none
Два DHCP сервера в одной сети. Как разделить клиентов? RRS feed

  • Вопрос

  • Здравствуйте.
    После переезда офиса на новую площадку получилось такая схема.
    В одной физической сети существуют два домена одного леса office.kpk (192.168.34.x), kombinat.kpk (192.168.33.x). В каждом домене есть свой dhcp сервер. DHCP office.kpk раздает адреса 192.168.34.x, DHCP kombinat.kpk -192.168.33.x. Можно сделать чтобы компьютеры из домена office.kpk обращались только к dhcp из домена office.kpk (192.168.34.2), а компы из домена kombinat.kpk только к dhcp из домена ombinat.kpk (192.168.33.2)?

Ответы

  • Добрый день.

    Возможны два варианта:

    1. Создание VLAN для каждой подсети - самый простой и надёжный вариант. Избавит вас от многих проблем в будущем, да и вообще это нормальная практика.

    2. Создание резервации для каждого компьютера, получающего адреса по DHCP на обоих серверах. При этом, адреса не выдаваемые в аренду помечаются как "НЕ_ЗАНЯТ" с mac адресом 000000000001 и т.д. (например). Ваша задача здесь - собрать все mac адреса машин, а также зарезервировать адреса на обоих DHCP серверах на 100% (тем самым сервера не будут отвечать на запросы "не своих" клиентов). В принципе тоже нормальная практика, но для небольших сетей до сотни компьютеров и при этом велика вероятность ошибок связанных с человеческим фактором.


    Давайте начнем считать ИТ точной наукой, а не ремеслом, когда каждый делает так, как у него получается. (c)


    • Изменено ITD27M01 10 мая 2011 г. 13:03
    • Помечено в качестве ответа osr_MVP, Moderator 10 мая 2011 г. 21:08

Все ответы

  • Добрый день.

    Возможны два варианта:

    1. Создание VLAN для каждой подсети - самый простой и надёжный вариант. Избавит вас от многих проблем в будущем, да и вообще это нормальная практика.

    2. Создание резервации для каждого компьютера, получающего адреса по DHCP на обоих серверах. При этом, адреса не выдаваемые в аренду помечаются как "НЕ_ЗАНЯТ" с mac адресом 000000000001 и т.д. (например). Ваша задача здесь - собрать все mac адреса машин, а также зарезервировать адреса на обоих DHCP серверах на 100% (тем самым сервера не будут отвечать на запросы "не своих" клиентов). В принципе тоже нормальная практика, но для небольших сетей до сотни компьютеров и при этом велика вероятность ошибок связанных с человеческим фактором.


    Давайте начнем считать ИТ точной наукой, а не ремеслом, когда каждый делает так, как у него получается. (c)


    • Изменено ITD27M01 10 мая 2011 г. 13:03
    • Помечено в качестве ответа osr_MVP, Moderator 10 мая 2011 г. 21:08
  • спасибо за подробный ответ.