none
DHCP serverem přidělená IP jen pro zařízení s rezervací

    Dotaz

  • Dobrý den,

    společnost se rozhodla pronajmout kus prostoru našich kanceláří nějaké jiné společnosti. Vytahal jsem všechny kabely z patch panelu vedoucí do switche z míst které se nacházejí v prostorách podnájemce. Pro jistotu bych rád ještě zabezpečil DHCP server, aby přiděloval IP adresy jen zařízením, které známe. Vytvořil jsem tedy na DHCP serveru rezervace pro veškeré zařízení s MAC adresou (IP Telefony, laptopy, desktopy, tiskárny, ...)

    Nyní přichází otázka, jak nastavit DHCP server tak, aby přiděloval IP adresy, ale jen a pouze zařízením které mají vytvořenou rezervaci?
    Není to sice totálně neprůstřelné řešení, ale podnájemce bez nějaké další snahy do naší sítě prostě vidět nebude (resp. nesmí).

    Předem díky
    pondělí 21. září 2009 10:02

Odpovědi

  • Dobrý den,

       řešit danou situaci je možno na úrovni síťě a to managementem aktivních prvků, přiřazením do jiné VLAN y.  Na úrovni DHCP serveru - rezervacemi nebo ve spolupráci s NAP technologii, kdy si necháme vypublikovat certifikáty pro 802.1X, které se následně ověřují při komunikaci.

     

    VR.

    středa 3. listopadu 2010 11:20

Všechny reakce

  • Bezne se to dela napr. tak ze rezervace mas "v kuse" v jednom bloku a volny zbytek adres ze scope vyloucis (pool - properties - new exclusion range).

    TZN. ve scope nejsou ZADNE VOLNE ADRESY k prideleni

    Vetsi machrovina je na zarizenich nastavit DHCP class ID (ipconfig /setclassid adapter_name class_id) a dle tohoto pridelovat adresy.  Neni to neprustrelne ale myslim ze docela postacujici reseni.

    MP
    pondělí 21. září 2009 10:24
    Vlastník
  • na klientech to nastavim podle toho cos psal ty, a na serveru DHCP se nastavi pridelovani podle tehle classy nekde ve scope options?
    Jinak diky za predchozi radu
    pondělí 21. září 2009 12:49
  • Trochu nerozumim.

    Pronajimatel ma pristup ke switchi? Tj. muze si zapojovat patch kabely?
    Pokud ano, je to rozumne? Je v podnajmu.

    Pokud ne, pouzijte chytry switch a vsechny porty pronajimatele dejte do jine VLAN.
    středa 23. září 2009 6:57
  • Uricite bych to take resil na strane LAN switche a ne na dhcp serveru.
    Pokud tam ovsem mas jen 10 PC, 2 tiskarny a nemas tam velkou fluktuaci PC techniky a lidi, tak to lze resit i jak si to jiz udelal na urovni DHCP serveru.
    PP
    úterý 6. října 2009 17:38
  • Dobrý den,

       řešit danou situaci je možno na úrovni síťě a to managementem aktivních prvků, přiřazením do jiné VLAN y.  Na úrovni DHCP serveru - rezervacemi nebo ve spolupráci s NAP technologii, kdy si necháme vypublikovat certifikáty pro 802.1X, které se následně ověřují při komunikaci.

     

    VR.

    středa 3. listopadu 2010 11:20