Я себе жёстко прописываю IP-шник. И вся контора у нас сидит на жёстких IP-шниках. И никаких проблем от этого как-то не испытываем. Зато я точно знаю IP всех серверов и своей машины - и могу на неё удалённо зайти. DHCP не рулитПоскольку вышеприведённый комментарий является практически чистой квинтэссенцией неверных представлений о DHCP, попробую рассказать о нём подробнее, а заодно привести максимум pro и contra этого сервиса.
Итак, начнём с того, что хороший админ == ленивый админ. :)
Не знаю кому как, но мне кажется, что гораздо легче и проще ОДИН раз настроить всё на сервере, чем бегать и проверять настройки на КАЖДОЙ пользовательской машине в случае переустановки, вирусной атаки или сброса настроек
Да, фиксированные IP-шники, намертво прибитые к машинам, дают ложное ощущение контроля из которого, кстати, произрастают многочисленные системы учёта и контроля трафика "по IP". Хуже такого "учёта и контроля" только полное его отсутствие. Хотя возможно, что даже оно не хуже...
Да, выдавать серверам IP-адреса динамически случайным образом - не самая лучшая идея.
Но кто мешает либо выделить статические адреса из адресного пространства локальной сети только для серверов, либо вообще сделать жёсткую привязку IP-Mac? В конце-концов, серверов в локальной сети как правило меньше, чем рабочих станций...
Второй плюс DHCP-сервера - в случае введения новых служб не возникает необходимость перенастройки ВСЕХ рабочих станций.
Давайте взглянем на вышеупомянутую статью о Samba4WINS.
Если бы не использовался DHCP, мне пришлось бы обходить кучу пользовательских компьютеров ("Ой, а Ивана Ивановича сегодня нет. И кабинет его заперт. Вы можете внести свои настройки сразу же после дождичка в четверг!"), дабы внести в настройки каждого строчку WINS-сервер.
Зато "...я точно знаю IP всех серверов и своей машины - и могу на неё удалённо зайти...". Впрочем, возможно, что у моего оппонента небольшая локальная сеть и ему не лень лишний раз пробежаться и размяться. Я же ленив, предпочитаю не покидать уютного кресла, но как ни странно, тоже знаю IP-шники серверов и своей машины. Ну и могу удалённо туда ходить. :)
Возникает вопрос - ну хорошо, автомагическая раздача IP - это замечательно. А что вообще может DHCP-сервер? Какие параметры автоматически раздаются?
Попробую перечислить:
IP-адрес, маска сети, широковещательный адрес, шлюз (если используется), имя домена, DNS-сервер, WINS-сервер, NTP-сервер. Ну, и на сладкое, автоматическая настройка прокси (видели в настройках браузеров "Автоматическое определение параметров"? Так это оно и есть... Да, я в курсе, что есть прозрачное проксирование, но легко могу представить ситуацию, когда автонастройка прокси удобнее).
Недостаток у DHCP по большому счёту один - безопасность. Любой компьютер в локальной сети может стать DHCP-сервером и свести с ума всю локальную сеть.
Защита от этого проста - файрволл и административные меры ("Какер Вася, извольте пройти на ковёр к директору для показательной порки с последующим увольнением").
Резюме: когда я говорил, что хороший системный администратор должен быть ленив я подразумевал человека, которому лень совершать нудную и бессмысленную работу. Для такой работы и придуманы компьютеры. Дело администратора - правильно организовать процесс. Человек думает, машина работает.
На этой оптимистичной ноте я и заканчиваю это подзатянувшееся повествование.
И если вы ещё не используете DHCP, то ССЗБ. :P
P.S. Большие Дяди удивляются - как можно жить без DHCP... :D
У меня дома dhcp. И ноут =) Ноут автоматом получает свой IP подвязанный к MAC оказываясь в сетке. А вот на работе DHCP нет. Приходится ручками переключаться на нужные настройки.
ОтветитьУдалитьБолее того, DHCP реально упрощает жизнь бедным пользователям ноутбуков с Ubuntu или Vista, ибо они уж очень сильно заточены под роуминг и руками там с первого раза не зная ньюансов ничего не пропишешь.
ОтветитьУдалитьНу а про то, что по DHCP можно раздать сложную маршрутизацию при пиринге с разными домашними сетями, или "прямые" маршруты для хостов с реальными ИП, не требующими подключения к интернету для тех же пользователей локалки, я думаю, вообще можно не рассказывать. :)
А я так и не понял из заметки, зачем нужно DHCP
ОтветитьУдалитьсам конечно юзаю и отписал по подробнее, несколько человек даже использовали мою методику
для них главным аргументом была привязка DNS имён внутри локалки к компьютерам по MAC
OMFG! o_0
ОтветитьУдалитьНу, если приколачивать IP по MAC, то тогда действительно — ни малейшего смысла, проще сразу статику.
Весь смысл связки DHCP+DDNS в том, что я вообще не задумываюсь — какой у компа IP и MAC — если он называется adm_comp, то хоть ты сетевую смени, а по этому имени он будет доступен.
Даже если привязывать IP+MAC DHCP намного лучше статики, хотя бы потому, что все управление идет централизовано, и в случае какого-нибудь ЧП можно все легко исправить, ремонтируя только сервер, а не бегать по всем раб. станциям.
ОтветитьУдалитьБезопасность DHCP обеспечивается функциями DHCP Snooping, но только на хороших управляемых свичах.
ОтветитьУдалитьПривязки IP-MAC только на DHCP Server недостаточно, надо ещё на шлюзе и/или на свичах (catalyst 2960/3560/3750) при помощи IP Source Guard. Иначе легко себе кто-нибудь не тот IP пропишет.