nisolmer Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день всем!     Вопрос в следующем.   Имеется сетка порядка 1000 компов. Все компы в одном сегменте сети тоесть все имеют статические адреса вида 192.168.x.x/16.   Домен контроллер крутится на 2003 сервере.     Есть неприадалимое желание разбить все на подсети, т.е. чтобы адреса получали с DHCP сервера, но на каждый отдел своя подсеть, пример отдел № 50 будет иметь адрес 172.16.50.х/24. В AD отделы разбиты на подразделения. Но в DHCP нельзя привязаться к подразделению или вообще к чему либо в AD для выдачи адреса из определенной подсети, есть идея в DHCP сделать выдачу адреса по MAC адресу. Можно ли с помощью Групповых политик сменить MAC адреса на всех машинах в домене на адреса вида 00-(номер отдела)-00-(номер машины)-(номер машины).   В 2008 R2 есть фильтры, но они применяются только на весь DHCP сервер а не на определенную зону.   Заранее благодарен за все идеии и критику!!! Всего записей: 13 | Зарегистр. 09-10-2008 | Отправлено: 08:09 29-12-2010

attaattaatta Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Статья Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 09:23 29-12-2010

nisolmer Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спасибо за статью. Но тут немного не то. Такое я могу реализовать и в Windows, зарезервировав для каждой машины определенный адрес. Всего записей: 13 | Зарегистр. 09-10-2008 | Отправлено: 09:49 29-12-2010

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору nisolmer Ну побьешь на подсети, как быть с доменконтроллерами в другой подсети? Станциям он не будет доступен, а должен! DHCP предназначен уменьшать объем работы и  усилий админа, ты же хочешь всё наоборот, выявлять мак адреса сетевух, вести эти таблицы  и прописывать их в DHCP. Затея не фонтан. ---------- В сортире лучше быть юзером, чем админом... Всего записей: 12376 | Зарегистр. 10-12-2003 | Отправлено: 10:45 29-12-2010 | Исправлено: ipmanyak, 10:50 29-12-2010

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору nisolmer Начни с начала:   Для чего это реализуешь? Что хочешь получить? Что готов потратить\купить\сделать? Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 11:34 29-12-2010

nisolmer Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Все с начала. Т.к. сеть достаточно большая 1000+ машин со статическими адресами и она не поделена на подсети (сеть типа 192.168.0.0/16) это требует использования активного сетевого оборудования промышленного класса, каторое начальство оплачивать не хочет. Сетевое оборудование каторое стоит на данный момент с объемом трафика в такой сети не справляется.Появилась мысль разбить все на подсети класса B, тоесть с маской 24, но не просто кто куда попал пусть там и будет, а именно забить номер отдела в 3 октет IP адреса, для порядка. Возможности Windows DHCP сервера не позволяют указать какой конктретно машине из какого диапазона выдавать адреса. Вот и ломаю голову как сделать так чтобы все это реализовать.   Всего записей: 13 | Зарегистр. 09-10-2008 | Отправлено: 11:53 29-12-2010

attaattaatta Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору nisolmer Ну так делить то на каком уровне(ях) OSI планируешь ? А оборудование как ни крути придется брать. Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 11:57 29-12-2010

nisolmer Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Для того чтобы внедрить VLAN-ы нужно сначала навести порядок с IP адресами. Всего записей: 13 | Зарегистр. 09-10-2008 | Отправлено: 11:58 29-12-2010

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору nisolmer Как вариант между отделами физически (географически) ставить маршрутизаторы со своими DHCP и делать человеческую многоуровневую звезду + OSPF\BGP (или без OSPF\BGP).     Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 12:02 29-12-2010

roma skydiver Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору nisolmer Цитата: Сетевое оборудование каторое стоит на данный момент с объемом трафика в такой сети не справляется. если все компьютеры и сетевое железо останутся на своих же местах то трафик никуда не денется... немножко упадут бродкасты, да. но не зная сколько их сейчас как понять сколько их станет потом и сколько должно быть? если поделить на подсети не по территориальному принципу, а по "отделам" то в результате (предположим два компьютера одного отдела находятся на разных концах сети)  теже бродкасты будут лететь через всю сеть.   а что за сетевое железо сейчас стоит? Всего записей: 2908 | Зарегистр. 10-09-2001 | Отправлено: 12:04 29-12-2010

nisolmer Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Делить на сетевом уровне.   Добавлено: Свичи 3Com точно модель скажу завтра. Всего записей: 13 | Зарегистр. 09-10-2008 | Отправлено: 12:06 29-12-2010

attaattaatta Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Делить на сетевом уровне. Покупайте маршрутизаторы Cisco если знаете IOS, или D-link если не знаете =) Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 12:37 29-12-2010

nisolmer Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я бы с удовольствием перtшел на Cisco) Всего записей: 13 | Зарегистр. 09-10-2008 | Отправлено: 12:38 29-12-2010

attaattaatta Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: даже при 100 мегабитной сети маршрутизатор такое не вытянет, нужен L3 свич (и лучше два) плюс свичи доступа с поддержкой VLAN Согласен, просто подумалось, что надо бы на сегменты порубить весь з00парк. Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 12:53 29-12-2010

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору attaattaatta Мир ведь строится не только на БуеЛинках и Кисках! Есть ещё микротик! Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 13:16 29-12-2010

roma skydiver Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору люди, столкнувшись с проблемами на l2, почему-то думают, что если подняться на l3 - проблемы l2 рассосутся сами собой. не будет этого Всего записей: 2908 | Зарегистр. 10-09-2001 | Отправлено: 06:21 30-12-2010 | Исправлено: roma, 06:40 30-12-2010

nisolmer Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Может просто взять и в днс нарезать домены под каждый отдел и для них уже в dhcp раздавать подсети? Всего записей: 13 | Зарегистр. 09-10-2008 | Отправлено: 09:22 30-12-2010

Страницы: 1 2 3

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » DHCP и подсети

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование