Mobil 68 Posted 2010-06-16 07:56:15 Share Posted 2010-06-16 07:56:15 У половины локальной сети отвалился DHCP и естествено не работает не локалка не инет. У тех у кого настройки вручную прописаны все нормально. В чем может быть проблема? Глюк свитчей? Свитчи обычные мыльници. Link to post Share on other sites
dell 21 Posted 2010-06-16 08:13:16 Share Posted 2010-06-16 08:13:16 адресация внутри сети какая? Link to post Share on other sites
Prime 51 Posted 2010-06-16 08:21:40 Share Posted 2010-06-16 08:21:40 DHCP на мыльницах это зло. Link to post Share on other sites
Mobil 68 Posted 2010-06-16 08:23:23 Author Share Posted 2010-06-16 08:23:23 192.168.XXX.XXX Link to post Share on other sites
Mobil 68 Posted 2010-06-16 08:24:23 Author Share Posted 2010-06-16 08:24:23 DHCP на мыльницах это зло. Почему? П.С. PPPoE тоже не пропускает тот сегмент. Работает только по статик айпишнику. Link to post Share on other sites
KaYot 3,738 Posted 2010-06-16 08:54:12 Share Posted 2010-06-16 08:54:12 Свич где-то висит и не пропускает броадкасты. Бывало такое. Link to post Share on other sites
winbox 15 Posted 2010-06-16 09:32:56 Share Posted 2010-06-16 09:32:56 Свич где-то висит и не пропускает броадкасты. Бывало такое. однозначно! п.с думаю опять на статику переходить мыло и дхцп бывает такое зло... Link to post Share on other sites
Prime 51 Posted 2010-06-16 10:06:15 Share Posted 2010-06-16 10:06:15 Это еще у них ктото не поднимал свой dhcp сервер...) pptp наиболее лучшее, что можно сделать для авторизации в таких сетях. Link to post Share on other sites
Disabled 137 Posted 2010-06-16 10:08:07 Share Posted 2010-06-16 10:08:07 а например юзер вотнул неправильно роутер дома, тоесть в локальный порт, а не в ВАН и пошел выдавать ДХЦП всем подряд.. и остальные не могут достучаться до сервера. это я так в теории размышлял, такое может быть ? Link to post Share on other sites
Prime 51 Posted 2010-06-16 10:35:30 Share Posted 2010-06-16 10:35:30 в пионерсетях такое периодически встречается. да и не только в пионернетах, везде где нет снупинга трастед порт выбрали и все будет хорошо ) потому хорошо использовать vlan per user Link to post Share on other sites
Sargas 52 Posted 2010-06-16 11:16:47 Share Posted 2010-06-16 11:16:47 а например юзер вотнул неправильно роутер дома, тоесть в локальный порт, а не в ВАН и пошел выдавать ДХЦП всем подряд.. и остальные не могут достучаться до сервера. это я так в теории размышлял, такое может быть ? И может и бывает. Link to post Share on other sites
keshaLG 5 Posted 2010-06-16 11:30:53 Share Posted 2010-06-16 11:30:53 И может и бывает. Потом бук в руки и вперед разрезать ветки на сегменты и вылавлитьвать клиента-азарника), у которого ответ один - "ой, а я не знал..." Link to post Share on other sites
Mobil 68 Posted 2010-06-16 11:35:21 Author Share Posted 2010-06-16 11:35:21 в пионерсетях такое периодически встречается. да и не только в пионернетах, везде где нет снупинга трастед порт выбрали и все будет хорошо ) потому хорошо использовать vlan per user А как можно реализовать vlan per user ? П.С. кстати таки да свитч завис( Link to post Share on other sites
