Multipla DHCP

Avdelningen för programmering, nätverk samt alternativa OS.
Skriv svar
Användarvisningsbild
r0ck0
Inlägg: 384
Blev medlem: 2003-11-13 11:57:10
Ort: Vänersborg
Kontakt:

Multipla DHCP

Inlägg av r0ck0 » 2008-09-10 14:48:55

Jag har en liten fundering kring DHCP. Tänk er följande scenario:

Ett LAN med x antal datorer. En dator med DHCP-server (genom att ha delat ut en internetanslutning) ansluts till nätverket som redan har en DHCP-server.

1. Kan man undvika att den datorns DHCP "tar överhanden"?
2. Måste man då kolla varenda dator för att hitta vilken dator som är boven eller finns det något smart tips?

Tack på förhand!
Morpheus: Intel Core2Duo E8500 3.16GHz / 4GB / 2TB / DVD±RW / HD4850 512MB / 19"TFT+40"LCD
Smith: Athlon2600+ / 1024MB / 440GB /Geeforce 2MX32MB / 17"TFT
ASUS Eee PC 901: Atom 1.6GHz / 1GB / 20GB SSD / 8.9" TFT

GuessWho
Inlägg: 1650
Blev medlem: 2004-01-09 22:01:48

Inlägg av GuessWho » 2008-09-12 23:25:15

Om du har flera DHCP servrar på samma nät (om det inte är uppdelat med VLAN) så blir det som ett lotteri. Du kan få svar från vilken DHCP server som helst, den som hinner svara snabbast (rimligtvis den som är minst belastad och/eller närmast) ger klienten en adress. Vilket kan leda till att datorer i samma nät inte kan kommunicera med varandra, att bara vissa datorer kommer åt Internet och andra resurser.

Du bör bestämma dig för en dator/router som ska agera DHCP server och stänga av tjänsten på övriga!


Däremot så går det bra att ha det så här om man vill:
Modem/Router (DHCP server) ---> Server_NIC1 (DHCP klient) - Server_NIC2 (DHCP server) ---> Switch ---> Övriga datorer.
En dator med flera nätverkskort kan alltså agera DHCP server på ett eller flera nätverkskort utan att göra det på samtliga.
(NIC = Network Interface Card = Nätverkskort)

Användarvisningsbild
r0ck0
Inlägg: 384
Blev medlem: 2003-11-13 11:57:10
Ort: Vänersborg
Kontakt:

Inlägg av r0ck0 » 2008-09-13 0:12:26

GuessWho skrev:Om du har flera DHCP servrar på samma nät (om det inte är uppdelat med VLAN) så blir det som ett lotteri. Du kan få svar från vilken DHCP server som helst, den som hinner svara snabbast (rimligtvis den som är minst belastad och/eller närmast) ger klienten en adress. Vilket kan leda till att datorer i samma nät inte kan kommunicera med varandra, att bara vissa datorer kommer åt Internet och andra resurser.

Du bör bestämma dig för en dator/router som ska agera DHCP server och stänga av tjänsten på övriga!


Däremot så går det bra att ha det så här om man vill:
Modem/Router (DHCP server) ---> Server_NIC1 (DHCP klient) - Server_NIC2 (DHCP server) ---> Switch ---> Övriga datorer.
En dator med flera nätverkskort kan alltså agera DHCP server på ett eller flera nätverkskort utan att göra det på samtliga.
(NIC = Network Interface Card = Nätverkskort)
Jo, så vet jag allt att det fungerar. Tänkte mer på om man kunde lösa problemet snabbt om någon kopplar in en DHCP-server som inte hör hemma i nätverket.
Efter ett snack med en kollega, så har jag kommit fram till att svaret på fråga 2 är:
a. Veta alla MAC-adresser i nätverket.
b. Isolera nätverket i småbitar, t.ex. kolla en switch i taget.

Där jag jobbar nu är det ett ganska litet nätverk, så det går rätt snabbt att identifiera brottslingen, men i ett stort företagsnätverk borde det bli en stressig dag på jobbet :D
Morpheus: Intel Core2Duo E8500 3.16GHz / 4GB / 2TB / DVD±RW / HD4850 512MB / 19"TFT+40"LCD
Smith: Athlon2600+ / 1024MB / 440GB /Geeforce 2MX32MB / 17"TFT
ASUS Eee PC 901: Atom 1.6GHz / 1GB / 20GB SSD / 8.9" TFT

Användarvisningsbild
r0ck0
Inlägg: 384
Blev medlem: 2003-11-13 11:57:10
Ort: Vänersborg
Kontakt:

Inlägg av r0ck0 » 2008-09-13 14:37:58

Satt precis och konfigurerade DHCP på en Ubuntu-maskin. Då fick jag upp ögonen för inställningen "authoritative". Det ska innebära att DHCP-servern får prio 1 i nätverket.

Om flera DHCP-servrar har det aktiverat, är det först till kvarn som gäller då?
Morpheus: Intel Core2Duo E8500 3.16GHz / 4GB / 2TB / DVD±RW / HD4850 512MB / 19"TFT+40"LCD
Smith: Athlon2600+ / 1024MB / 440GB /Geeforce 2MX32MB / 17"TFT
ASUS Eee PC 901: Atom 1.6GHz / 1GB / 20GB SSD / 8.9" TFT

Användarvisningsbild
linc
Administratör
Inlägg: 7602
Blev medlem: 2002-02-13 22:22:11
Ort: Skåneland
Kontakt:

Inlägg av linc » 2008-09-13 16:08:23

Kolla upp om dina switchar stöder DHCP snooping och använd det isåfall.
hej.

Skriv svar