---

Hvad er folks holdning til at køre DHCP på servere i et netværk ?
Eventuelt med statiske IP addresser (allokeringer), og lang løbetid ?

Det jeg mener at få ud af det er, at det bliver lettere at ændre IP
addresser (det er bare at vende porten på switchen), ligesom der
kommer et stadig stigende antal konfigurationsparametre som kan rulles
ud via DHCP. Derudover kan det kobles sammen med DDNS.

Jeg kender en del driftsfolk der mener det slet ikke kan gå godt, og
har selv haft gode erfaringer med det. Hvad mener gruppen ?

---

Povl H. Pedersen wrote:
> Hvad er folks holdning til at køre DHCP på servere i et netværk ?
> Eventuelt med statiske IP addresser (allokeringer), og lang løbetid ?
>
> Det jeg mener at få ud af det er, at det bliver lettere at ændre IP
> addresser (det er bare at vende porten på switchen), ligesom der
> kommer et stadig stigende antal konfigurationsparametre som kan rulles
> ud via DHCP. Derudover kan det kobles sammen med DDNS.
>
> Jeg kender en del driftsfolk der mener det slet ikke kan gå godt, og
> har selv haft gode erfaringer med det. Hvad mener gruppen ?

Af bitter erfaring: sørg for at klient og server er helt kompatible, så
klienten ikke kløjs i noget fra serveren.
Det er så surt når klienten "mister fatteevnen" og du mister kontakten
til serveren.

--
Steen Suder
Prøv at forestille dig, at du er en anden, og læs så din artikel igennem
inden du sender den. Alle har interesse i, at du staver og formulerer
dig, så godt du kan. På den måde forstås det lettere, hvad du skriver.

---

["Followup-To:" header set to dk.edb.netvaerk.stort.]
On 2004-09-29, Povl H. Pedersen <pope@my.terminal.dk> wrote:

> Hvad er folks holdning til at køre DHCP på servere i et netværk ?
> Eventuelt med statiske IP addresser (allokeringer), og lang løbetid ?

Administrationsmæssigt er det jo en drøm. Jeg kan dog komme på flere
ting der skal tænkes GODT igennem:

* Administrativ adskillelse - jeg har arbejdet i større organisationer,
hvor net- og serverfolk har været adskilt; med det følger gennem tiden
diverse skærmydsler og mistillid, så det er ikke altid serverfolk vil
være glade for at netværksfolk konfigurerer deres udstyr.

* Redundans, redundans, redundans. Alt efter leasetime er det helvedes
vigtigt at din(e) dhcp-server(e) er tilgængelige hele tiden - tænk hvis
alle dine services forsvandt bare fordi en enkelt server stod af; og
husk at overvåge dem - gerne fra en server, der ikke er afhængig af dem
:)

* Distribueret miljø - det her er nemt nok til et enkelt net, men
hvordan vil du skalere det til:
   * flere net på samme lokation (backup-net, nfs/cifs-net)
   * flere net på flere lokationer
Jeg siger ikke at det er umuligt, men det er nok sundt at gøre tankerne.

Flere løse tanker tror jeg ikke jeg har lige nu - men de kommer nok.

--
Andreas Plesner Jacobsen | Life -- Love It or Leave It.

---

In article <slrnclks54.jas.apj@slartibartfast.nerd.dk>, Andreas Plesner Jacobsen wrote:
> * Distribueret miljø - det her er nemt nok til et enkelt net, men
> hvordan vil du skalere det til:
>    * flere net på samme lokation (backup-net, nfs/cifs-net)

Det eneste problem jeg ser er multi-homed maskiner. Men det
burde routerne klare (DHCP relaying).

>    * flere net på flere lokationer

Kører vi i dag med arbejdsstationer / tynde klienter.

> Jeg siger ikke at det er umuligt, men det er nok sundt at gøre tankerne.
>
> Flere løse tanker tror jeg ikke jeg har lige nu - men de kommer nok.

En lang lease periode er vigtig.

--
Povl H. Pedersen - NoSpam@my.terminal.dk (yes - it works)
Fastnet - IP telefoni: 5 kr/md Se http://www.musimi.dk

---

"Povl H. Pedersen" <pope@my.terminal.dk> skrev i en meddelelse
news:cc6cf183.0409282256.41e9c669@posting.google.com...
> Hvad er folks holdning til at køre DHCP på servere i et netværk ?
> Eventuelt med statiske IP addresser (allokeringer), og lang løbetid ?

Mener du i forhold til at køre statisk, eller køre dhcp på en router/firwall
?
Det er klart en fordel at køre DHCP frem for statisk tildelt IP.
Måske ikke lige pga ip omlægninger, da man knap så tit gør dette, men mere
pga domain navn, DNS IP, osv der oftere ændre sig.
dvs de dhcp option man kan sætte til hver givent scope.

Man skal selfv sikre sig mod falske dhcp servere, da dette er den typiske
årsag til DHCP server fejl.
typisk kommer en konsulten ind med nyt udstyr og "kommer" til at opsætte
dhcp service, eller noget ukendt udstyr, som fx wireless AP, pludseligt
findes og skaber flere dhcp servers på dit LAN.

sæt kun de options i et scope du ved du skal bruge.
ha' en fornuftig kort lease tid, da kortere leasetid vil udsprede ændringer
hurtigere, plus at hvis man fx genstarter dhcp server, så undgår ip
konflikter pga DHCP server uddeler IP der, efter genstart en genstart ses i
scopet som værende fri, er i brug.
Hvis du kan, så overvej at opsætte DHCP server så den kontrollere om en
addresse svarere inden den tildeler den.

Man kan også vælge at benytte sig af dynamisk-faste IP tildelinger -
reservations ift fx MAC adresser.
Dette giver en smule mere admin, men kan være at foretrække fra tid til
anden.

Har du flere lokationer via VPN eller WAN, så kan IP admin samles på dine
DHCP servers, så dette sker centralt.
Undersøg om dit udstyr kan fungere som DHCP relay agent.

DHCP server/service er som så meget andet godt at ha' som en high
availability løsning.
Typisk 2 server med en given fordeling af IP adresser i scopet, fx 80%
adresser på den primære og 20% på den sekundære.
Så man skal faktisk ikke gøre andet end have sit scope opdelt på de to.

Din pointe med Dyn-DNS er meget akuelt, specielt hvis man fx. i sin
virksomhed benytter meget RAS/VPN og roadwarriors der dermed er afhængig af
update til antivirus, OS osv bliver kørt ved login.

mange skjulte fejl sker på man ikke kan tilgå den korrekt IP på en
fjern-klient PC, da denne har registreret sig i DNS med sin Ip tilhørende
hjemme-LAN, frem for RAS scopet.
prøv du fx at ping pc-navn fra hoved LAN, mod en fjernklient. Det er jo
denne metode en server vil bruge sig af, hvis den skal push'e en update til
en klient...

Jeg har set dette mange gange, hvor agenter ikke opførere sig korrekt ift
dyn-DNS.
Dette undgåes i MS-mijlø, ved at bruge udelukkende MS-DHCP servers.



HTH
Martin Bilgrav


>
> Det jeg mener at få ud af det er, at det bliver lettere at ændre IP
> addresser (det er bare at vende porten på switchen), ligesom der
> kommer et stadig stigende antal konfigurationsparametre som kan rulles
> ud via DHCP. Derudover kan det kobles sammen med DDNS.
>
> Jeg kender en del driftsfolk der mener det slet ikke kan gå godt, og
> har selv haft gode erfaringer med det. Hvad mener gruppen ?

---

In article <415aaf44$0$14257$d40e179e@nntp02.dk.telia.net>, Martin Bilgrav wrote:
> sæt kun de options i et scope du ved du skal bruge.
> ha' en fornuftig kort lease tid, da kortere leasetid vil udsprede ændringer
> hurtigere, plus at hvis man fx genstarter dhcp server, så undgår ip
> konflikter pga DHCP server uddeler IP der, efter genstart en genstart ses i
> scopet som værende fri, er i brug.
> Hvis du kan, så overvej at opsætte DHCP server så den kontrollere om en
> addresse svarere inden den tildeler den.

Men hvis man sætter servere til statisk mapping, så er der ikke problemer
med genuddeling af adresser i brug for dem. vi kører det allerede på
klienter.

Desværre er DHCP server Windows, vist nok Windows 2000, det betyder at
der ind imellem kommer IP konflikter når to bærbare sættes på på
samme tid på et travlt netværk, og DHCP serveren deler den samme ud
til dem begge (eller fornyer den ene + deler ud til den anden).
Men det er bare problem med et konkret produkt fra en inferiør
udbyder af DHCP software.

> Man kan også vælge at benytte sig af dynamisk-faste IP tildelinger -
> reservations ift fx MAC adresser.
> Dette giver en smule mere admin, men kan være at foretrække fra tid til
> anden.

Det er min anbefaling for servere.
>
> Har du flere lokationer via VPN eller WAN, så kan IP admin samles på dine
> DHCP servers, så dette sker centralt.
> Undersøg om dit udstyr kan fungere som DHCP relay agent.
>
> DHCP server/service er som så meget andet godt at ha' som en high
> availability løsning.
> Typisk 2 server med en given fordeling af IP adresser i scopet, fx 80%
> adresser på den primære og 20% på den sekundære.
> Så man skal faktisk ikke gøre andet end have sit scope opdelt på de to.

Sker allerede.

> Din pointe med Dyn-DNS er meget akuelt, specielt hvis man fx. i sin
> virksomhed benytter meget RAS/VPN og roadwarriors der dermed er afhængig af
> update til antivirus, OS osv bliver kørt ved login.

Vi lukker ikke folk udefra ind. Kun ind på en Citrix, som ikke kan
nå client drives.

> mange skjulte fejl sker på man ikke kan tilgå den korrekt IP på en
> fjern-klient PC, da denne har registreret sig i DNS med sin Ip tilhørende
> hjemme-LAN, frem for RAS scopet.
> prøv du fx at ping pc-navn fra hoved LAN, mod en fjernklient. Det er jo
> denne metode en server vil bruge sig af, hvis den skal push'e en update til
> en klient...
>
> Jeg har set dette mange gange, hvor agenter ikke opførere sig korrekt ift
> dyn-DNS.
> Dette undgåes i MS-mijlø, ved at bruge udelukkende MS-DHCP servers.

Som så har andre problemer, eksempelvis uddeling af samme adresse
til flere klienter samtidigt.

--
Povl H. Pedersen - NoSpam@my.terminal.dk (yes - it works)
Fastnet - IP telefoni: 5 kr/md Se http://www.musimi.dk