информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Spanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Kik закрывается, все ушли на криптофронт 
 Sophos открывает Sandboxie 
 Большой вторник патчей от MS 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Не только ручной, но и ножной. В случае статики нужно будет... 19.06.06 14:59  Число просмотров: 2501
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 19.06.06 15:13  Количество правок: 4
<"чистая" ссылка>
> Впринципе да. А вот если ето делать для каждого клиента, то
> чем это будет лучше статики (по объёму "ручной" работы,

Не только ручной, но и ножной. В случае статики нужно будет каждому компу внимание уделить и в худшем случае подойти к нему (если отсутствует удаленное управление). Это на много больше времени занимает, чем централизовано это все делать. Для того, чтоб компу адрес прописать на DHCP сервере у меня уходит порядка 4-8 секунд. Его МАК берется из списка динамически выделенных адресов и вставляется в резервацию.

> хотяб и в одном месте) ? То, что по пути кучу параметров
> можно передавать клиетнту (днс, маршрутиризатор + ) - это

Эти вещи вообще к общему пулу приписываются и менять одним махом можно.

> понятно.

В принципе можно жить и без привязки адреса к компу, но имеется достаточное количество программ, с которыми проблематично работать без привязки. Например есть прога, которая любит адреса и все тут. Причем у нее есть возможность определять адрес по имени, но работает это таким образом - вбил имя, нажал на кнопку [определить адрес], высветился адрес хоста, далее жмется кнопка [добавить этот адрес к списку хостов ...]. Причем адреса любят многие проги (файрволы, счетчики трафика, ...) И это все потому, чтоб каждый раз (каждый пакет) не резолвить имя.

У Микрософта, слышал, есть какие-то хитрости. Например, когда в сети подняты два DHCP сервера (один обычный, другой на контроллере домена), то у обычного будет соответствующая запись в регистрации событий - что-то типа "служба DHCP приостановлена, так-как в сети обнаружен какой-то там более крутой сервер". Замечу, что досконально проблему не изучал и всех тонкостей на тему "как заставить мирно сосуществовать два сервака" не знаю, но имеющаяся инфа позволяет сделать выводы, что это в принципе возможно, а возникающие проблемы - это только от того, что что-то не так сделано.

Динамическое же выделение адресов по моему годится только для модемных пулов. То есть если куча клиентов (больше, чем модемов в несколько раз) коннектятся по очереди. Таким клиентам ведь постоянный адрес не нужен, а только не время сессии. Короче не для стационарных компов, если народ со своими буками подходит и конектится к эзернету или вайфаю, например интернет-кафе. Здесь просто глупо каждому статику раздавать. Здесь со статикой только хуже - каждому клиенту адрес выдели и чтоб он его сумел куда надо вбить, а если чел с буком приедет в другую контору, то ему там надо другой адрес перебить, да еще следить надо, если чел перестал быть клиентом. Всем этим как раз и занимается сервер.
<sysadmin>
Напомните, пожалуйста, про MS DHCP 02.06.06 07:15  
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка>
Есть сетка, в которой 2 DC. На одном из них сервер DHCP (работает). На втором DC такой же сервер DHCP (остановлен и оставлен про запас на случай отказа первого DC). Пулы адресов сконфигурированы одинаковыми. Т.е. серверы - близнецы братья.
Могу ли я одновременно запустить 2 этих DHCP в одной сети (чтоб они обслуживали один и тот же диапазон адресов)? Если да, то как будет проходить репликация данных между этими серверами?

Спасибо.
Оно само напомнило мне :( 17.06.06 05:33  
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка>
Взвёл второй дхцп несколько дней назад. Интересно, что он каким-то образом заполнил весь пул (как скопировал) с того сервера, что был запущен первым ранее.
Сегодня для нескольких адресов истекло время лиза. Появились ошибки -" ip уже используется". Ряд интерфейсов вообще не смогли проинициализироваться (уточню в понедельник). Короче гимор.

1) Что делаю не так (всё?)

2) Предложение:

Пусть весь диапазон адресов 1 - 100. Рабочих станций 70 -80.
Тогда на первом сервере DHCP делаем рабочий диапазон 1-80; на втором 20 -100.

Поинт - немного уменьшиться риск?
Как быть и что думаете?

