Just nu i M3-nätverket
Jump to content

DHCP och upptagna IP-adresser


downshift.org

Recommended Posts

Törs jag låta min DHCP server leasa hela mitt C-nätverk även om jag vet med mig att många av adresserna är upptagna? Jag har läst nånstans att ISC's DHCPd pingar alla adresser innan de leasas så de inte är upptagna, är det sant?

 

Anledningen till detta är att vi går från fasta IP-adresser till DHCP i ett nätverk på ca. 100 datorer och jag vet inte vilka adresser som blir lediga.

 

Tack på förhand,

Daniel

Link to comment
Share on other sites

Jag vill föreslå ett alternativ.

Under förutsättning att inga arbetsstationer behöver prata med varandra kan du byta nätmask på alla servrar, inkl. DHCP-servern.

Säg att du knappar in

255.255.248.0 som nätmask.

Du får då hela 8 st C-nät att leka med.

DHCP-scopet lägger du då ett C-nät ovanför det nätet där de statiska adresserna ligger.

 

Låt säga att ditt nät idag är 10.1.1.0/24.

Byt ut nätmasken på servrarna och du får ett nytt stort nät, 10.1.0.0/21.

DHCP-scopet lägger du mellan

10.1.2.0 och 10.1.2.255.

Alla statiska adresser kan du låta ligga kvar i 10.1.1.0/24, de kan fortfarande prata med servrarna men inte med de datorerna som har fått IP via DHCP. Och det är inte så säkert att de behöver det. Eller?

Tvärtom går inte heller så se upp med nätverksskrivare som du accessar direkt via IP och inte via servern. Dessa behöver också bytas mask på för att kunna nås från DHCP-klienter.

 

Hoppas att jag har förklarat så det är någorlunda begripligt.

Jag gjorde själv så här när det blev väldigt trångt i mitt C-nät.

 

/A

 

 

Link to comment
Share on other sites

Ändrad nätmask ändrar inte på IP klassen.

A-klass är IP adresser från 1.0.0.0 - 126.0.0.0 Default nätmask 255.0.0.0

B-klass är IP adresser från 128.0.0.0 - 191.0.0.0 Default nätmask 255.255.0.0

C-klass är IP adresser från 192.0.0.0 - 223.0.0.0 Default nätmask 255.255.255.0

Med ändrad nätmask skapar man endast nya subnät.

 

Link to comment
Share on other sites

Ok. Trodde att A,B och C-nät var benämning på storleken på dem, inte var i IP-serien de låg.

Med C-nät menade jag iaf ett subnät med 24-bitars mask.

 

/A

 

 

Link to comment
Share on other sites

IP klasserna är viktiga eftersom en router utanför det egna nätverket endast använder sig av nätverksadressen och inte bryr sig i subnäten.

För klass A används alltså enbart den första oktetten i 'routing table', för klass B två oktetter och för klass C tre oktetter. Detta gäller alltså utanför det egna logiska nätverket.

Kan också notera att 10.x.x.x är en privat address som inte är 'routable' inom internet.

 

 

 

 

Link to comment
Share on other sites

Fattar ändå inte riktigt...

Varför skriver du då med nätmaskarna i ditt tidigare inlägg?

"Ändrad nätmask ändrar inte på IP-klassen", ändå anger du varje klass med varsin nätmask.

Jag vill iallafall ha det till att varje klass har sin mask, precis som du skriver, men oavsett var i IP-serien man befinner sig.

 

192.168.99.0/24 är ett C-nät

192.168.88.0/24 är ett annat C-nät

192.168.0.0/16 är ett B-nät

192.0.0.0/8 är ett A-nät

10.0.0.0/8 är ett typiskt A-nät

 

Rätta mig igen om jag fortfarande har fel.

 

/A

 

 

Link to comment
Share on other sites

Vi är ganska off-topic men du menar alltså att jag i mitt privata nät inte kan köra med en 21-bitars mask på 192.168.0.0 ?

Eller en 27-bitars mask på 62.20.1.32 ?

 

/A

 

 

Link to comment
Share on other sites

Läs också http://searchwebmanagement.techtarget.com/sDefinition/0,,sid27_gci212381,00.html

Det betyder att du i klass A kan ha en nätmask med 8 eller flera bitar, i klass B 16 eller flera och i klass C 24 eller flera bitar i din nätmask.

27 bitars mask på 62.x.x.x är alltså OK men inte 21 bitars mask på 192.168.0.0

Vissa routers kan acceptera icke legitima adresser och nätmaskar och det kan fungera lokalt men inte globalt.

 

 

 

 

Link to comment
Share on other sites

Men om det funkar lokalt och jag når routern så funkar det ju globalt också. Routern skalar ju som sagt bort masken och tutar vidare med bara adressen.

Jag har precis testat.

Kan det vara så att Microsofts OS är mindre nogräknat och struntar i att jag inte har en "legitim adress" ?

 

/A

 

 

Link to comment
Share on other sites

okejokejokej, jag skall läsa.

Men jag vågar fortfarande hävda att jag aldrig stött på problem med stora maskar på 192.168-näten.

Iallafall inte med Microsofts IP-stack, det är kanske troligt att jag hade stött på problem om jag hade kört Unix eller Ciscos IOS.

Upplyst lämnar jag det därhän.

 

/A

 

 

Link to comment
Share on other sites

Tack för alla svar, men att ändra IP-adresser eller subnät är inte riktigt att tänka på, det ska vara klart inom 3 dagar, det handlar om ca. 100-150 datorer och de inkluderat våra sevrar ska fungera smärtfritt tills dess. Jag jobbar på en skola som har elevregistreringssystem, ekonomisystem och diverse andra dylika tjänster som inte får strula.

 

Jag behöver bara veta om DHCP kommer krångla om IP-adresser som är upptagna eller inte. Att ändra subnät o.s.v. ligger i framtiden.

 

Link to comment
Share on other sites

Nu kanske jag låter oerhört motionsinriktad, och inget kan vara mer fel. Men att byta till DHCP på 150 burkar är inte lika ansträngande som det låter. Särskilt inte på en skola där många av datorerna brukar finnas samlade i datasalar. Det tar kanske 10 minuter att göra en datasal.

Starta upp allihop, spring runt och DHCP'a och stäng ner. Är man två går det dubbelt så fort. Bara man har nycklar och kommer åt alla vrår.

Det tar några timmar. Tänk, en halv arbetsdag, inte så mycket egentligen.

Och nån gång skall det ju ändå göras.

 

("Du har ju hela helgen på dig..." :-)

 

/A

 

 

Link to comment
Share on other sites

Christian Wallin

Hej Lars och Anp.

 

Jag skulle vilja påstå att "classfull" IP adressering hör till dåtiden.

Nu förtiden klarar alla OS och moderna routrar av att hantera masker och nät precis som man vill (dvs skapa ett C-nät av 10.10.10.0/24). Kommandot i en Cisco router heter "IP Classless". I princip innebär det att de "gamla" klass indelningarna helt enkelt inte betyder något, utan nätadress och mask säger allt!

 

Med andra ord, jag tycker att Lars har fel och Anp rätt...

 

 

 

 

[inlägget ändrat 2001-09-22 02:35:11 av Crille, MVP (www.brainbench.com)]

Link to comment
Share on other sites

De burkar som får en adress från DHCP som är upptagen (fast) kommer att strula. Kolla vilka adresser som är upptagna av servrar, routrar, switchar, skrivare och dyl. Undanta dem från DHCP scoopet eller sätt dem hårt med MAC adresser i DHCP:n och gör även dem till DHCP klienter. DHCP servern måste ha en fast adress. Skulle någon klient krocka med en annan klient så är ju det ingen katastrof och lätt att åtgärda.

 

 

____________________________________________

Kan inte komma på något fräckt att skriva här.

 

Link to comment
Share on other sites

Nu har jag efter lite letande i man-filer och logg-filer kommit underfund med att ISC DHCPd (kör 3.0rc12) pingar ip-adresser med en timeout på 1 sek innan de leasas ut, är de upptagna flaggas de som abandoned. Exempel på loggfil:

 

Sep 26 08:40:44 linux7 dhcpd: ICMP Echo reply while lease 10.0.1.248 valid.

Sep 26 08:40:44 linux7 dhcpd: Abandoning IP address 10.0.1.248: pinged before offer

 

 

Tack för alla svar,

Daniel

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...