forum.opennet.ru - "отказоустойчивость dhcp" (10)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"отказоустойчивость dhcp"

Форумы Маршрутизаторы CISCO и др. оборудование. (Разное)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"отказоустойчивость dhcp"		+/–
Сообщение от Анонима on 22-Апр-10, 15:38
Есть подсеть, на циске прописано два ip helper-address, стоят два МС сервера с ДХСП. Люди в подсети получают АйПи от рандомных ДХСП, вне зависимости от порядка прописывания их в циске. Каким образом правильно организовать отказоустойчивость ДХСП в таком случае? Из решений: 1) 80\20 деление пула, как советует МС - не помогает, потому что адреса берутся из рандомных пулов, 20 пул заполняется очень быстро и отказоустойчивость отсутствует (дохнет 80 пул - умирают новые клиенты) 2) брать подсеть в два раза больше и делить пулы пополам - вэйстися много адресов, хотелось бы избежать ДХСП на МС из-за интеграции с ДНС Как быть?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

отказоустойчивость dhcp, ShyLion, 15:44 , 22-Апр-10, (1)

отказоустойчивость dhcp, Анонима, 14:41 , 23-Апр-10, (6)

отказоустойчивость dhcp, ShyLion, 07:16 , 26-Апр-10, (8)

отказоустойчивость dhcp, spunky, 07:05 , 23-Апр-10, (2)

отказоустойчивость dhcp, Анонима, 14:41 , 23-Апр-10, (5)

отказоустойчивость dhcp, eek, 10:59 , 23-Апр-10, (3)

отказоустойчивость dhcp, Анонима, 14:40 , 23-Апр-10, (4)

отказоустойчивость dhcp, root0, 12:07 , 24-Апр-10, (7)

отказоустойчивость dhcp, Мрак, 11:02 , 26-Апр-10, (9)

отказоустойчивость dhcp, ShyLion, 12:43 , 26-Апр-10, (10)

Сообщения по теме [Сортировка по времени | RSS]

1. "отказоустойчивость dhcp" +/–

Сообщение от ShyLion (ok) on 22-Апр-10, 15:44

>вэйстися много адресов, хотелось бы избежать
деньги за них платите?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "отказоустойчивость dhcp" +/–

Сообщение от Анонима on 23-Апр-10, 14:41

>>вэйстися много адресов, хотелось бы избежать
>
>деньги за них платите?
Нет, просто решение кажется уродливым, хотел узнать как делают люди, чтобы было правильно.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "отказоустойчивость dhcp" +/–

Сообщение от ShyLion (ok) on 26-Апр-10, 07:16

>>>вэйстися много адресов, хотелось бы избежать
>>
>>деньги за них платите?
>
>Нет, просто решение кажется уродливым, хотел узнать как делают люди, чтобы было
>правильно.
Делать сеть размером с количество хостов при применении DHCP - очень опасно. Допустим DHCP сервер помер, ты поднимаешь новый и что дальше? Он начинает выдавать адреса все из того-же диапазона, при этом не учитывая кому и что выдал предыдущий сервер. Очень весело!
Или другой случай, когда для статики выделили диапазончик .2 - .20 под оборудоваение, а потом их вдруг не хватило, и приходится выдумывать всякое. Или наоборот от статикт под динамику откусывать.
Так что ИМХО не занимайтесь ерундой, берите блоки больше в несколько раз, чем у вас хостов. Никому от этого ни жарко ни холодно, зато поддиапазоны для разных целей можно брать кратными последнему октету.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "отказоустойчивость dhcp" +/–

Сообщение от spunky (ok) on 23-Апр-10, 07:05

>Как быть?
вопрос не совсем в тему. Хелперы на кошке лишь указывают, что dhcp-запрос будет преобразован в 2 уникаст-запроса на указанные адреса, сама кошка никак в организации балансировки не участвует. Оба dhcp-сервера должны получать запросы, между собой определять кто ответит, и в случае падения коллеги подхватывать его клиентов.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "отказоустойчивость dhcp" +/–

Сообщение от Анонима on 23-Апр-10, 14:41

>>Как быть?
>
>вопрос не совсем в тему. Хелперы на кошке лишь указывают, что dhcp-запрос
>будет преобразован в 2 уникаст-запроса на указанные адреса, сама кошка никак
>в организации балансировки не участвует. Оба dhcp-сервера должны получать запросы, между
>собой определять кто ответит, и в случае падения коллеги подхватывать его
>клиентов.
К сожалению, это я уже понял, очень жаль что не участвует - очень бы помогло в решении отказоустойчивости.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "отказоустойчивость dhcp" +/–

