У нас сеть состоит из трёх тупых свичей, соединённых последовательно. Ожидается подключение еще двух свичей. Тоже будут последовательно. А сервачок будет находится на краю сети. Сервер будет нужен как: DNS, DHCP, WEB, SQUID, FTP.
В сети есть люди, которые меняют свои айпи или ставят их произвольно и не подходяще. Появилась идея воспользоваться DHCP, который будет раздавать статистические айпи по мак адресу и не давать возможность проставлять пользователям айпи вручную. Возможно ли это будет осуществить в нашей сети?
Например: один юзверь подрублен к свичу на одном конце сети, а мой DHCP сервер - на другом. Если тот юзверь поставит себе произвольный айпи, то он будет функционировать?

Возможно сделать привязку ip адреса к (например) cpu id? Или к чему-нибудь такому, чтоб продвинутому ламаку не помогла прога подмены мак адреса.

От компа до компа - 4 свитча. Аксиома, дальше - глюки или не работает.

Artem_e

Доступ надо не по IP раздавать, а по Login/Password и давай права обычного пользователя, чтобы он настройки не менял. И прислушайся к совету Berg'а. Если хочешь чтобы работало без проблем, то соедени свечи не последовательно, звездой через один свич, тогда у тебя в любом самом длинном маршруте будет только 3 свича.

Artem_e

для твоего случая это самое оптимальное.. действительно твои господа при DNS будут подсоединяться по пользователям, а тут ты права им назначай как хочешь , а во встроенном DHCP в виндах 2003 сервер, есть такая фича - резервирование адресов, а именно в созданной области (например 192.168.0.1-192.168.0.255)
ты резервируешь IP адреса для машин , которые привязываешь к конкретному МАС адресу и одновременно к имени компа...
далее создаешь область исключения - все кроме явно резервированных адресов (192.168.0.25.-192.168.0.255), и все... при попытке смены МАС адреса юзверьки вываливаются из сети ,
З.Ы. почему область адресов больше кол-ва машин (+ создание области исключения) - чтобы можно было расширять сеть без особого гемора, просто уменьшая область исключения.

Нет такой возможности, чтоб свичи были звездой соединены. Если и получится звезда, то такая, что сервак подключён не к центральному свичу, а количество боковых свичей может перевалить за 4 с каждой стороны.

Добавлено спустя 4 минуты, 28 секунд:
Не понимаю на счёт области зарезервированных адресов. Не доходит, как так сервак, который нахотится на конце сети может контролировать айпишники. Понимаю он для себя зарезерв. айпи не примит, а вот почему бы сети не принять этот зарезерв. айпи?

Artem_e

"Понимаю он для себя зарезерв. айпи не примит, а вот почему бы сети не принять этот зарезерв. айпи?"

Это как? А кто это ответственный такой в сети, если не твой сервер?

PS: Похоже у тебя, просто, есть пробелы в знаниях, отсюда и некоторое недопонимание :-/

А как я могу иметь хорошие знания, если всё самостоятельно: ищю в инете материалы, спрашиваю на форумах.

Инет - это нестандартные ситуации.
Купи хороший том рублей за 500 типа "Сетевые протоколы в Windows",
только импортного автора из группы разработчиков(ближе к первоисточнику)
и проштудируй.Других вариантов нет.Разнообразные FAQ это как пища быстрого приготовления по сравнению с натуральными отбивными.

Добавлено спустя 8 минут, 14 секунд:

Если ты системный администратор,то такие вещи должны жестоко пресекаться.
Ты должен определять политику в сети,а так будешь бегать от пользователя к пользователя.

Berg
А это правило разве не на хабы распространяется? В одной из умных книжек прочитал, что со свича отсчет заново начинается. Главное время распространения пакета. 7 свичей от компа до компа работает, даже один хаб где-то по серёдке. Какие должны быть глюки?

Паш, проблемы в времени прохождения пакета Любой свитч (как и хаб) привносит задержку в время прохождения пакета, так что 10 свитчей работать будут, а за 11 уже могут быть проблемы (хотя все зависит от того какие свитчи, например, 8 портовый Edimax не выдерживает соеденения свитч-свитч, глючат хады ).

Для справки: правило 3-4-5 было придумано чтоб минимизировать коллизи в сети построенных на базе хабов, такая сеть обычно называется коллизионным доменом

Di_Moon
Ага, и я про то же.

Я про это и написал. При пинге пока задержка 0мсек.

Artem_e

Ну это не беда. Сам самоучка, Хотя уже пятый год СисАдмином работаю В инете полно книг отсканеных, это ежели ты покупать не хочешь.

Artem_e
если собираешься строить сеть на винде 2003 - то возьми

или под названием "виндовс 2003 сервер" или "актив директори ..." такие книги страниц по 500 вообще-то... и то в них далеко н все описано, так что как ты представляешь фак в сети такого размера??? тем более если ты админ (как я понимаю) то тряси начальство на литературу, если оно думает что ты все знаешь - покупай на свои буказоиды (я лично так же админить начинал)
ну и непосредственно по делу:

но не единственное, у меня в самом длинном участке сети 7 свитчей, правда 5 из них циски, но на них пока разрулежа по вланам нет => работает, не идеально, конечно, ибо на таком маршруте человек 100-120 висит, но работает.


без обид, но для того чтобы это понять тебе надо сервачную винду самому поставить, и по книжке (для начала) настроить.
как вариант - то же самое только с ФриБСД Линухом и т.д. чес.слово мне легче далась винда... судя по тому что я тебе процитировал - ты пока еще не знаешь даже основ работы DNS и DHCP, а здесь подробно обрисовать принципы их работы не считаю возможным, так что READ THE.... BOOKS!
З.Ы. Без обид поначалу всегда трудно...

Добавлено спустя 2 минуты, 13 секунд:
тоже правда, хотя ИМХО бумажная удобней

от себя добавлю несколько очень хороших книг:
Паркер Т. TCP/IP Для проффесионалов 3-е издание, издателсьво Питер 2004 г.
Немет. UNIX. Руководство системного администратора. Для профессионалов, издательство Питер 2004 год. (Предидущее издание этой книги было извесно под названием Red Book - у меня на полке стоит и краснеется )

И 3 очень хорошие книги на аглицком языке (я их заказывал с amazon.com):
Network Security Hacks - очень много полезной информации по построению безопасной сети и настройках безопасности в ОС *никс и Windows
BSD Hacks - просто кладезь информации по *BSD системам (всякие нетривиальные штуки)
Mastering Windows 2003 Server - самая толстая книга на полке (вместе с книгой идет диск, где записана вся эта книга в pdf - если есть интерес, то могу выложить )