[linux] dhcpd a pocet leasov

zyx na stv.sk zyx na stv.sk
Čtvrtek Březen 16 10:43:38 CET 2006 

Coho sa maju tykat ACL na switchoch, co chces filtrovat ? Ake switche ?

zyx


On Thu, Mar 16, 2006 at 10:08:00AM +0100, Jan Ostrochovsky wrote:
> Peter Surda wrote:
> 
> >Jan Ostrochovsky wrote:
> >
> >>Podobne to mam v plane v dhcpd riesit, ale kym vacsinu MAC adries 
> >>neevidujeme a maju dynamicke IP adresy, ktore sa mozu v case 
> >>recyklovat bez zasahu admina, tak sa obzeram po provizornom rieseni 
> >>mnou opisaneho problemu.
> >
> >Podla mna riesis pseudoproblem. Vyparsuj z toho lease filu aktualne 
> >priradenia, zapis ich do konfiguraku pevne (v perle je to za par 
> >minut), zvysne nechaj dynamicke a hotovo.
> 
> Ked sa nad mojim problemom zamyslis, tak prides na to, ze nielenze toto 
> ten problem neriesi, ale este ho aj zhorsuje. Mozno si nerozumieme 
> preto, lebo pouzivame ine typy DHCP serverov, ale v dhcpd ked presuniem 
> do konfiguraku z lease file, tak mi postupne budu vznikat mrtve duse a 
> este budem musiet hned aj vyrobit system, ktory bude zistovat ako dlho 
> niektora IPcka nebola na sieti a zas ju z konfiguraku vyhadzovat, aby 
> som este skor nenarazil na problem s vycerpanymi adresami. K tomu 
> vsetkemu aj naozaj smerujeme, ale nie puhou konverziou leasov na 
> konfiguraky, ale tam bude este medzistupen pre autorizaciu (je to tiez 
> prepojene s ACL na switchoch). Nenapisal som vsak svoju povodnu otazku 
> preto, aby som tu rozvadzal cely navrhovany system spravy nasej siete, 
> ale som chcel jednoduchu odpoved na jednoduchu otazku, a nie hladat 
> vselijake alternativy, aby som si tu otazku nemusel klast.
> 
> >>Vo velkej sieti (stovky hostov) v pripade vypadku centralneho switcha 
> >>by som musel mat tych zaloznych DHCP serverov viac, a kedze sa mi 
> >>jedna o docasne riesenie, bol by to neefektivne straveny cas.
> >
> >Ked vypadne centralny switch tak predsa aj tak nemozu komunikovat a ci 
> >DHCP funguje alebo nie, je dost jedno.
> 
> Jedna sa o relativne velku siet (do 1000 pouzivatelov) a vypadkom 
> centralneho switcha dojde k jej rozbitiu na podsiete, ktore tiez nie su 
> velmi male (dajme tomu 100 pouzivatelov v kazdej vetve), ludia si casto 
> v ramci lokalky vymienaju data a komunikuju, takze aby aspon to chodilo 
> pri vypadku centralneho v nasom pripade ma svoj vyznam.
> 
> Vobec nepochybujem o Tvojom odbornom know-how, ale kazda siet ma svoje 
> specifika, a ked nepoznas specifika tej nasej, tak niekolkominutovym 
> zamyslenim sa nad mojim prispevkom nemozes radami vyliecit vsetky nase 
> rany, a ostatne to som ani od nikoho nechcel (do toho som uz investoval 
> vela hodin myslienkoveho usilia a s aktualnym navrhom som celkom 
> spokojny), chcel som len jednoduchu odpoved na dost presne polozenu 
> otazku, eto vsio. (A to sa netyka len Teba a tohto threadu ;).
> 
> ostry

Další informace o konferenci linux