Спасибо.
ПС.
Как и раньше надо, чтобы при отказе и первого серверо всё работало, как хочет начальство.
А если привязать АйПи к МАКам... Только чтоб все совпадало на каждом серваке. 19.06.06 10:23  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 19.06.06 10:23  Количество правок: 1
<"чистая" ссылка>
Впринципе да. А вот если ето делать для каждого клиента, то... 19.06.06 14:31  
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка>
Впринципе да. А вот если ето делать для каждого клиента, то чем это будет лучше статики (по объёму "ручной" работы, хотяб и в одном месте) ? То, что по пути кучу параметров можно передавать клиетнту (днс, маршрутиризатор + ) - это понятно.
Не только ручной, но и ножной. В случае статики нужно будет... 19.06.06 14:59  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 19.06.06 15:13  Количество правок: 4
<"чистая" ссылка>
> Впринципе да. А вот если ето делать для каждого клиента, то
> чем это будет лучше статики (по объёму "ручной" работы,

Не только ручной, но и ножной. В случае статики нужно будет каждому компу внимание уделить и в худшем случае подойти к нему (если отсутствует удаленное управление). Это на много больше времени занимает, чем централизовано это все делать. Для того, чтоб компу адрес прописать на DHCP сервере у меня уходит порядка 4-8 секунд. Его МАК берется из списка динамически выделенных адресов и вставляется в резервацию.

> хотяб и в одном месте) ? То, что по пути кучу параметров
> можно передавать клиетнту (днс, маршрутиризатор + ) - это

Эти вещи вообще к общему пулу приписываются и менять одним махом можно.

> понятно.

В принципе можно жить и без привязки адреса к компу, но имеется достаточное количество программ, с которыми проблематично работать без привязки. Например есть прога, которая любит адреса и все тут. Причем у нее есть возможность определять адрес по имени, но работает это таким образом - вбил имя, нажал на кнопку [определить адрес], высветился адрес хоста, далее жмется кнопка [добавить этот адрес к списку хостов ...]. Причем адреса любят многие проги (файрволы, счетчики трафика, ...) И это все потому, чтоб каждый раз (каждый пакет) не резолвить имя.

У Микрософта, слышал, есть какие-то хитрости. Например, когда в сети подняты два DHCP сервера (один обычный, другой на контроллере домена), то у обычного будет соответствующая запись в регистрации событий - что-то типа "служба DHCP приостановлена, так-как в сети обнаружен какой-то там более крутой сервер". Замечу, что досконально проблему не изучал и всех тонкостей на тему "как заставить мирно сосуществовать два сервака" не знаю, но имеющаяся инфа позволяет сделать выводы, что это в принципе возможно, а возникающие проблемы - это только от того, что что-то не так сделано.

Динамическое же выделение адресов по моему годится только для модемных пулов. То есть если куча клиентов (больше, чем модемов в несколько раз) коннектятся по очереди. Таким клиентам ведь постоянный адрес не нужен, а только не время сессии. Короче не для стационарных компов, если народ со своими буками подходит и конектится к эзернету или вайфаю, например интернет-кафе. Здесь просто глупо каждому статику раздавать. Здесь со статикой только хуже - каждому клиенту адрес выдели и чтоб он его сумел куда надо вбить, а если чел с буком приедет в другую контору, то ему там надо другой адрес перебить, да еще следить надо, если чел перестал быть клиентом. Всем этим как раз и занимается сервер.
Кстати, возможно это и было моей основной ошибкой, см... 20.06.06 04:47  
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка>
Кстати, возможно это и было моей основной ошибкой, см. ниже:

> У Микрософта, слышал, есть какие-то хитрости. Например,
> когда в сети подняты два DHCP сервера (один обычный, другой
> на контроллере домена), то у обычного будет соответствующая
> запись в регистрации событий - что-то типа "служба DHCP
> приостановлена, так-как в сети обнаружен какой-то там более
> крутой сервер". Замечу, что досконально проблему не изучал
> и всех тонкостей на тему "как заставить мирно
> сосуществовать два сервака" не знаю, но имеющаяся инфа
> позволяет сделать выводы, что это в принципе возможно, а
> возникающие проблемы - это только от того, что что-то не
> так сделано.

Я авторизовал оба сервера в AD. Оба поднялись. Возможно второй сервер не надо было авторизовать?

