The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Определение схемы и настройка dhcp сети"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (DHCP / Linux)
Изначальное сообщение [ Отслеживать ]

"Определение схемы и настройка dhcp сети"  +/
Сообщение от Patjomkin email(ok) on 07-Дек-12, 14:42 
Доброе время.
Нужна помощь по настройке dhcp (структуры) и перестройке сети.

сейчас имеется вот такая схема:
http://i49.fastpic.ru/big/2012/1207/b1/3c097a2fca706ea818881...
Хочу разбить всё это по группам и пулам:
http://i49.fastpic.ru/big/2012/1207/38/039e94c82ad6305d76375...
Подсеть придётся делать /23. Так как при максимуме устройств мы уже сейчас приближаемся к 200шт, т.е. скоро вылезем за рамки /24.

Pool№1 - физические и виртуальные сервера (будут  с fixed-address, т.е. я так понимаю, что лучше их выделить в группу а не пул);
Pool№2 - стационарные пк пользователей (сразу ip получают динамически, потом будут забиты в fixed-address (тоже вопрос насчёт группы или пула));
Pool№3 - беспроводные устройства пользователей с доступом в локальную сеть и инет;
Pool№4 - беспроводные устройства пользователей с доступом только в инет;
Pool№5 - оборудование (wifi, webcam),
И остаются ip для vpn подключений (было предложение вынести их в отдельную подсеть).

Это самая простая реализация. В ней несколько вопросов:
1)Что всё-таки стоит делать с ip для vpn.
2)Как разделить wifi пользователей на две группы (1 - на правах стационарных пк, 2 - только интернет, без доступа к внутренним ресурсам). Т.е. как можно использовать class  и subclass  чтобы определить, что новый новый кпк или телефон подключились через wifi. Получается, сразу юзер получает ip из пула с ограничением (тоже вопрос: как задать ограничение на маршруты для пула), а потом уже руками я переношу нужные девайсы в пул с полным доступом, или же даю им статику.
3) Стоит ли вообще так разбивать по пулам. Либо лучше что то группировать, а что то и вовсе в отдельные подсети вынести.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Определение схемы и настройка dhcp сети"  +/
Сообщение от mmm (??) on 07-Дек-12, 14:57 
У меня была подобная ситуация, сеть 192.168.0.0/24 и больше 200 узлов, я перешел на 10.0.0.0/8 и сгрурппировал узлы по под сетям. вам то-же советую.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Определение схемы и настройка dhcp сети"  +/
Сообщение от name (??) on 07-Дек-12, 21:18 
для начала можно безболезненно разделить на сети
192.168.1.0/16
192.168.2.0/16
192.168.3.0/16
...
потом их можно будет переводить на /24
только разделением доступа между сетями кто будет заниматься?
L3-свитч, или маршрутизаторы?
кто раздает DHCP?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Определение схемы и настройка dhcp сети"  +/
Сообщение от Patjomkin (ok) on 08-Дек-12, 01:21 
> для начала можно безболезненно разделить на сети
> 192.168.1.0/16
> 192.168.2.0/16
> 192.168.3.0/16
> ...
> потом их можно будет переводить на /24
> только разделением доступа между сетями кто будет заниматься?
> L3-свитч, или маршрутизаторы?
> кто раздает DHCP?

Может я что то не так понял, но как получились сети с такой маской
192.168.1.0/16
192.168.2.0/16
192.168.3.0/16 ?
Что вы думаете насчёт того, чтобы просто задать для vpn 192.168.2.0/23 или 192.168.2.0/28 (всё-таки vpn адресов не много), а для всего остальное 192.168.0.0/23. Или же всё таки правильнее будет перейти на классовую сеть.
Разделением доступа будет заниматься тот же сервер, на котором работает dhcpd (он же основной роутер (debian))
Свичи неуправляемые (не тот уровень организации).


Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

9. "Определение схемы и настройка dhcp сети"  +/
Сообщение от reader (ok) on 10-Дек-12, 11:51 
>[оверквотинг удален]
>> ...
>> потом их можно будет переводить на /24
>> только разделением доступа между сетями кто будет заниматься?
>> L3-свитч, или маршрутизаторы?
>> кто раздает DHCP?
> Может я что то не так понял, но как получились сети с
> такой маской
> 192.168.1.0/16
> 192.168.2.0/16
> 192.168.3.0/16 ?

ну несовсем правильно человек выразил мысль, подсеть тут одна, но предложение было организовывать ваши пулы на основе диапазонов адресов, которые потом легко выводить в другие подсети, если решите выводить

> Что вы думаете насчёт того, чтобы просто задать для vpn 192.168.2.0/23 или
> 192.168.2.0/28 (всё-таки vpn адресов не много), а для всего остальное 192.168.0.0/23.
> Или же всё таки правильнее будет перейти на классовую сеть.
> Разделением доступа будет заниматься тот же сервер, на котором работает dhcpd (он
> же основной роутер (debian))
> Свичи неуправляемые (не тот уровень организации).

с чем клиенты будут работать? если с сервисами работающими на широковещательных пакетах, то это одно, если с маршрутизируемыми пакетами то это другое

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

10. "Определение схемы и настройка dhcp сети"  +/
Сообщение от Patjomkin (ok) on 11-Дек-12, 00:07 
-
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

4. "Определение схемы и настройка dhcp сети"  +/
Сообщение от ALex_hha (ok) on 09-Дек-12, 01:28 
> для начала можно безболезненно разделить на сети
> 192.168.1.0/16
> 192.168.2.0/16
> 192.168.3.0/16

чо курим?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Определение схемы и настройка dhcp сети"  +/
Сообщение от dima email(??) on 09-Дек-12, 03:47 
>> для начала можно безболезненно разделить на сети
>> 192.168.1.0/16
>> 192.168.2.0/16
>> 192.168.3.0/16
> чо курим?

новое поколение админов рашки

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору
Часть нити удалена модератором

11. "Определение схемы и настройка dhcp сети"  +/
Сообщение от Patjomkin (ok) on 11-Дек-12, 00:10 
> организовывать ваши пулы на основе диапазонов адресов, которые потом легко выводить
> в другие подсети, если решите выводить
>> Что вы думаете насчёт того, чтобы просто задать для vpn 192.168.2.0/23 или
>> 192.168.2.0/28 (всё-таки vpn адресов не много), а для всего остальное 192.168.0.0/23.
>> Или же всё таки правильнее будет перейти на классовую сеть.
>> Разделением доступа будет заниматься тот же сервер, на котором работает dhcpd (он
>> же основной роутер (debian))
>> Свичи неуправляемые (не тот уровень организации).
> с чем клиенты будут работать? если с сервисами работающими на широковещательных пакетах,
> то это одно, если с маршрутизируемыми пакетами то это другое

Доброе время, только сегодня добрался .. в ночь работаю.
Желательно сделать всё в одной подсети. Широковещательные всё-таки будут, да и просто шары с серверами. Сейчас задача упростилась до следующего:
Будет две подсети 192.168.0.0/23 и 192.168.2.0/23. Вторая для vpn, первая для всего остального. В первой (локальной) нужно выделить два пула для динамической раздачи неизвестным (первый раз подключающимся) пользователям: один - для тех, кто подключился через ethernet, второй - для тех, кто подключился по wifi. Далее, нужно создать пулы(или группы) с определённым range ip адресов, в котором уже будут прописаны статические адреса: 1)физические и виртуальные сервера, 2)стационарные пк пользователей, 3)беспроводные устройства пользователей с доступом в локальную сеть и инет,4) оборудование (wifi, webcam), 5) беспроводные устройства пользователей с доступом только в инет.
Т.е. в итоге два вопроса:
1) Всё-таки для разделения подсети по range и использовании далее fixed-address лучше использовать pool или group?
2) Как определить, новый клиент подключился через ethernet или через wifi?

Ответить | Правка | Наверх | Cообщить модератору

13. "Определение схемы и настройка dhcp сети"  +/
Сообщение от pavlinux (ok) on 11-Дек-12, 03:03 
Ответь себе на вопрос, для чего такое деление сети, тогда и поймёшь, что нужно.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

12. "Определение схемы и настройка dhcp сети"  +/
Сообщение от pavlinux (ok) on 11-Дек-12, 02:50 
> Доброе время.
> Нужна помощь по настройке dhcp (структуры) и перестройке сети.

DHCP - это протокол ДИНАМИЧЕСКОЙ КОНФИГУРАЦИИ ХОСТОВ, А НЕ СЕТИ!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Определение схемы и настройка dhcp сети"  +/
Сообщение от Patjomkin (ok) on 11-Дек-12, 04:54 
>> Доброе время.
>> Нужна помощь по настройке dhcp (структуры) и перестройке сети.
> DHCP - это протокол ДИНАМИЧЕСКОЙ КОНФИГУРАЦИИ ХОСТОВ, А НЕ СЕТИ!

Да, не спорю, хостов, а не сети.

> Ответь себе на вопрос, для чего такое деление сети, тогда и поймёшь,
> что нужно.

Для чего нужно разделение одной сети по группам или pool: для наглядного представления сети, установки определённых параметров этим группам хостов.
Спасибо за совет ). Наткнулся «если адреса задаются через fixed-address, то они не могут входить в range pool », т.е. в моём случае нужно делать группы для статических ip, а для новых/неизвестных, что получают динамически - пулы.
Тогда остался вопрос: Как определить, новый клиент подключился через ethernet или через wifi, чтобы определить, с какого пула давать ему ip? Быстрее всего через "class"/"subclass", но конкретного решения не нашёл.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "Определение схемы и настройка dhcp сети"  +/
Сообщение от fantom (ok) on 11-Дек-12, 11:46 
>[оверквотинг удален]
>> что нужно.
> Для чего нужно разделение одной сети по группам или pool: для наглядного
> представления сети, установки определённых параметров этим группам хостов.
> Спасибо за совет ). Наткнулся «если адреса задаются через fixed-address, то они
> не могут входить в range pool », т.е. в моём случае
> нужно делать группы для статических ip, а для новых/неизвестных, что получают
> динамически - пулы.
> Тогда остался вопрос: Как определить, новый клиент подключился через ethernet или через
> wifi, чтобы определить, с какого пула давать ему ip? Быстрее всего
> через "class"/"subclass", но конкретного решения не нашёл.

В общем случае - никак...
Кто-то должен модифицировать dhcp запрос.
Если есть управляемый свич с поддержкой опции 82 - то включаем опцию, и классифицируем в зависимости от порта, с которого пришел запрос - если в этом порту wifi - значит вайфай, нет - значит нет.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру