Просмотр темы - Два DHCP-сервера в одной сети

[AnDrum Профиль]

У нас на этаже есть сеть на нескольких отделов, соединена через несколько концентраторов. Ранее во всех остальных отделах были простые рабочие группы, а у нас - домен Win2003 c DHCP. У каждого отдела - свой диапазон айпишников (например, у нас - 10.1.17.XXX). Недавно соседи себе тоже тоже поставили домен Win2003 и начались проблемы следующего характера - машины из нашего отдела (подключенные к нашему домену) начали получать айпишник от чужого домена (из диапазона 10.1.124.XXX) и это приводит к диким тормозам в работе и по сетке, и с локальными прогами.

Я борюсь с этим путем прописывания соотвествия айпишников и mac-адресов на серваке - тогда наши машины берут "наш" адрес. Но способ не совсем удобный - машин много....

ПОдскажите пожалуйста, нельзя ли как-нибудь иначе застолбить на машинах нашего домена получение айпишников ТОЛЬКО с нашего DHCP-Сервера?

[sea Профиль]

AnDrum
А что, отделы принадлежат разным организациям, и им требуются разные домены? На кой такие навороты?
10.1.17.XXX, 10.1.124.XXX - у вас "на этаже" больше 254 устройств, требующих отдельного IP адреса? Зачем разные подсети?
Если нужно разделение подсетей, на кой они находятся в одной физической среде передачи данных?

[AnDrum Профиль]

Более одного домена и рабочей группы - так как отделы разные и в каждом отделе по несколько комнат, и для общей структуризации сделано так. Все - ярые индивидуалисты, поэтому в один домен идти не захотят;-)

Отделы в одной организации - и домены-то по сути не особо требуются. Стоят они скорее для удобства - чтобы например, на чужую машину можно было зайти при отсутствии нужного человека со своим логином - и для в какой-то степени обеспечения безопасности (доступ задать к папке только "своим"). А в основном - в исследовательских целях, чтобы значть что это такое.

Диапазоны айпишников - для того, чтобы по третьей цифре можно было определить в какой комнате комп стоит (чтобы не было путаницы в раздаче адресов). Айпишников надо много - кроме 50 реальных компов есть еще куча оборудования с айпишникам плюс виртуальные машины тоже подключают.

[Damir Профиль]

AnDrum
Извини за выражение, но у вас форменный гадюшник. Плодить домены для каждого отдела - такого я еще не встречал, если честно Что значит "не захотят"? Кто их когда спрашивает, если конечно контора нормальная? У вас есть нормативка по ИТ, ИБ и проч.? "Соседи поставили себе домен"? У вас что - несколько админов что ли?
Как наиболее простой способ решения проблемы я тебе рекомендую с помощью руководства поставить всех "ярых индивидуалистов" раком, вывести всех в одну адресную подсеть (если ее хватит) и в один домен и не мучаться. А структуризацию разрулить внутри домена с помощью OU, групп безопасности и проч. Ну а если это невозможно - тебе нужна железяка с поддержкой протокола 802.1Q (иначе говоря - работа с виланами) в качестве центрального коммутатора. В принципе есть весьма недорогие решения например на железе DLink, спокойно наваяешь там маршрутизацию между подсетями. DHCP-сервера хватит одного с несколькими адресными диапазонами и использовать DHCP-relay на коммутаторе.

[sea Профиль]

AnDrum