Простой вопрос по DHCP



  • Приветствую всех!
    Я новичёк, поэтому прошу палками не бить)… Ответ искал-не нашёл...
    Вопрос таков: DHCP раздаёт адреса 192.168.0.10-192.168.0.250... Некоторые компьютеры нужно привязать по MAC к определённым ip. Но, конечно же, он ругается и не даёт этого сделать, если эти ip находятся в данном диапазоне. Придётся создавать несколько пулов, в которых исключены требуемые ip? Или есть более разумный выход? Просто у меня тогда выходит 9 пулов. Неужели никак иначе?
    Заранее спасибо за ответы.



  • Укажите в дхср 192.168.0.100-250 и резервируте с 2 по 99.



  • Да если б было всё так просто, я бы и не спрашивал бы)
    Дело в том, что мне нужны определённые статичные ip….а именно 111-116, 121-127, 131-136, 140-147, 152, 156, 157.
    Поэтому и вся "канитель"....



  • Ну тогда сделайте наоборот - 2-99 под динамику, а остальное под резервирование



  • @EndlessNameless:

    Дело в том, что мне нужны определённые статичные ip….а именно 111-116, 121-127, 131-136, 140-147, 152, 156, 157.

    Не понимаю.
    Задайте тогда диапазон выдаваемых адресов с 192,168,0,2 до 192,168,0,110 и резервируйте себе на здоровье все остальное.
    Допускаю что вам не хватает 108 айпи.



  • @dvserg:

    Ну тогда сделайте наоборот - 2-99 под динамику, а остальное под резервирование

    Нет, так не пойдёт. там же после 99 тоже свободные есть, их бы раздавать хорошо бы…

    dr.gopher, да, вы правы - маловато 108. Объясню, почему такое "странное" резервирование нужно. ip соответствует номеру кабинета, чтобы проще было... например каб 111 - ip 111, каб 204 - ip 124, каб 503 - ip 153...и т.д...

    Не думал, что с этим сложности возникнут, в win же проще указал пул, и резервируй сколько влезет, он их просто из раздачи исключает.. А здесь я так понимаю так нельзя...

    Хорошо...могу ли я тогда несколько пулов для DHCP указать? Напримерв моём случае это 0-10, 11-110, 115, 118-120, 121-129, 137-139, 148-151, 153-155, 158-255...
    Но правильно ли это? Да и неудобно в том плане, что если понадобится в дальнейшем новое резервирование, то придётся корректировать пулы....



  • На чем у вас pfsense крутится ? В смысле железа .

    P.s. Multiple DHCP pools

    https://forum.pfsense.org/index.php?topic=53716.0

    https://forum.pfsense.org/index.php?topic=78277.0



  • @werter:

    На чем у вас pfsense крутится ? В смысле железа .

    P.s. Multiple DHCP pools

    https://forum.pfsense.org/index.php?topic=53716.0

    https://forum.pfsense.org/index.php?topic=78277.0

    Отдеольная железяка…Intel Dual Core...или более подробные характеристики нуужны?



  • Я веду к тому , чтобы вам поднять на этой железке тот же Proxmox и использовать pfsense в кач-ве вирт. машины.
    А в кач-ве dhcp-сервера (и контроллера домена , кстати, тоже) тот же Zentyal на этой же машине также виртуалкой.



  • @werter:

    Я веду к тому , чтобы вам поднять на этой железке тот же Proxmox и использовать pfsense в кач-ве вирт. машины.
    А в кач-ве dhcp-сервера (и контроллера домена , кстати, тоже) тот же Zentyal на этой же машине также виртуалкой.

