо )

 

потому хорошо использовать vlan per user

 

 

А как можно реализовать vlan per user ?

 

П.С. кстати таки да свитч завис(

Ссылка на сообщение
Поделиться на других сайтах

в пионерсетях такое периодически встречается.

да и не только в пионернетах, везде где нет снупинга

трастед порт выбрали и все будет хорошо )

 

потому хорошо использовать vlan per user

 

 

А как можно реализовать vlan per user ?

 

П.С. кстати таки да свитч завис(

Свичи поддерживающие 802.1q

на каждый порт назначать разные порт vlanid

100% надежность и изолированность.

 

И еще желательно иметь что-то типо Cisco 3550 с поддержкой ip unnumbered

тогда на ней впридачу можно разрулить локальный трафик.

соответственно регулировать доступ к локальной сети каждого юзера.

Автоматизация и отказоустойчивость сети повышается в разы.

Стоимость решения невысокая, но обязательное условие это умные свичи абсолютно везде.

 

Еще многие используют еще Extreme Networks 450

Ссылка на сообщение
Поделиться на других сайтах

И может и бывает.

Потом бук в руки и вперед разрезать ветки на сегменты и вылавлитьвать клиента-азарника), у которого ответ один - "ой, а я не знал..."

Такое редко когда бывает. Обычно абонента с роутером по маку нахожу и звоню говорю чтобы правильно подключил кабель. А вот если роутер новый, то надо ходить и выключать с свитча...

 

 

p.s. http://www.netpatch.ru/dhcdrop.html ;)

Ссылка на сообщение
Поделиться на других сайтах

а например юзер вотнул неправильно роутер дома, тоесть в локальный порт, а не в ВАН и пошел выдавать ДХЦП всем подряд.. и остальные не могут достучаться до сервера.

 

это я так в теории размышлял, такое может быть ?

 

У нас в сети такая фишка есть, как раз на такие случаи, если сервер обнаруживает по мимо себя другой дхчп сервер, то он начинает этому дхчп серверу кидать запросы, соотственно пул наполняется до отказа алиасами, и роутер, либо еще какая-то дрянь, больше не может выдать никаких айпи из своего пула ;)

 

 

А если быть более точным, то dhcp dropper - вот так это называется ;) тему до конца не дочитал, а уже начал отписываться)))

Ссылка на сообщение
Поделиться на других сайтах

Помогает в тех случаях когда адреса выдаются любые всем подряд. А если ложный дхсп выдает исключительно по мак адресам юзерам в сети, тогда этот дроппер мало чем поможет. Я прав?

Ссылка на сообщение
Поделиться на других сайтах

Помогает в тех случаях когда адреса выдаются любые всем подряд. А если ложный дхсп выдает исключительно по мак адресам юзерам в сети, когда этот дроппер мало чем поможет. Я прав?

Именно так.

Ссылка на сообщение
Поделиться на других сайтах

Если левый дхцп будет так себя вести (ип строго по определенному маку), то это будет не клиент с роутером "ой, а я не знал...", а целенаправленое вредительство ...

Ссылка на сообщение
Поделиться на других сайтах

Если левый дхцп будет так себя вести (ип строго по определенному маку), то это будет не клиент с роутером "ой, а я не знал...", а целенаправленое вредительство ...

 

Отключаем от свитча. Пускаем 220 по проводу и тащимся )

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...