ПС. Так или иначе всё же вычистил сегодня пул для динамических адресов (он был в перемешку со статикой сделал другим человеком). Завтра разведу 50х50 между двумя серверами. Будет интересно узнать, как же всё таки по майкросовтиш делать. Узнаешь - поделись в форуме.
Это правильно. В моей сети именно так и сделано. 20.06.06 05:59  
Автор: svtvl Статус: Незарегистрированный пользователь
<"чистая" ссылка>

> Я авторизовал оба сервера в AD. Оба поднялись. Возможно
> второй сервер не надо было авторизовать?
Это правильно. В моей сети именно так и сделано.
> ПС. Так или иначе всё же вычистил сегодня пул для
> динамических адресов (он был в перемешку со статикой сделал
> другим человеком). Завтра разведу 50х50 между двумя
> серверами. Будет интересно узнать, как же всё таки по
> майкросовтиш делать. Узнаешь - поделись в форуме.
Не монимаю для чего разделять пул адресо на 50/50 или 80/20. У вас что не хватает адресного пространства? У меня так сделано: допустим в сети 100 машин в одном DHCP пул ~ 120 адресов, в другом пул ~ 110 адресов, пулы не пересекаются. специфичекие параметры прописываются в ручную сразу на двух серверах. Оба равноценны и выдают адреса, могут обслужить всю сеть в одиночку. Адреса типа 172.16.0.0/16
А как вы поступаете с сетевыми принтерами 20.06.06 09:54  
Автор: Cyril <sc> Статус: Member
<"чистая" ссылка>
> Не монимаю для чего разделять пул адресов на 50/50 или
> 80/20. У вас что не хватает адресного пространства?
У нас пул адресов заполнен на 65% поэтому схема с разделением 50/50 не покатит
>У меня так сделано: допустим в сети 100 машин в одном DHCP пул ~
> 120 адресов, в другом пул ~ 110 адресов
А это что не разделение ???

>пулы не пересекаются. специфичекие параметры прописываются в ручную
> сразу на двух серверах. Оба равноценны и выдают адреса,
> могут обслужить всю сеть в одиночку. Адреса типа
> 172.16.0.0/16
Интересует как вы раздаете адреса для сетевых принтеров?
предположим есть принтер который получает ip адрес от dhcp1
в случает отказа dhcp1 какой адрес получит принтер?

Сетевым принтерам(те что сами по себе стоят) адреса руками... 21.06.06 08:10  
Автор: svtvl Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Интересует как вы раздаете адреса для сетевых принтеров?
> предположим есть принтер который получает ip адрес от dhcp1
> в случает отказа dhcp1 какой адрес получит принтер?
Сетевым принтерам(те что сами по себе стоят) адреса руками прописываются и с адресами из пула не пересекаются
А разве не может существовать в природе сетевого принтера с поддержкой DHCP. 21.06.06 13:05  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
Они у меня с поддержкой DHCP, но адреса я прописываю в... 22.06.06 05:56  
Автор: svtvl Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Они у меня с поддержкой DHCP, но адреса я прописываю в ручную чтоб проблем меньше было.
Не хватает адресного пространства - точно. Для этого я и... 20.06.06 07:08  
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка>
Не хватает адресного пространства - точно. Для этого я и "чистил непрерывный" пул, чтобы его потом
раздать двумя серверами ДХЦП (2 непересекающихся рядов адресов). При этом каждого из серверов (читай непересекающихся пулов) должно хватить для "покрытия" всех клиентов. Так что, если один из серверов умрёт, то другой подхватитВСЕХего клиентов.

> Не монимаю для чего разделять пул адресо на 50/50 или
> 80/20. У вас что не хватает адресного пространства? У меня
> так сделано: допустим в сети 100 машин в одном DHCP пул ~
> 120 адресов, в другом пул ~ 110 адресов, пулы не
> пересекаются. специфичекие параметры прописываются в ручную
> сразу на двух серверах. Оба равноценны и выдают адреса,
> могут обслужить всю сеть в одиночку. Адреса типа
> 172.16.0.0/16

Я так и хочу сделать. У меня хватает (хватало) адрессного пространства только для для одного сервера ДХЦП. Второй ДХЦП мог обслуживать только 10 - 15 адресов. Так что это теряло всякий смысл.

ПС. Часть клиентов я передвину чуть позже в другую сетку. Так, что будет легче с адресами DHCP.
Не хватает 256 адресов сети, класса С. Есть пара решений: 1... 20.06.06 12:43  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 20.06.06 12:48  Количество правок: 2
<"чистая" ссылка>
> Не хватает адресного пространства - точно. Для этого я и

Не хватает 256 адресов сети, класса С. Есть пара решений: 1 - перейти на класс В, 2 - перейти на маску 23/22/...

