Multipla DHCP

Avdelningen för programmering, nätverk samt alternativa OS.
Post Reply
User avatar
r0ck0
Posts: 384
Joined: 2003-11-13 11:57:10
Location: Vänersborg
Contact:

Multipla DHCP

Post by r0ck0 »

Jag har en liten fundering kring DHCP. Tänk er följande scenario:

Ett LAN med x antal datorer. En dator med DHCP-server (genom att ha delat ut en internetanslutning) ansluts till nätverket som redan har en DHCP-server.

1. Kan man undvika att den datorns DHCP "tar överhanden"?
2. Måste man då kolla varenda dator för att hitta vilken dator som är boven eller finns det något smart tips?

Tack på förhand!
Morpheus: Intel Core2Duo E8500 3.16GHz / 4GB / 2TB / DVD±RW / HD4850 512MB / 19"TFT+40"LCD
Smith: Athlon2600+ / 1024MB / 440GB /Geeforce 2MX32MB / 17"TFT
ASUS Eee PC 901: Atom 1.6GHz / 1GB / 20GB SSD / 8.9" TFT
GuessWho
Posts: 1650
Joined: 2004-01-09 22:01:48

Post by GuessWho »

Om du har flera DHCP servrar på samma nät (om det inte är uppdelat med VLAN) så blir det som ett lotteri. Du kan få svar från vilken DHCP server som helst, den som hinner svara snabbast (rimligtvis den som är minst belastad och/eller närmast) ger klienten en adress. Vilket kan leda till att datorer i samma nät inte kan kommunicera med varandra, att bara vissa datorer kommer åt Internet och andra resurser.

Du bör bestämma dig för en dator/router som ska agera DHCP server och stänga av tjänsten på övriga!


Däremot så går det bra att ha det så här om man vill:
Modem/Router (DHCP server) ---> Server_NIC1 (DHCP klient) - Server_NIC2 (DHCP server) ---> Switch ---> Övriga datorer.
En dator med flera nätverkskort kan alltså agera DHCP server på ett eller flera nätverkskort utan att göra det på samtliga.
(NIC = Network Interface Card = Nätverkskort)
User avatar
r0ck0
Posts: 384
Joined: 2003-11-13 11:57:10
Location: Vänersborg
Contact:

Post by r0ck0 »

GuessWho wrote:Om du har flera DHCP servrar på samma nät (om det inte är uppdelat med VLAN) så blir det som ett lotteri. Du kan få svar från vilken DHCP server som helst, den som hinner svara snabbast (rimligtvis den som är minst belastad och/eller närmast) ger klienten en adress. Vilket kan leda till att datorer i samma nät inte kan kommunicera med varandra, att bara vissa datorer kommer åt Internet och andra resurser.

Du bör bestämma dig för en dator/router som ska agera DHCP server och stänga av tjänsten på övriga!


Däremot så går det bra att ha det så här om man vill:
Modem/Router (DHCP server) ---> Server_NIC1 (DHCP klient) - Server_NIC2 (DHCP server) ---> Switch ---> Övriga datorer.
En dator med flera nätverkskort kan alltså agera DHCP server på ett eller flera nätverkskort utan att göra det på samtliga.
(NIC = Network Interface Card = Nätverkskort)
Jo, så vet jag allt att det fungerar. Tänkte mer på om man kunde lösa problemet snabbt om någon kopplar in en DHCP-server som inte hör hemma i nätverket.
Efter ett snack med en kollega, så har jag kommit fram till att svaret på fråga 2 är:
a. Veta alla MAC-adresser i nätverket.
b. Isolera nätverket i småbitar, t.ex. kolla en switch i taget.

Där jag jobbar nu är det ett ganska litet nätverk, så det går rätt snabbt att identifiera brottslingen, men i ett stort företagsnätverk borde det bli en stressig dag på jobbet :D
Morpheus: Intel Core2Duo E8500 3.16GHz / 4GB / 2TB / DVD±RW / HD4850 512MB / 19"TFT+40"LCD
Smith: Athlon2600+ / 1024MB / 440GB /Geeforce 2MX32MB / 17"TFT
ASUS Eee PC 901: Atom 1.6GHz / 1GB / 20GB SSD / 8.9" TFT
User avatar
r0ck0
Posts: 384
Joined: 2003-11-13 11:57:10
Location: Vänersborg
Contact:

Post by r0ck0 »

Satt precis och konfigurerade DHCP på en Ubuntu-maskin. Då fick jag upp ögonen för inställningen "authoritative". Det ska innebära att DHCP-servern får prio 1 i nätverket.

Om flera DHCP-servrar har det aktiverat, är det först till kvarn som gäller då?
Morpheus: Intel Core2Duo E8500 3.16GHz / 4GB / 2TB / DVD±RW / HD4850 512MB / 19"TFT+40"LCD
Smith: Athlon2600+ / 1024MB / 440GB /Geeforce 2MX32MB / 17"TFT
ASUS Eee PC 901: Atom 1.6GHz / 1GB / 20GB SSD / 8.9" TFT
User avatar
linc
Administratör
Posts: 7602
Joined: 2002-02-13 22:22:11
Location: Skåneland
Contact:

Post by linc »

Kolla upp om dina switchar stöder DHCP snooping och använd det isåfall.
hej.
Post Reply