DHCP konfig

Linux-haladó

DHCP konfig

  • 685 megtekintés

( mocsi | 2004. 05. 16., v – 10:38 )

[quote:b82de8485f="cstt"][quote:b82de8485f="mocsi"]
Amugy azt tudod ugye hogyha a switch-en nincs valami snmp szeru akarmi, akkor barki fix ip beallitassal kihackelheti ezt a nem adok ip-t dhcp-n?

De csak a gagyibb switcheken , a komolyabbakon be lehet állítani poronként hogy milyen MAC című kártya van

Es azzal mit ersz el? MAC+IP parositas kell. Mar a belepo szintu 3com stackable switch-eknek van ez a MAC security-je, amit szivbol gyulolok, mert allandoan letilt, amikor halozatot debug-olok, vagy egy uj gepet rakok fel. Szal szerintem az sz@r dolog.

( cstt v | 2004. 05. 16., v – 19:08 )

Nagyob hálózatokon fontos lehet hogy csak úgy ne dugogassanak a hálózatra ismeretlen gépeket.
Egyszóval biztonság.

( miq | 2004. 05. 14., p – 15:15 )

Az alabbi problemara keresek megoldast:

Van rendelkezesre allo pl. 128 db IP-cimem, amit a kovetkezo modon szeretnek DHCP segitsegevel szetosztani.

Az elso .1 -tol .110-ig kapnak a fix asztali gepek. (110 MAC - 110 IP)
.110-tol .125-ig kapnak a munkatarsak notebook-jai (30MAC 15 IP)

Ez eddig ok is, de azt szeretnem megoldani hogy a 30 altalam ismert notebbok-on kivul egyeb gepek ne reszesuljenek a 110-125 tartomany dinamikusan osztott cimeibol.

( miq | 2004. 05. 14., p – 16:56 )

[quote:6d3030332c="mocsi"]deny unknown-clients;

Es hol jegyzem be, hogy az a 30 notebook known-clinet legyen?

( cstt v | 2004. 05. 14., p – 17:32 )

A dhcpd.conf ba tezsel az alábbihoz hasonló bejegyzést kártyánként :
host ws002 {
hardware ethernet 00:04:76:9F:72:3F;
option routers 192.168.1.1;
option domain-name-servers 192.168.1.100;
fixed-address 192.168.1.30;
}
Ahol ws002 a a host neve

( miq | 2004. 05. 14., p – 19:54 )

[quote:f041ca01ff="cstt"]A dhcpd.conf ba tezsel az alábbihoz hasonló bejegyzést kártyánként :
host ws002 {
hardware ethernet 00:04:76:9F:72:3F;
option routers 192.168.1.1;
option domain-name-servers 192.168.1.100;
fixed-address 192.168.1.30;
}
Ahol ws002 a a host neve

Megprobalom megegyszer megfogalmazni :)

Lenne kb. 100 gep, aminek gyakorlatilag fix az ip-je, bar DHCP-n keresztul kapja, erre jo a beidezett megoldas.
Lenne tovabba 30 gep, ami 15 IP-n osztozna, es van meg ki tudja hany, amelyiknek egyaltalan nem kivanok IP-t osztani.
No ezzel a masodik sorral vagyok bajban.

( mocsi | 2004. 05. 14., p – 21:07 )

[quote:7f5d8bce2d="miq"][quote:7f5d8bce2d="cstt"]A dhcpd.conf ba tezsel az alábbihoz hasonló bejegyzést kártyánként :
host ws002 {
hardware ethernet 00:04:76:9F:72:3F;
option routers 192.168.1.1;
option domain-name-servers 192.168.1.100;
fixed-address 192.168.1.30;
}
Ahol ws002 a a host neve

Megprobalom megegyszer megfogalmazni :)

Lenne kb. 100 gep, aminek gyakorlatilag fix az ip-je, bar DHCP-n keresztul kapja, erre jo a beidezett megoldas.
Lenne tovabba 30 gep, ami 15 IP-n osztozna, es van meg ki tudja hany, amelyiknek egyaltalan nem kivanok IP-t osztani.
No ezzel a masodik sorral vagyok bajban.

akkor en is pontositok. cstt egy kicsit sokat irt :), host-onkent boven eleg a hostname+MAC+IP kiveve a notebook-osok, akiknel nem kell fix ip cim. A tobbi mehet a group beallitasokhoz, felesleges host-onkent. ip cim nem kell asszem.

Amugy azt tudod ugye hogyha a switch-en nincs valami snmp szeru akarmi, akkor barki fix ip beallitassal kihackelheti ezt a nem adok ip-t dhcp-n?

( cstt v | 2004. 05. 15., szo – 16:53 )

[quote:7ec8b47de3="mocsi"]
Amugy azt tudod ugye hogyha a switch-en nincs valami snmp szeru akarmi, akkor barki fix ip beallitassal kihackelheti ezt a nem adok ip-t dhcp-n?

De csak a gagyibb switcheken , a komolyabbakon be lehet állítani poronként hogy milyen MAC című kártya van