> "чистил непрерывный" пул, чтобы его потом
> раздать двумя серверами ДХЦП (2 непересекающихся рядов

Почему непересекающиеся?... Пусть раздают один общий пул.

Итак, клиенту нужно проинициализировать АйПи. У него есть установка не использовать свои настройки, а брать у сервера. Он, не зная ничего об сервере, может послать только широковещательный запрос "Ау, DHCP сервер, я хочу настройки, кинь их мне на такой-то МАК адрес". Ну и сервер их выделяет. В зависимости от того приписаны ли какие-то особые настройки клиенту с этим МАК адресом он посылает либо специфичные параметры, либо типичные. Плюс еще свой адрес и время, через которое надо поросить продлить срок выделения адреса. Если клиент не переспросит продление выделения динамического адреса, то адрес может быть помечен как свободный через определенное время. Если сервак не откликнется на запрос о продлении, то клиент будет искать новый сервак.
Отсюда выводы: 1. Если оба сервака выдают одинаковые адреса каждому клиенту, идентифицирующемуся по МАКу, то оба они могут работать одновременно-параллельно. 2. Поскольку (как правило) второй сервак не знает ничего об адресах выделенных другим сервером, он может выдать динамический адрес, который другой сервак уже выдал другому клиенту. 3. Пункт 2 лечится разведением пула на две части, каждой из которых распоряжается соответствующий сервак. 4. В пункте 3 касаемо динамически выделяемых адресов у каждого сервака должен быть полный пул адресов, чтобы удовлетворить всех клиентов. 5. Клиента сложно будет идентифицировать по адресу, если он может выделяться разный от разных серваков (динамический или у каждого сервака своя привязка или пул/сеть). Отсюда трудности с файрволами и счетчиками трафика по хосту. 6. Серваки должны работать в одном адресном пространстве. 7. Может еще чего забыл.

> Я так и хочу сделать. У меня хватает (хватало) адрессного
> пространства только для для одного сервера ДХЦП. Второй
> ДХЦП мог обслуживать только 10 - 15 адресов. Так что это
> теряло всякий смысл.
>
> ПС. Часть клиентов я передвину чуть позже в другую сетку.
> Так, что будет легче с адресами DHCP.

Тогда нужно настраивать маршрутизацию между сетками. Если уж ветка одна, то и сетка должна быть одна.
Всё правильно ты написал. 21.06.06 04:15  
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка>
Всё правильно ты написал.

Спасибо, Дмитрий, за комментарий. Очень доходчиво и правильно написано.

> > Не хватает адресного пространства - точно. Для этого я
> и > Не хватает 256 адресов сети, класса С. Есть пара решений: 1
> - перейти на класс В, 2 - перейти на маску 23/22/...

Пересу часть клиентов в другую сетку. Между ними раутер.

> Почему непересекающиеся?... Пусть раздают один общий пул.
<skip>
>... 3.
> Пункт 2 лечится разведением пула на две части, каждой из
> которых распоряжается соответствующий сервак.

Именно это я и имел ввиду, говоря о неперекрывающихся пулах. Пул1 (первый сервак) + Пул2 (второй сервак) = Общий пул.

> 4. В пункте 3
> касаемо динамически выделяемых адресов у каждого сервака
> должен быть полный пул адресов, чтобы удовлетворить всех
> клиентов.

Конечно. Поэтому я и говорил, что адресного пространства не хватало. Теперь "утрамбовал" то, что отдано под статику - получил пул > 2 * ( колво хостов с DHCP). Так, что теперь пожно это свободное простаранство подулить поровну между серваками. Каждый сможет охватить всех клиентов.


> 5. Клиента сложно будет идентифицировать по
> адресу, если он может выделяться разный от разных серваков
> (динамический или у каждого сервака своя привязка или
> пул/сеть). Отсюда трудности с файрволами и счетчиками
> трафика по хосту. 6. Серваки должны работать в одном
> адресном пространстве. 7. Может еще чего забыл.

Верно.
Зачем? С роутером скорость обмена между сегментами будет... 21.06.06 17:26  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> Пересу часть клиентов в другую сетку. Между ними раутер.