    Сложновато) неужели нет более простого решения….(



  • @EndlessNameless:

    Сложновато) неужели нет более простого решения….(

    Есть, используйте сеть класса "2с" , 192.168.0.0/23
    адреса от 192.168.0.1 до 192.168.1.254

    догда допустим в диапазоне 192.168.0.* номера кабинетов в диапазаоне 192.168.1.* динамические…

    Только привязка к номерам кабинетов не всегда логична, что делать, если в кабинете 2, 3, 4 (...) сетевых устройства :))



  • Ну для полного "счастья" остается посоветовать добавить VLAN на каждый из кабинетов и закупить соотв-е оборудование ))

    А если серьезно, реальных причин для такой схемы IP адресации на обычных предприятиях нет. Используйте кодирование в именах компьютеров для этого (32_MARIVANNA). А узнать какой IP адрес у пользователя из 32 кабинета можно будет через службы разрешения имен (DNS/NetBIOS)



  • @helper:

    @EndlessNameless:

    Сложновато) неужели нет более простого решения….(

    Есть, используйте сеть класса "2с" , 192.168.0.0/23
    адреса от 192.168.0.1 до 192.168.1.254

    догда допустим в диапазоне 192.168.0.* номера кабинетов в диапазаоне 192.168.1.* динамические…

    Только привязка к номерам кабинетов не всегда логична, что делать, если в кабинете 2, 3, 4 (...) сетевых устройства :))

    Привязка в данном случае логична…т.к.даже если несколько устройств в кабинете, то "ключевое"-одно (там компьютер с веб-камерой, с него в сеть идёт видеопоток)...

    С 2с не сталкивался, надо поизучать...

    А вот ещё вопросик находу.... планируется в дальнейшем расширять сеть...и могу ли я, поменяв маску например на 255.255.252.0, тем самым получить 1022 хостов? (судя по ip-калькулятору). И сделать например первичный ip 192.168.8.1 и последний 192.168.11.254....при этом все компы так понимаю будут друг друга "видеть"...
    Или всё на самом деле не так просто?...



  • @EndlessNameless:

    @helper:

    @EndlessNameless:

    Сложновато) неужели нет более простого решения….(

    Есть, используйте сеть класса "2с" , 192.168.0.0/23
    адреса от 192.168.0.1 до 192.168.1.254

    догда допустим в диапазоне 192.168.0.* номера кабинетов в диапазаоне 192.168.1.* динамические…

    Только привязка к номерам кабинетов не всегда логична, что делать, если в кабинете 2, 3, 4 (...) сетевых устройства :))

    Привязка в данном случае логична…т.к.даже если несколько устройств в кабинете, то "ключевое"-одно (там компьютер с веб-камерой, с него в сеть идёт видеопоток)...

    С 2с не сталкивался, надо поизучать...

    А вот ещё вопросик находу.... планируется в дальнейшем расширять сеть...и могу ли я, поменяв маску например на 255.255.252.0, тем самым получить 1022 хостов? (судя по ip-калькулятору). И сделать например первичный ip 192.168.8.1 и последний 192.168.11.254....при этом все компы так понимаю будут друг друга "видеть"...
    Или всё на самом деле не так просто?...

    Если на всех устройствах будет указанная маска, то да - будет работать.



  • @dvserg:

    Если на всех устройствах будет указанная маска, то да - будет работать.

    Её вручную нужно будет прописывать на каждом устройстве? или pf можно настроить, чтобы устройства сами её "получали"?



  • @EndlessNameless:

    @dvserg:

    Если на всех устройствах будет указанная маска, то да - будет работать.

    Её вручную нужно будет прописывать на каждом устройстве? или pf можно настроить, чтобы устройства сами её "получали"?

    Чем больше устройств с "ручными" настройками, тем больше надо менять. Идеальный вариант все устройства получают адрес по DHCP тогда сетью рулите из одного места (роутера).



  • @EndlessNameless:

    @dvserg:

    Если на всех устройствах будет указанная маска, то да - будет работать.

    Её вручную нужно будет прописывать на каждом устройстве? или pf можно настроить, чтобы устройства сами её "получали"?

    Должно раздаваться DHCP. А его настройки, если я правильно понимаю, берутся из настроек интерфейса.



  • @EndlessNameless:

    @helper:

    @EndlessNameless:

    Сложновато) неужели нет более простого решения….(

    Есть, используйте сеть класса "2с" , 192.168.0.0/23
    адреса от 192.168.0.1 до 192.168.1.254

    догда допустим в диапазоне 192.168.0.* номера кабинетов в диапазаоне 192.168.1.* динамические…

    Только привязка к номерам кабинетов не всегда логична, что делать, если в кабинете 2, 3, 4 (...) сетевых устройства :))

    Привязка в данном случае логична…т.к.даже если несколько устройств в кабинете, то "ключевое"-одно (там компьютер с веб-камерой, с него в сеть идёт видеопоток)...

    С 2с не сталкивался, надо поизучать...

    А вот ещё вопросик находу.... планируется в дальнейшем расширять сеть...и могу ли я, поменяв маску например на 255.255.252.0, тем самым получить 1022 хостов? (судя по ip-калькулятору). И сделать например первичный ip 192.168.8.1 и последний 192.168.11.254....при этом все компы так понимаю будут друг друга "видеть"...
    Или всё на самом деле не так просто?...

    Если хотите одну подсеть без маршрутизации, то вбиваете все адреса, которые укладываются в диапазон маски. Судя по всему вы нашли калькулятор, он вам выдаст любой диапазон на любой адрес и любую маску, всё в ваших руках :) Хотите 1000 хостав используйте 4c сеть и так далее. Хотя на самом деле, если у вас будет столько устройств, скорее всего вы прибегните к разбиению этой сети на более мелкие или как выше заметили разбивать на вланы, ибо широковещательные пакеты никто не отменял, а они забивают одноранговую сеть тем больше, чем больше хостов



  • Ну до 1000 конечно не дойдёт…))
    Если бы просто кабинеты были...то проблемы нехватки конечно не возникло бы.... А тут в планах навесить много точек wi-fi, для общего доступа...и поэтому опасаюсь нехватки...



  • @EndlessNameless:

    Ну до 1000 конечно не дойдёт…))
    Если бы просто кабинеты были...то проблемы нехватки конечно не возникло бы.... А тут в планах навесить много точек wi-fi, для общего доступа...и поэтому опасаюсь нехватки...

    Планируете пустить чужаков в свою локалку? Может стоит подумать об отдельной сетке для Wifi ?



  • @dvserg:

    Планируете пустить чужаков в свою локалку? Может стоит подумать об отдельной сетке для Wifi ?

    ну так то логично… хотя там дети с гаджетами сидеть будут.. вряд ли чего они навертят..
    просто отдельную сетку под wi-fi не очень представляю как...точки то будут работать просто в режиме роутера...т.е. контролировать их не выйдет...



  • @EndlessNameless:

    @dvserg:

    Планируете пустить чужаков в свою локалку? Может стоит подумать об отдельной сетке для Wifi ?

    ну так то логично… хотя там дети с гаджетами сидеть будут.. вряд ли чего они навертят..
    просто отдельную сетку под wi-fi не очень представляю как...точки то будут работать просто в режиме роутера...т.е. контролировать их не выйдет...

    Еще один интерфейс на pfSense с отдельной подсеткой для WiFi и все точки доступа в режиме моста. Детки в клетке!



  • @dvserg:

    @EndlessNameless:

    @dvserg:

    Планируете пустить чужаков в свою локалку? Может стоит подумать об отдельной сетке для Wifi ?

    ну так то логично… хотя там дети с гаджетами сидеть будут.. вряд ли чего они навертят..
    просто отдельную сетку под wi-fi не очень представляю как...точки то будут работать просто в режиме роутера...т.е. контролировать их не выйдет...

    Еще один интерфейс на pfSense с отдельной подсеткой для WiFi и все точки доступа в режиме моста. Детки в клетке!

    VLAN


Log in to reply