DHCP na vise subneta

tech_soul7 · 22.03.2012., 11:36

Pozdrav ekipa!

Ovako imam jedan problem! Imam jedan DHCP server i 4 subneta na kojima bih trebao posluzivati ip adrese. Ta 4 subneta su zapravo 4 ajmo rec odjela firme na koje je lan podjeljen. E sada zelim da mi dhcp nekako prepozna racunala sa svakog odjela i dodjeli im ip adresu iz onog bazena ip adresa koji sam predvidio za taj odjel.

Evo konfiguracije!

DHCP:

Adresa dhcp servera je 192.168.100.33/27

scope 1 - 192.168.100.34-61/27
scope 2 - 192.168.100.65-93/27
scope 3 - 192.168.100.97-125/27
scope 4 - 192.168.100.129-127/27

Npr. imam racunalo koje sam predvidio da mi se nalazi na mrezi 192.168.100.64. Sto trebam napravit na tom racunalu ili na dhcpu serveru da kada mi racunlao salje dhcp zahtijev, dhcp mu odgovori i dodjeli ip adresu iz scope-a 2??

Dhcp server mi ima samo 1 mrezni adapter, ali sam mu dodao "Alias IP" adrese za sve subnete tako da moze dodjeljivat ip adrese razlicitim subnetima i odgovarat na zahtjeve.

Dali na klijentskim racunalima trebam podesiti dhcp klase pa prema tim klasama da mi server prepozna subnete ili kako???

Nadam se da sam bio jasan

Nikky · 22.03.2012., 11:48

A zašto kompliciraš ?
Fino napravi listu kompova, svakom podesiš fiksne mrežne postavke i finito.

tech_soul7 · 22.03.2012., 11:55

Zato sto fiksne ip adrese ne dolaze u obzir!

chomli · 22.03.2012., 12:06

A static dhcp? Napraviš tabelu gdje svakoj MAC adresi dodaš točno određenu IP adresu.

tech_soul7 · 22.03.2012., 12:14

Ni to takodjer. Inace ovdje se radi o zavrsnom radu. Na svakom subnetu jer predvidjen malo veci broj racunala i zato static postavke bilo koje vrste ne dolaze u obzir jer naravno da nitko normalan nece ici konfigurirat na 100, 200 racunala mrezne postavke rucno

To bi trebalo nekao rjesit tako da se napravi superscope koji ce sadrzavat scopove ili za svaki pojedini subnet ili svaki superscope da sadrzi jedan bazen ip adresa koje ce se posluzivati na odredjenom subnetu. Ali problem je u tome sto ne razumijem kako da mi dhcp server prepozna kada mu dodje dhcp zahtijev sa odredjenog raucnala iz kojeg bazena da mu dodjeli ip adresu. Znaci vjerovatno bi nesto i na klijentksim raucunalima trebalo podesit, a jedino sto mi pada na pamet je dhcp klasa da im se dodjeli. To sam i probao, ali ne radi mi ili ja to nisam dobro podesio.

Nikky · 22.03.2012., 12:16

Citiraj:

Autor tech_soul7

Zato sto fiksne ip adrese ne dolaze u obzir!

A razlog je ?
Baš u firmama ima logike i potrebe za fiksnim mrežnim postavkama.
Bilo tebi normalno ili ne, itekako ima potrebe / traži se da odr. komp ima točno određenu ip adresu (i ostale postavke).
Druga je sad stvar šta imaš preserans zahtjev tj. zadatak.
Dobro ti kolega kaže, komp prepoznaš po MAC adresi a za to opet (vidi vraga) trebaš spisak / popis kompova na mreži.

sodom · 22.03.2012., 12:25

Jel ovo pitanje iz teorije ili prakse ?
Ako je iz prakse konfiguracija ovisi o opremi sa kojom radiš. Fikse adrese se u imalo većoj mreži a kamoli uredskim okruženjima trebaju izbjegavati, takve adrese u mreži nose uglavnom samo poslužitelji usluga. Nisam expert u tome no kako ja to vidim za svaki bi subnet zavrtio zasebni DHCP (na switchu) i definirao njihove bazene. Kljentska računala ne trebaš konfigurirati za nikakve klase.

tech_soul7 · 22.03.2012., 12:39

Hehe ovako decki

Pa pitanje je teoretksko koliko i prakticno jer mene zanima kako bi to trebalo podesit (teoretski), a onda bih to trebao primjenit u praksi.

Sto se tice statickih ip adresa. Naravno da je pozeljno da uredjaji na mrezi kao sto su dhcp i ruter imaj staticku ip adresu ili mrezni printer npr. Oni je u mom primjeru i imaju. Dhcp je podesen sa statickom ip adresom 192.168.100.33/27. Kao sto se iz mrezne maske moze vidjeti (27) ip adresa 192.168.100.0 je dodatno subnetirana. Za firewall/gateway sam podesio Debian linux koji se nalazi na 192.168.100.4/30 mrezi i takodjer ima staticku ip adresu. Firewall je podesen da propusta pakete sa svih mreza izvorno porta 68 i destinacijskog 67 (znaci ponasa se kao relay agent).

Kao sto se i prvoga posta moze vidjeti, na svakom subnetu zadnja slobodna ip adresa je staticka, koja je dodjeljena ruteru. Npr. DHCP bazen adresa za mrezu 192.168.100.64 je podesen tako da dodjeljuje ip adrese u rasponu od 192.168.100.65-93, zadnja valjana ip adresa u tom rasponu je 192.168.100.94 koja se koristi kao gateway prema ostalim mrezama i ona je fiksa i podesena je na mreznom adapteru od firewalla/gateway (Debian linux). Znaci ip adrese koje zelim da mi se dodjeljuju su iskljucivo namjenjene samo klijentskim racunalima.

I da sto se tice opreme Sodom koristio bih obicne switcheve, to jest normalne layer 2 switcheve bez routing mogucnosti i bez dhcp-ova itd... Tako da mi je dhcp server obican win 2003 server

D1viry · 22.03.2012., 13:12

Fiksne adrese za klijente samo stvaraju probleme.
Serveri, printeri, strojevi, kopirke i mrežna oprema je fiksno, ali sve ostalo dodjeljuje DHCP kod nas.
Malo "pametniji" switchevi bi ti riješili problem. Mi imamo sličan problem: hrpa glupih switcheva i 2 range-a. DHCP za drugi range, za sada, ne funkconira, jer bi trebalo podesiti da ide ili preko rutera (što bi ubilo mrežne performanse) ili pametni switchevi i vlan.

Ako smijem pitat, zašto je bitno koje adrese imaju koji kompovi kad su svi u istom range-u? Zašto ih sve ne staviš na isti subnet i problem riješen?

syss · 22.03.2012., 13:17

samo da pitam začetnika teme... jel to možda algebra sma?

tech_soul7 · 22.03.2012., 13:31

Citiraj:

Autor D1viry

Fiksne adrese za klijente samo stvaraju probleme.
Serveri, printeri, strojevi, kopirke i mrežna oprema je fiksno, ali sve ostalo dodjeljuje DHCP kod nas.
Malo "pametniji" switchevi bi ti riješili problem. Mi imamo sličan problem: hrpa glupih switcheva i 2 range-a. DHCP za drugi range, za sada, ne funkconira, jer bi trebalo podesiti da ide ili preko rutera (što bi ubilo mrežne performanse) ili pametni switchevi i vlan.

Ako smijem pitat, zašto je bitno koje adrese imaju koji kompovi kad su svi u istom range-u? Zašto ih sve ne staviš na isti subnet i problem riješen?

Hm tvoj problem bi se rjesio najlakse tako da sa druge strane mreze stavis obican neki switch koji ima dhcp mogucnost i onda taj switch spojis na ruter. Posto ruter ne propusta broadcast promet, samo racunala koja se nalaze na tom mreznom segmentu bi ti dobivala ip adrese od tog dhcpa

Nisu svi na istom range-u jer nije subnet maska 255.255.255.0 vec je 255.255.255.224

, a razlog zasto nisu svi na istom rangu je taj sto zelim neke stvari zabraniti na odredjenim subnetima. Npr racunala na jednom subnetu nece uopce imati pristup internetu i biti ce im ogranicena komunikacija prema drugim subnetima.

tech_soul7 · 22.03.2012., 13:33

Citiraj:

Autor syss

samo da pitam začetnika teme... jel to možda algebra sma?

Ovo je za 4.god koju sam upisao, a za rad sam odabrao bas to sto sam radio na sma-tecajevima samo sam malo izmjeni i zakomplicirao

) inace da to je to, ali ja sam iz ri pa sam polagao sma u astoriji

Cvorovic · 22.03.2012., 18:44

Mreže su, pretpostavljam odvojene i vlanovima?

Postoji i zgodna opcija tipa "ip helper" ili dhcp-helper", kako na kojem uređaju, ne znam za Debian (google), koja se stavlja na gateway, i onda iz te podmreže (subnet) šalje zahtjeve za ip adresom prema DHCP poslužitelju.

Primjer:
Za mrežu 192.168.100.34-61/27 - Def. Gw. je 192.168.100.62
Na tom gw-u tj tom sučelju, podešiš naredbu kao ip helper (tu onda nevedeš ip adresu željenog DHCP poslužitelja), i onda on kad dobije zahtjev za ip adresom od računala, šalje zahtjev za adresom prema DHCP poslužiteljou ali sa svojom, 192.168.100.62, adresom.
Tad kad DHCP dobije zahtjev, prema izvorišnoj adresi zna iz kojeg segmenta treba dodjeliti adresu.

Je li to ono što si tražio?

tech_soul7 · 22.03.2012., 21:11

Daa bas tako nesto mi treba! Probat cu to nac za linux

Vlanove nisam koristio zato jer mi se nije dalo to namjestat preko linuxa

Zna li mozda jos netko kakvo rijesenje?

m4dm4n · 23.03.2012., 23:40

U svakom slučaju, termin koji će ti pomoći u daljnoj potrazi se zove DHCP relay agent. Sretno.

tech_soul7 · 24.03.2012., 15:24

Ma da znam za dhcp relay agent samo nisam znao da se na linuxu taj paket zove dhcp-helper.
Ubiti moj problem je glup pomalo iz slj.razloga. Dhcp relay agent bi radio kako treba kad bi to bilo podeseno na nacin kako bi "trebalo" bit. Znaci da imam ruter iz rutera da mi kabel ide u switch i tako za svaki subnet. Kada bi klijent trazio dhcp adresu ruter bi ju prosljedio do dhcp-a i onda bi dhcp vidio s kojeg subneta (ruterove kartice) dolazi zahtjev i izdao bi adresu iz tog rangea.
Problem je u tome sto ja imam samo dvije mrezne kartice. Jednu koja mi je spojena na ineternet (pppoe konekcija) i drugu koja je spojena na lokalnu mrezu. Na ovo drugoj sam korisio alias ip adrese kako bih pokrio sve subnete koje mi trebaju. I sada kada dhcp zatjevi idu preko ip adresa ce uvijek biti ona prava od adaptera, a ne nijedna ova alias tako da znaci ubiti klijent nikada nece dobit ip adresu iz nekoga rangea koji je podesen alias ip adresom na ruteru...Probat cu se jos snac kako znam i umijem. a vama svima hvala na pomoci.

mann · 26.03.2012., 10:52

Mozes to rijestiti preko "DHCP user class". Radi tako da preko GPO -a odredis grupe za svaki dept te apply-as user class za te kompove. Nakon toga za svaki user class napravis drugacije DHCP options. Mozes i rucno dodati user class no onda moras od kompa do kompa.

Uglavnom proguglaj DHCP user class budes skuzio na sto mislim.

22.03.2012., 11:36	#1
tech_soul7 Registered User Datum registracije: Feb 2009 Lokacija: rijeka Postovi: 36	DHCP na vise subneta Pozdrav ekipa! Ovako imam jedan problem! Imam jedan DHCP server i 4 subneta na kojima bih trebao posluzivati ip adrese. Ta 4 subneta su zapravo 4 ajmo rec odjela firme na koje je lan podjeljen. E sada zelim da mi dhcp nekako prepozna racunala sa svakog odjela i dodjeli im ip adresu iz onog bazena ip adresa koji sam predvidio za taj odjel. Evo konfiguracije! DHCP: Adresa dhcp servera je 192.168.100.33/27 scope 1 - 192.168.100.34-61/27 scope 2 - 192.168.100.65-93/27 scope 3 - 192.168.100.97-125/27 scope 4 - 192.168.100.129-127/27 Npr. imam racunalo koje sam predvidio da mi se nalazi na mrezi 192.168.100.64. Sto trebam napravit na tom racunalu ili na dhcpu serveru da kada mi racunlao salje dhcp zahtijev, dhcp mu odgovori i dodjeli ip adresu iz scope-a 2?? Dhcp server mi ima samo 1 mrezni adapter, ali sam mu dodao "Alias IP" adrese za sve subnete tako da moze dodjeljivat ip adrese razlicitim subnetima i odgovarat na zahtjeve. Dali na klijentskim racunalima trebam podesiti dhcp klase pa prema tim klasama da mi server prepozna subnete ili kako??? Nadam se da sam bio jasan

22.03.2012., 12:39	#8
tech_soul7 Registered User Datum registracije: Feb 2009 Lokacija: rijeka Postovi: 36	Hehe ovako decki Pa pitanje je teoretksko koliko i prakticno jer mene zanima kako bi to trebalo podesit (teoretski), a onda bih to trebao primjenit u praksi. Sto se tice statickih ip adresa. Naravno da je pozeljno da uredjaji na mrezi kao sto su dhcp i ruter imaj staticku ip adresu ili mrezni printer npr. Oni je u mom primjeru i imaju. Dhcp je podesen sa statickom ip adresom 192.168.100.33/27. Kao sto se iz mrezne maske moze vidjeti (27) ip adresa 192.168.100.0 je dodatno subnetirana. Za firewall/gateway sam podesio Debian linux koji se nalazi na 192.168.100.4/30 mrezi i takodjer ima staticku ip adresu. Firewall je podesen da propusta pakete sa svih mreza izvorno porta 68 i destinacijskog 67 (znaci ponasa se kao relay agent). Kao sto se i prvoga posta moze vidjeti, na svakom subnetu zadnja slobodna ip adresa je staticka, koja je dodjeljena ruteru. Npr. DHCP bazen adresa za mrezu 192.168.100.64 je podesen tako da dodjeljuje ip adrese u rasponu od 192.168.100.65-93, zadnja valjana ip adresa u tom rasponu je 192.168.100.94 koja se koristi kao gateway prema ostalim mrezama i ona je fiksa i podesena je na mreznom adapteru od firewalla/gateway (Debian linux). Znaci ip adrese koje zelim da mi se dodjeljuju su iskljucivo namjenjene samo klijentskim racunalima. I da sto se tice opreme Sodom koristio bih obicne switcheve, to jest normalne layer 2 switcheve bez routing mogucnosti i bez dhcp-ova itd... Tako da mi je dhcp server obican win 2003 server Zadnje izmijenjeno od: Nikky. 22.03.2012. u 15:08.

22.03.2012., 13:12	#9
D1viry Premium Moj komp Datum registracije: May 2010 Lokacija: Slavonija Postovi: 2,062	Fiksne adrese za klijente samo stvaraju probleme. Serveri, printeri, strojevi, kopirke i mrežna oprema je fiksno, ali sve ostalo dodjeljuje DHCP kod nas. Malo "pametniji" switchevi bi ti riješili problem. Mi imamo sličan problem: hrpa glupih switcheva i 2 range-a. DHCP za drugi range, za sada, ne funkconira, jer bi trebalo podesiti da ide ili preko rutera (što bi ubilo mrežne performanse) ili pametni switchevi i vlan. Ako smijem pitat, zašto je bitno koje adrese imaju koji kompovi kad su svi u istom range-u? Zašto ih sve ne staviš na isti subnet i problem riješen? __________________ I'd rather have a bottle in front of me than a frontal lobotomy. Pošten trgovac: 1,2,3,4,5,6

22.03.2012., 21:11	#14
tech_soul7 Registered User Datum registracije: Feb 2009 Lokacija: rijeka Postovi: 36	Daa bas tako nesto mi treba! Probat cu to nac za linux Vlanove nisam koristio zato jer mi se nije dalo to namjestat preko linuxa Zna li mozda jos netko kakvo rijesenje? Zadnje izmijenjeno od: Nikky. 25.03.2012. u 18:26.

23.03.2012., 23:40	#15
m4dm4n Does youer dewg byte? Moj komp Datum registracije: May 2006 Lokacija: Zagreb Postovi: 1,916	U svakom slučaju, termin koji će ti pomoći u daljnoj potrazi se zove DHCP relay agent. Sretno. __________________ " Have you tried turning it off and on again ? Are you sure it is plugged in ? "

22.03.2012., 11:48	#2
Nikky Moderator Datum registracije: Sep 2006 Lokacija: St Postovi: 22,542	A zašto kompliciraš ? Fino napravi listu kompova, svakom podesiš fiksne mrežne postavke i finito.

22.03.2012., 11:55	#3
tech_soul7 Registered User Datum registracije: Feb 2009 Lokacija: rijeka Postovi: 36	Zato sto fiksne ip adrese ne dolaze u obzir!

22.03.2012., 12:06	#4
chomli Premium Moj komp Datum registracije: Apr 2009 Lokacija: Trenutno: ZD Postovi: 90	A static dhcp? Napraviš tabelu gdje svakoj MAC adresi dodaš točno određenu IP adresu.

22.03.2012., 12:14	#5
tech_soul7 Registered User Datum registracije: Feb 2009 Lokacija: rijeka Postovi: 36	Ni to takodjer. Inace ovdje se radi o zavrsnom radu. Na svakom subnetu jer predvidjen malo veci broj racunala i zato static postavke bilo koje vrste ne dolaze u obzir jer naravno da nitko normalan nece ici konfigurirat na 100, 200 racunala mrezne postavke rucno To bi trebalo nekao rjesit tako da se napravi superscope koji ce sadrzavat scopove ili za svaki pojedini subnet ili svaki superscope da sadrzi jedan bazen ip adresa koje ce se posluzivati na odredjenom subnetu. Ali problem je u tome sto ne razumijem kako da mi dhcp server prepozna kada mu dodje dhcp zahtijev sa odredjenog raucnala iz kojeg bazena da mu dodjeli ip adresu. Znaci vjerovatno bi nesto i na klijentksim raucunalima trebalo podesit, a jedino sto mi pada na pamet je dhcp klasa da im se dodjeli. To sam i probao, ali ne radi mi ili ja to nisam dobro podesio.

22.03.2012., 12:25	#7
sodom Premium Moj komp Datum registracije: Oct 2007 Lokacija: zagreb Postovi: 593	Jel ovo pitanje iz teorije ili prakse ? Ako je iz prakse konfiguracija ovisi o opremi sa kojom radiš. Fikse adrese se u imalo većoj mreži a kamoli uredskim okruženjima trebaju izbjegavati, takve adrese u mreži nose uglavnom samo poslužitelji usluga. Nisam expert u tome no kako ja to vidim za svaki bi subnet zavrtio zasebni DHCP (na switchu) i definirao njihove bazene. Kljentska računala ne trebaš konfigurirati za nikakve klase.

22.03.2012., 13:17	#10
syss Moderator Moj komp Datum registracije: Nov 2003 Lokacija: Zagreb Postovi: 10,791	samo da pitam začetnika teme... jel to možda algebra sma?

22.03.2012., 18:44	#13
Cvorovic Premium Moj komp Datum registracije: May 2008 Lokacija: Zagreb Postovi: 52	Mreže su, pretpostavljam odvojene i vlanovima? Postoji i zgodna opcija tipa "ip helper" ili dhcp-helper", kako na kojem uređaju, ne znam za Debian (google), koja se stavlja na gateway, i onda iz te podmreže (subnet) šalje zahtjeve za ip adresom prema DHCP poslužitelju. Primjer: Za mrežu 192.168.100.34-61/27 - Def. Gw. je 192.168.100.62 Na tom gw-u tj tom sučelju, podešiš naredbu kao ip helper (tu onda nevedeš ip adresu željenog DHCP poslužitelja), i onda on kad dobije zahtjev za ip adresom od računala, šalje zahtjev za adresom prema DHCP poslužiteljou ali sa svojom, 192.168.100.62, adresom. Tad kad DHCP dobije zahtjev, prema izvorišnoj adresi zna iz kojeg segmenta treba dodjeliti adresu. Je li to ono što si tražio?

24.03.2012., 15:24	#16
tech_soul7 Registered User Datum registracije: Feb 2009 Lokacija: rijeka Postovi: 36	Ma da znam za dhcp relay agent samo nisam znao da se na linuxu taj paket zove dhcp-helper. Ubiti moj problem je glup pomalo iz slj.razloga. Dhcp relay agent bi radio kako treba kad bi to bilo podeseno na nacin kako bi "trebalo" bit. Znaci da imam ruter iz rutera da mi kabel ide u switch i tako za svaki subnet. Kada bi klijent trazio dhcp adresu ruter bi ju prosljedio do dhcp-a i onda bi dhcp vidio s kojeg subneta (ruterove kartice) dolazi zahtjev i izdao bi adresu iz tog rangea. Problem je u tome sto ja imam samo dvije mrezne kartice. Jednu koja mi je spojena na ineternet (pppoe konekcija) i drugu koja je spojena na lokalnu mrezu. Na ovo drugoj sam korisio alias ip adrese kako bih pokrio sve subnete koje mi trebaju. I sada kada dhcp zatjevi idu preko ip adresa ce uvijek biti ona prava od adaptera, a ne nijedna ova alias tako da znaci ubiti klijent nikada nece dobit ip adresu iz nekoga rangea koji je podesen alias ip adresom na ruteru...Probat cu se jos snac kako znam i umijem. a vama svima hvala na pomoci.

26.03.2012., 10:52	#17
mann Premium Datum registracije: May 2004 Lokacija: Rijeka Postovi: 2,142	Mozes to rijestiti preko "DHCP user class". Radi tako da preko GPO -a odredis grupe za svaki dept te apply-as user class za te kompove. Nakon toga za svaki user class napravis drugacije DHCP options. Mozes i rucno dodati user class no onda moras od kompa do kompa. Uglavnom proguglaj DHCP user class budes skuzio na sto mislim.

Oglasni prostor
PC Ekspert Forum Oglas