Зачем? С роутером скорость обмена между сегментами будет меньше, чем в одном сегменте. Роутеры ставятся только если нужно связывать большие по длине сети или разнесеные территориально исходя из IEEE/RFC до 100 метров на провод, до 5 сегментов, соединенных хабами (можно и больше, но суммарная длина не более 500 метров).
Представим сетку в небольшом офисе. Все компы соединены через хабы. Это все одна сеть, один сегмент. Можно, конечно создать две логические сети, прописав одним компам 192.168.0.х MASK 255.255.255.0, другим 192.168.1.х MASK 255.255.255.0. Компы каждой группы будут видеть друг друга, но не будет видеть компы другой группы. Чтоб все работало придется на шлюзе по умолчанию (если не хочется прописывать маршруты на каждом хосте) организовать роутер. Весь прикол состоит в том, что у этого роутера достаточно иметь один интерфейс (если сегмент один).
Если компы можно и физически раскидать на две ветки, то для маленького офиса это нерентабельно - от одного компа провода к одной ветке, к одному хабу, от соседнего - к другому.

> Именно это я и имел ввиду, говоря о неперекрывающихся
> пулах. Пул1 (первый сервак) + Пул2 (второй сервак) = Общий
> пул.

Все равно каждый из серваков должен уметь "накрыть" все компы. То есть если компов меньше 128 (класс С), то для маски 24 можно сервакам раздать верхний и нижний кусок. Но если произойдет страшное и один сервак перестанет работать в сети (класса С с более, чем 128 компов), то если второй будет обслуживать вторую сеть, компы потихонечку будут переставать друг друга видеть - те, что получат новый адрес от нового сервака не увидят компы, у которых адрес еще не обновился.

> Конечно. Поэтому я и говорил, что адресного пространства не
> хватало. Теперь "утрамбовал" то, что отдано под статику -
> получил пул > 2 * ( колво хостов с DHCP). Так, что
> теперь пожно это свободное простаранство подулить поровну
> между серваками. Каждый сможет охватить всех клиентов.

Можно и так, а можно было бы маску выставить 255.255.254.0 и получить 512 адресов. Сразу замахиваться на 192.168.х.х/16 неоправдано, вдруг где-то надо будет организовать другую подсетку или с кем-то из другой локалки сконнектится. Причем на DHCP серваке это (изменение маски) делается легко. На то он и сервак, что хранится и управляется все централизовано.
Мне надо будет фильтровать трафик, между сетями. Начальство... 22.06.06 04:32  
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка>
> > Пересу часть клиентов в другую сетку. Между ними
> раутер.
>
> Зачем? С роутером скорость обмена между сегментами будет
> меньше, чем в одном сегменте. Роутеры ставятся только если
> нужно связывать большие по длине сети или разнесеные
> территориально исходя из IEEE/RFC до 100 метров на провод,
> до 5 сегментов, соединенных хабами (можно и больше, но
> суммарная длина не более 500 метров).

Мне надо будет фильтровать трафик, между сетями. Начальство это уже захотелось.

> 255.255.255.0. Компы каждой группы будут видеть друг друга,
> но не будет видеть компы другой группы.

Они должни видеть хосты в других сетках, так что без раутера не обойтись.


> Чтоб все работало придется на шлюзе по умолчанию (если не хочется прописывать
> маршруты на каждом хосте) организовать роутер. Весь прикол
> состоит в том, что у этого роутера достаточно иметь один
> интерфейс (если сегмент один).
> Если компы можно и физически раскидать на две ветки, то для
> маленького офиса это нерентабельно - от одного компа
> провода к одной ветке, к одному хабу, от соседнего - к
> другому.

Прикол и немного флейм:
В общем случае правлильно говоришь. Не спорю. Но для Windows есть решение проще (я использовал его очень давно в сетках с Windows 98). Своеобразие Windows 98 (на других платформах не пробовал) машин в том, что можно построть сетки без раутера, a только с использованием хабов. Для того, чтобу два компа 192.168.1.1 и 192.168.2.1 видели друг друга на одном хабе, достаточно в качестве шлюза указать тотже адрес хоста. Т.е. для W98 машины с адресом 192.168.1.1 необходимо указать шлюз 192.168.1.1, а для машины с адресом 192.168.1.2 необходимо указать шлюз 192.168.1.2.
Конец прикола ещё таков - только что, пока писал в форум, попробовал в своей домашней сетке - работает (XP машины). Три компьютера в разных сетках видят друг друга.
Разумеется об использовании этого в реальных условиях я не говорю.

>
> > Именно это я и имел ввиду, говоря о неперекрывающихся
> > пулах. Пул1 (первый сервак) + Пул2 (второй сервак) =
> Общий
> > пул.
>
> Все равно каждый из серваков должен уметь "накрыть" все
> компы.