Prime 51 Posted 2010-06-16 12:09:20 Share Posted 2010-06-16 12:09:20 в пионерсетях такое периодически встречается. да и не только в пионернетах, везде где нет снупинга трастед порт выбрали и все будет хорошо ) потому хорошо использовать vlan per user А как можно реализовать vlan per user ? П.С. кстати таки да свитч завис( Свичи поддерживающие 802.1q на каждый порт назначать разные порт vlanid 100% надежность и изолированность. И еще желательно иметь что-то типо Cisco 3550 с поддержкой ip unnumbered тогда на ней впридачу можно разрулить локальный трафик. соответственно регулировать доступ к локальной сети каждого юзера. Автоматизация и отказоустойчивость сети повышается в разы. Стоимость решения невысокая, но обязательное условие это умные свичи абсолютно везде. Еще многие используют еще Extreme Networks 450 Link to post Share on other sites
Sargas 52 Posted 2010-06-16 12:26:06 Share Posted 2010-06-16 12:26:06 И может и бывает. Потом бук в руки и вперед разрезать ветки на сегменты и вылавлитьвать клиента-азарника), у которого ответ один - "ой, а я не знал..." Такое редко когда бывает. Обычно абонента с роутером по маку нахожу и звоню говорю чтобы правильно подключил кабель. А вот если роутер новый, то надо ходить и выключать с свитча... p.s. http://www.netpatch.ru/dhcdrop.html Link to post Share on other sites
chupyc 9 Posted 2010-06-16 13:03:09 Share Posted 2010-06-16 13:03:09 DHCP на неуправляемом железе имеет больше минусов чем плюсов... Link to post Share on other sites
Grezz 3 Posted 2010-06-16 21:21:43 Share Posted 2010-06-16 21:21:43 Например? Link to post Share on other sites
keshaLG 5 Posted 2010-06-17 10:18:02 Share Posted 2010-06-17 10:18:02 имхо: один большой плюс, а минус, что могут 2й сервер запустить "лантухи". но тут правильно сказали dhcpdrop - тут рулит Link to post Share on other sites
Mess 137 Posted 2010-06-17 11:32:14 Share Posted 2010-06-17 11:32:14 а например юзер вотнул неправильно роутер дома, тоесть в локальный порт, а не в ВАН и пошел выдавать ДХЦП всем подряд.. и остальные не могут достучаться до сервера. это я так в теории размышлял, такое может быть ? У нас в сети такая фишка есть, как раз на такие случаи, если сервер обнаруживает по мимо себя другой дхчп сервер, то он начинает этому дхчп серверу кидать запросы, соотственно пул наполняется до отказа алиасами, и роутер, либо еще какая-то дрянь, больше не может выдать никаких айпи из своего пула А если быть более точным, то dhcp dropper - вот так это называется тему до конца не дочитал, а уже начал отписываться))) Link to post Share on other sites
Grezz 3 Posted 2010-06-17 21:33:50 Share Posted 2010-06-17 21:33:50 Помогает в тех случаях когда адреса выдаются любые всем подряд. А если ложный дхсп выдает исключительно по мак адресам юзерам в сети, тогда этот дроппер мало чем поможет. Я прав? Link to post Share on other sites
Sargas 52 Posted 2010-06-17 22:33:35 Share Posted 2010-06-17 22:33:35 Помогает в тех случаях когда адреса выдаются любые всем подряд. А если ложный дхсп выдает исключительно по мак адресам юзерам в сети, когда этот дроппер мало чем поможет. Я прав? Именно так. Link to post Share on other sites
Elisium 10 Posted 2010-06-18 19:22:16 Share Posted 2010-06-18 19:22:16 Если левый дхцп будет так себя вести (ип строго по определенному маку), то это будет не клиент с роутером "ой, а я не знал...", а целенаправленое вредительство ... Link to post Share on other sites
Sargas 52 Posted 2010-06-18 19:34:14 Share Posted 2010-06-18 19:34:14 Если левый дхцп будет так себя вести (ип строго по определенному маку), то это будет не клиент с роутером "ой, а я не знал...", а целенаправленое вредительство ... Отключаем от свитча. Пускаем 220 по проводу и тащимся ) Link to post Share on other sites
Grezz 3 Posted 2010-06-19 19:40:02 Share Posted 2010-06-19 19:40:02 Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now