Сообщение от eek on 23-Апр-10, 10:59

>Каким образом правильно организовать отказоустойчивость ДХСП в таком случае?
MSCS.
Только зачем вам эти заморочки непонятно.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "отказоустойчивость dhcp" +/–

Сообщение от Анонима on 23-Апр-10, 14:40

>>Каким образом правильно организовать отказоустойчивость ДХСП в таком случае?
>
>MSCS.
>Только зачем вам эти заморочки непонятно.
А как организовать отказоустойчивость по другому? - Как вообще люди делают? Действительно берут подсеть в два раза больше чем надо?
Кластер это хорошо, но контроллеры домена, на котором сейчас ДХСП в кластер не всунешь

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "отказоустойчивость dhcp" +/–

Сообщение от root0 (ok) on 24-Апр-10, 12:07

Поднимаешь две виртуальные машины, объединяешь их в кластер и переносишь на них DHCP
P.S. Пора виртуализироваться для решения любых проблем :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "отказоустойчивость dhcp" +/–

Сообщение от Мрак (??) on 26-Апр-10, 11:02

>ДХСП на МС из-за интеграции с ДНС
>
>Как быть?
1.Если клиенты могут сами себя прописывать в DNS тогда можно развернуть раздачу DHCP непосредственно на Cisco access уровня, если же при этом к каждому порту Cisco подключен только один клиент (отсутствуют неуправляемые коммутаторы или оборудование 3 производителей), то вообще можно сделать шоколадно. Резервировать IP адрес за каждым портом коммутатора. Допустим у вас на access уровне стоит c2960 на 48 портов, то
ip dhcp use subscriber-id client-id
ip dhcp subscriber-id interface-name
ip dhcp excluded-address 10.0.3.49 10.0.3.255
ip dhcp pool floor-1
network 10.0.3.0 255.255.255.0
dns-server 10.0.1.3 10.0.1.4
netbios-name-server 10.0.1.4 10.0.1.2
default-router 10.0.3.254
domain-name pupok.alex.ru
lease 8
address 10.0.3.1 client-id "Fa0/1" ascii
address 10.0.3.2 client-id "Fa0/2" ascii
address 10.0.3.3 client-id "Fa0/3" ascii
…
address 10.0.3.48 client-id "Fa0/48" ascii
адресов будет ровно столько сколько портов на коммутаторе, и отслеживать легко, по IP адресу можно сразу узнать, куда машина подключена. А уж об отказоустойчивости и говорить не приходится, если коммутатор жив то и адреса раздаются, а если мертв …то и адреса никому не нужны.
2. можно поставить домен на 2008 сервере он уже умеет «кластеризовать» DHCP.
3. нет проблем и с использованием DHCPD от юников и фрях, так как мелкософтовый DHCP сервер практически ни как не интегрируется с АД, и все дело лишь в правильных настройках.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "отказоустойчивость dhcp" +/–

Сообщение от ShyLion (ok) on 26-Апр-10, 12:43

>>ДХСП на МС из-за интеграции с ДНС
>>
>>Как быть?
>
>1.Если клиенты могут сами себя прописывать в DNS тогда можно развернуть раздачу
>DHCP непосредственно на Cisco access уровня, если же при этом к
>каждому порту Cisco подключен только один клиент (отсутствуют неуправляемые коммутаторы или
>оборудование 3 производителей), то вообще можно сделать шоколадно. Резервировать IP адрес
>за каждым портом коммутатора.
Ужас.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "отказоустойчивость dhcp"		+/–
Сообщение от ShyLion (ok) on 22-Апр-10, 15:44
>вэйстися много адресов, хотелось бы избежать деньги за них платите?
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. "отказоустойчивость dhcp"		+/–
	Сообщение от Анонима on 23-Апр-10, 14:41
	>>вэйстися много адресов, хотелось бы избежать > >деньги за них платите? Нет, просто решение кажется уродливым, хотел узнать как делают люди, чтобы было правильно.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	8. "отказоустойчивость dhcp"		+/–
	Сообщение от ShyLion (ok) on 26-Апр-10, 07:16
	>>>вэйстися много адресов, хотелось бы избежать >> >>деньги за них платите? > >Нет, просто решение кажется уродливым, хотел узнать как делают люди, чтобы было >правильно. Делать сеть размером с количество хостов при применении DHCP - очень опасно. Допустим DHCP сервер помер, ты поднимаешь новый и что дальше? Он начинает выдавать адреса все из того-же диапазона, при этом не учитывая кому и что выдал предыдущий сервер. Очень весело! Или другой случай, когда для статики выделили диапазончик .2 - .20 под оборудоваение, а потом их вдруг не хватило, и приходится выдумывать всякое. Или наоборот от статикт под динамику откусывать. Так что ИМХО не занимайтесь ерундой, берите блоки больше в несколько раз, чем у вас хостов. Никому от этого ни жарко ни холодно, зато поддиапазоны для разных целей можно брать кратными последнему октету.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

2. "отказоустойчивость dhcp"		+/–
Сообщение от spunky (ok) on 23-Апр-10, 07:05
>Как быть? вопрос не совсем в тему. Хелперы на кошке лишь указывают, что dhcp-запрос будет преобразован в 2 уникаст-запроса на указанные адреса, сама кошка никак в организации балансировки не участвует. Оба dhcp-сервера должны получать запросы, между собой определять кто ответит, и в случае падения коллеги подхватывать его клиентов.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "отказоустойчивость dhcp"		+/–
	Сообщение от Анонима on 23-Апр-10, 14:41
	>>Как быть? > >вопрос не совсем в тему. Хелперы на кошке лишь указывают, что dhcp-запрос >будет преобразован в 2 уникаст-запроса на указанные адреса, сама кошка никак >в организации балансировки не участвует. Оба dhcp-сервера должны получать запросы, между >собой определять кто ответит, и в случае падения коллеги подхватывать его >клиентов. К сожалению, это я уже понял, очень жаль что не участвует - очень бы помогло в решении отказоустойчивости.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

3. "отказоустойчивость dhcp"		+/–
Сообщение от eek on 23-Апр-10, 10:59
>Каким образом правильно организовать отказоустойчивость ДХСП в таком случае? MSCS. Только зачем вам эти заморочки непонятно.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "отказоустойчивость dhcp"		+/–
	Сообщение от Анонима on 23-Апр-10, 14:40
	>>Каким образом правильно организовать отказоустойчивость ДХСП в таком случае? > >MSCS. >Только зачем вам эти заморочки непонятно. А как организовать отказоустойчивость по другому? - Как вообще люди делают? Действительно берут подсеть в два раза больше чем надо? Кластер это хорошо, но контроллеры домена, на котором сейчас ДХСП в кластер не всунешь
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	7. "отказоустойчивость dhcp"		+/–
	Сообщение от root0 (ok) on 24-Апр-10, 12:07
	Поднимаешь две виртуальные машины, объединяешь их в кластер и переносишь на них DHCP P.S. Пора виртуализироваться для решения любых проблем :)
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

9. "отказоустойчивость dhcp"		+/–
Сообщение от Мрак (??) on 26-Апр-10, 11:02
>ДХСП на МС из-за интеграции с ДНС > >Как быть? 1.Если клиенты могут сами себя прописывать в DNS тогда можно развернуть раздачу DHCP непосредственно на Cisco access уровня, если же при этом к каждому порту Cisco подключен только один клиент (отсутствуют неуправляемые коммутаторы или оборудование 3 производителей), то вообще можно сделать шоколадно. Резервировать IP адрес за каждым портом коммутатора. Допустим у вас на access уровне стоит c2960 на 48 портов, то ip dhcp use subscriber-id client-id ip dhcp subscriber-id interface-name ip dhcp excluded-address 10.0.3.49 10.0.3.255 ip dhcp pool floor-1 network 10.0.3.0 255.255.255.0 dns-server 10.0.1.3 10.0.1.4 netbios-name-server 10.0.1.4 10.0.1.2 default-router 10.0.3.254 domain-name pupok.alex.ru lease 8 address 10.0.3.1 client-id "Fa0/1" ascii address 10.0.3.2 client-id "Fa0/2" ascii address 10.0.3.3 client-id "Fa0/3" ascii … address 10.0.3.48 client-id "Fa0/48" ascii адресов будет ровно столько сколько портов на коммутаторе, и отслеживать легко, по IP адресу можно сразу узнать, куда машина подключена. А уж об отказоустойчивости и говорить не приходится, если коммутатор жив то и адреса раздаются, а если мертв …то и адреса никому не нужны. 2. можно поставить домен на 2008 сервере он уже умеет «кластеризовать» DHCP. 3. нет проблем и с использованием DHCPD от юников и фрях, так как мелкософтовый DHCP сервер практически ни как не интегрируется с АД, и все дело лишь в правильных настройках.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	10. "отказоустойчивость dhcp"		+/–
	Сообщение от ShyLion (ok) on 26-Апр-10, 12:43
	>>ДХСП на МС из-за интеграции с ДНС >> >>Как быть? > >1.Если клиенты могут сами себя прописывать в DNS тогда можно развернуть раздачу >DHCP непосредственно на Cisco access уровня, если же при этом к >каждому порту Cisco подключен только один клиент (отсутствуют неуправляемые коммутаторы или >оборудование 3 производителей), то вообще можно сделать шоколадно. Резервировать IP адрес >за каждым портом коммутатора. Ужас.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору