---

Efter en diskussion på arbejdet, hvor vi har diskuteret frem og tilbage hvad
der er smartest, kunne jeg (vi) godt bruge nogle erfaringer fra andre.

Vores netværk består af fire Win2003 servere i et Windows-domæne, hvor DC'en
er DHCP samt DNS server og en af member serverne er backup-DNS. Der er ca.
55 WinXP klienter - ingen bærbare. Vi er alle på samme fysiske lokation.
Servere og printere har fast ip. Hele netværket kører pt. i et klasse C net
(mask 255.255.255.0).

Personligt er jeg for en DHCP-løsning med fri dynamisk ip-tildeling udfra en
pulje på 100-150 adresser med en fornuftig lease-tid.

Min kollega hælder mere til at give hver maskine sin egen faste IP.

Vi har ikke nogle specielle eller særlige behov eller krav på netværket, kun
at flere af klienterne tilgås af brugerne via VPN og Remote Desktop, således
der kan arbejdes hjemmefra. Pt. anvender de deres maskin-navn for at lave
forbindelsen.

Af hensyn til en "demokratisk" debat, har jeg undlagt at skrive vores
indbyrdes argumenter.

Hvad ville I gøre? Eller hvad gør i?

På forhånd tak,
mvh M

---

///M wrote:

> Hvad ville I gøre? Eller hvad gør i?

Vi kører med primært dynamisk tildelte IP-adresser. Servere ligger ikke
i samme subnet som klienter og har ikke DHCP-tildelte adresser. Enkelte
klienter har fast tildelte adresser fordi de bruges til specielle formål
(og derfor begrænses af nogle access-liste i netværksudstyret).

Printere har enten faste IP-adresser eller DHCP-tildelte faste IP-adresser.

Argumentet mod at give alle faste adresser er at vi ikke kan se værdien
i at give faste adresser (administrativt overhead) - de kan jo tilgåes
via deres navn. Det kan naturligvis bruges som en form for sikkerhed
over for fremmede PC'ere i netværket, men et eller andet sted tror jeg
at man så hellere vil bruge 802.1x til dét formål.

Det der lige slår mig i din beskrivelse, men som ikke er relateret til
dit netværksspørgsmål - er det ikke lidt risikabelt kun at have én DC?

Knus
Regnar

---

Regnar Bang Lyngsø wrote:
> ///M wrote:
> Det der lige slår mig i din beskrivelse, men som ikke er relateret til
> dit netværksspørgsmål - er det ikke lidt risikabelt kun at have én DC?

Jo, men da spørgsmålet ikke gik i den retning, gjorde jeg ikke så meget ud
af at få alle de detaljer med - "naturligvis" har vi DC'er mere. :)

--
Mvh
///M

---

"///M"
> Personligt er jeg for en DHCP-løsning med fri dynamisk ip-tildeling udfra
> en pulje på 100-150 adresser med en fornuftig lease-tid.

Lav 2 DHCP servere, og læg en pulje på hver af dem


> Min kollega hælder mere til at give hver maskine sin egen faste IP.

Hvad er hans argument for at gøre dette?
Hvad når der skal skiftes default gateway? Eller DNS?
Hvis han gerne vil have, at folk har den samme IP-adresse hver gang, så er
det da ligeså nemt at låse det på DHCP serveren. Så kan det da om ikke andet
nemt styres centralt....


> Hvad ville I gøre? Eller hvad gør i?

Kører med 2 DHCP servere, og kun faste DHCP tildelte adresser på specielle
pc'ere

Servere og printere har statiske adresser

--
/Stoltze
Har du husket at klippe i dit indlæg? Og læst det igennem en ekstra gang?
Husk at læse http://www.usenet.dk/netikette/citatteknik.html
Kig forbi http://blomstertid.dk

---

Niels Stoltze wrote:


> Lav 2 DHCP servere, og læg en pulje på hver af dem

Hvorfor? Hvis man har 2 servere kan man vel lige så godt lave en virtuel
DHCP-server og smide den i et cluster fordelt på de 2 servere.

Knus
Regnar

---

Niels Stoltze wrote:
> "///M"
>> Personligt er jeg for en DHCP-løsning med fri dynamisk ip-tildeling
>> udfra en pulje på 100-150 adresser med en fornuftig lease-tid.
> Lav 2 DHCP servere, og læg en pulje på hver af dem
>> Min kollega hælder mere til at give hver maskine sin egen faste IP.

> Hvad er hans argument for at gøre dette?

Kontrol, siger han. Han mener han bedre kan styre og ved hvilke pc'ere der
er på netværket....! Jeg mener det er ligegyldigt og at det kan man gøre
anderledes (centralt), og nøjagtig som du nævnte jeg eksemplet om, hvis man
vil udskifte gateway'en e.lign og at han dermed de-centraliserer
administrationen af ip-opsætningen. PS. Det her handler ikke om at styre
adgang til internettet - alle har alligevel adgang..


--
Mvh
///M

---

///M skrev:

> Kontrol, siger han. Han mener han bedre kan styre og ved hvilke
> pc'ere der er på netværket....! Jeg mener det er ligegyldigt og at

Det kan man i forvejen. MAC-adressen er unik og den kan man tildele
IP-adresser efter, vha. DHCP.

De faste IP-adresser på TDC's bredbåndsforbindelser er normalt tildelt
efter dén metode.


--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don’t release things until you have to
fire rockets at the thing to stop it working

---

Jesper G. Poulsen <ms2mogens@ingensteder.dk.invalid> skrev 2005-05-24:
> ///M skrev:
>
>> Kontrol, siger han. Han mener han bedre kan styre og ved hvilke
>> pc'ere der er på netværket....! Jeg mener det er ligegyldigt og at
>
> Det kan man i forvejen. MAC-adressen er unik og den kan man tildele
> IP-adresser efter, vha. DHCP.

Den er kun semi-unik og man kan næmt skifte den i software.

Martin
--
Besøg http://www.adsltips.dk for guider til
ADSL og opsætning af Cisco/Zyxel/Aethra routere.
Alt jeg skriver på usenet er mine egne personlige meninger
med mindre andet er angivet.

---

Martin Schultz skrev:

> Den er kun semi-unik og man kan næmt skifte den i software.

Det afhænger nu af OS og kort.


--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don’t release things until you have to
fire rockets at the thing to stop it working

---

"///M" <nospam@tdcadsl.dk> writes:

> Kontrol, siger han. Han mener han bedre kan styre og ved hvilke pc'ere der
> er på netværket....! Jeg mener det er ligegyldigt og at det kan man gøre

Det bliver han meget træt af den dag, der skal lægges numre om.
--
Thorbjørn Ravn Andersen
http://unixsnedkeren.dk/ravn/