Я это и говорю.

Спасибо за мнение.
MS рекомендует поделить диапазон 80/20 07.06.06 13:42  
Автор: Cyril <sc> Статус: Member
Отредактировано 07.06.06 13:51  Количество правок: 1
<"чистая" ссылка>
> Есть сетка, в которой 2 DC. На одном из них сервер DHCP
> (работает). На втором DC такой же сервер DHCP (остановлен и
> оставлен про запас на случай отказа первого DC). Пулы
> адресов сконфигурированы одинаковыми. Т.е. серверы -
> близнецы братья.
> Могу ли я одновременно запустить 2 этих DHCP в одной сети
> (чтоб они обслуживали один и тот же диапазон адресов)? Если
> да, то как будет проходить репликация данных между этими
> серверами?
>
> Спасибо.
MS рекомендует поделить диапазон 80/20

Используем два одновременно работающих DHCP сервера с одинаковыми диапазонами.
Данные DHCP серверов не одинаковые, т. е. об их репликации речи не идет, но поскольку
клиенты при падении одного из DHCP серверов будут запрашивать у запасного тот же
самый ип то базы процентов на 70 одинаковы. Если же происходит какой либо конфликт, это может произойти когда клиент запросит уже занятый адрес, то DHCP просто переназначит ему другой из свободных. Области на обоих серверах назначены одинаково. В принципе проблем осыбых нет,
разве что необходимо дублировать настройки DHCP вручную.
Из-за разных настоек резервирования были проблемы след. характера
ип сетевых принтеров были зарезервированы на одном DHCP, до тех пор пока на втором не прописали
такие же ип в резервирование, при отказе одного DHCP принтеры переключались на другой и меняли ип
адреса, после чего естественно не работала сетевая печать.
Еще один недостаток, это множество устаревших адресов в DNS при включенной динамической
регистрации от DHCP
Можно сделать было так, чтоб при выделении адреса DHCP в DNS... 08.06.06 13:17  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> ип сетевых принтеров были зарезервированы на одном DHCP, до
> тех пор пока на втором не прописали
> такие же ип в резервирование, при отказе одного DHCP
> принтеры переключались на другой и меняли ип
> адреса, после чего естественно не работала сетевая печать.

Можно сделать было так, чтоб при выделении адреса DHCP в DNS соответствующая регистрация проводилась бы автоматически. Тогда к принтерам надо обращаться не по адресу, а по имени и все будет работать даже при изменении адреса.
Сейчас сделано так, что каждый принтер, включённый в лоукост... 09.06.06 03:52  
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка>
> > ип сетевых принтеров были зарезервированы на одном
> DHCP, до
> > тех пор пока на втором не прописали
> > такие же ип в резервирование, при отказе одного DHCP
> > принтеры переключались на другой и меняли ип
> > адреса, после чего естественно не работала сетевая
> печать.
>
> Можно сделать было так, чтоб при выделении адреса DHCP в
> DNS соответствующая регистрация проводилась бы
> автоматически. Тогда к принтерам надо обращаться не по
> адресу, а по имени и все будет работать даже при изменении
> адреса.
Сейчас сделано так, что каждый принтер, включённый в лоукост NIC девайс, подключается к этим интерфейсом в сеть, затем подключается к одному из компов и делается там shared. Тем, кому надо этот принтер, используют этот shared принтер. NIC девайсы принтерров не являются полноценными принт-серверами.
Как принтер адресуется при подключении к РС, если ему... 09.06.06 17:10  
Автор: Anty Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Сейчас сделано так, что каждый принтер, включённый в
> лоукост NIC девайс, подключается к этим интерфейсом в сеть,
> затем подключается к одному из компов и делается там
> shared.
Как принтер адресуется при подключении к РС, если ему выделяется динамический адрес? По имени DNS?
Похоже, на каждом из DHCP-сервисов можно прописать одинаковые резервирования адресов ip по MAC NIC каждого принтера, чтобы тот DHCP-сервер, который схватит запрос клиента, не противоречил бы тому серверу, который выпал или не успел ответить. Это также касается любых устройств, которые не умеют динамически регистрироваться в DNS/WINS, либо смена адреса которых приведет к сбросу сессии и т.п. последствиям.
Остальные клиенты, типа windows-систем могут регистрироваться в общем пуле, динамически - конликты адресов ip решает активный DHCP сервер, конфликты имен решают сами клиенты путем регистрации в DNS/WINS.
1  |  2 >>  »  






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach