Ի՞նչ է DHCP սերվերը: Որո՞նք DHCP սերվերի առանձնահատկությունները: Ինչե՞ս այն միացնել:
Ի՞նչ է DHCP սերվերը: Որո՞նք DHCP սերվերի առանձնահատկությունները: Ինչե՞ս այն միացնել:
artak.am De gustibus et coloribus non est disputandum.
-=BaZeL^4=- (06.09.2011), Ապե Ջան (22.06.2011), Պոզիտրոն (29.06.2011)
Կգրեմ Մասիվ ջան: Ժամանակ չունեմ:
Ճիշտ ես ասում, որ պետք է հայերեն հոդված ստեղծել, որ գուգլով գան ակումբ: Բոլոր թեմաների իրական նպատակը հենց դա է: Ընդհանրապես գուգլով փնտրելուց ավելի լավ հոդվածներ են հանդիպում: Նկարազարդ, օրինակներով, վիդեոներով, բայց հայերեն տեքստը կարդացողի համար ավելի հեշտ կլինի հետագայում օտարալեզու հոդվածները կարդալ: Համ էլ ստեղ տնավարի ենք գրում: Անպայման կգրեմ DHCP -ի մասին:
էսպես չի մնա
DHCP դա ցանցային պրոտոկոլ է, որի օգնությամբ ցանցում եղած մեքենաները ավտոմատ կերպով ստանում են որոշակի կարգավորումներ, օր.` IP հասցե, DNS սեռվերի հասցե, gateway-ի հասցե: կարգավորումները ստանալու համար տվյալ ցանցի եղած մեքենաները պետք է միանան DHCP սեռվերին, որը տրամադրում է կարգավորումները, ըստ նշված հատվածի, օր.` 10.0.0.2 -ից 10.0.0.25 և այլն.
Ցանկության դեպքում կօգնեմ կարգավորել DHCP սեռվերը fedora ՕՀ-ի վրա:
I love my life and I celebrate it every day...
-=BaZeL^4=- (06.09.2011), min-mak (14.08.2010), Ապե Ջան (22.06.2011)
Կցորդ 48782 ներկայացնում եմ 2 օրինակ. 1) dhcp սեռվերը կարող է հանդիսանալ նաև որպես gateway: 2) այս օրինակում DHCP սեռվերը միայն ip-ներ ա բաժանում, իսկ որպես "ելք" հանդիսանում ա ուրիշ մեքենա:
I love my life and I celebrate it every day...
Հոստերի Դինամիկ Կոնֆիգուրացման Արձանագրություն (DHCP)
Հոստերի Դինամիկ Կոնֆիգուրացման Արձանագրություն (Dynamic Host Configuration Protocol – DHCP): Այս ծառայությունը թույլ է տալիս ցանցին միացվող սարքերին ստանալ IP հասցեներ և այլ ինֆորմացիա DHCP սերվերից: Այս ծառայությունը թույլ է տալիս ավտոմատացնել հոստերին IP հասցեների, ենթացանցի դիմակի, gateway-ի և այլ IP պարամետրերի տրամադրման, նշանակման գործընթացը: DHCP-ն թույլ է տալիս հոստին ստանալ IP հասցե երբ հոստը միանում է ցանցին, որի համար կապ է հաստատվում DHCP սերվերի հետ և հասցեի հարցում կատարվում հոստի կողմից: DHCP սերվերը իր ցուցակում գտնվող ազատ հասցեներից մեկը որոշակի ժամանակով տրամադրում է հոստին:
Ընթերցել ավելին...
Ապե Ջան (20.06.2011)
Կոնցեպտուալ ճիշտ է
Իսկ առանձնահատկություններից կարող եմ ասել, որ նրա աշատանքը կախած չէ օպերացիոն համակարգի տիպից` նույնիսկ կարող է սարքավորման միջոցով իրականացվել: DHCP-ն համակարգչային ցանցի մասնակից սարքերին կարողանում է "ճանաչել" և նրանց հետ կապ հաստատել MAC հասցեի միջոցով, որն ըստ էության լռությամբ չի կրկնվում ոչ մի սարքի վրա: DHCP սերվերի աշխատանքի կոնցեպցիաները (հասցեների և ցանցային տվյալների տրամադրում, պահպանում, ֆիլտրում, իդենտիֆիկացում և այլն) ամբողջովին հիմնված է հենց MAC հասցեների ունիկալության և իդենտիֆիկացման վրա: Սակայն ներկայիս համակարգիչների ցանցային քարտերը թույլ են տալիս փոփոխել այդ հասցեն, այնպես որ պետք է ուշադիր լինել: Բացի այդ կան սարքեր, որոնք ցանցում DHCP սերվերի առկայության դեպքում անտեսում են ստատիկ IP-ները և փորձում են ստանալ նոր հասցեներ:
Այսպիսով ցանցում DHCP ծառայություն բարձրացնելուց առաջ պետք է առաջին հերթին գույքագրել բոլոր մասնակից սարքավորումների MAC հասցեները:
DHCP ծառայությունը խորհուրդ չի տրվում բարձրացնել հանրային (public) ցանցի ուղղությամբ` անկանխատեսելի խնդիրներ կարող են առաջանալ, ինչպես նաև կարող է արգելափակվել կապը:
Միացնելու համար կան տարբեր եղանակներ` նայած թե ինչի վրա ես ուզում միացնել: Windiows-ի տակ կան բազմաթիվ անվճար և բավականին հասկանալի ու թեթև ծրագրեր:
Unix/Linux պլատֆորմով ՕՀ-երում, առանց գրաֆիկական ինտերֆեյսի, անհրաժեշտ է լրացուցիչ գրականություն ընթերցել, կամ դիմել ֆորումներին
Ապե Ջան (20.06.2011)
OK
չ_OK
այ ախպեր, ինձ թվում ա բջջային օպերատորի կողմից տրամադրվող ինտեռնետից էն կողմ public network չկա... բա խի են DHCP ով տալիս, կամ լավ, էն hot spot երու՞մ, կամ էլ beeline/viva/mandarin-ի ցանցու՞մ
մի պարզ պատճառով՝ DHCP-ն հենց փաբլիկի համար ա, ապահովության համար ա ու IP խնայելու համար ա,
OK
linux-ի տակից
dhcpd.conf-ի օրինակ
հարգանքներս:
I love my life and I celebrate it every day...
ինձ ճիշտ չհասկացար Խոսքս ոչ թե հանրային ծառայություննրի մասին ա, այլ public-private ցանցերի մասին IT արգոնով ասում են ԼԱՆ-ի IP ու Ռեալ IP
Viva/Orange/Beeline բաժանորդը օպերատորի ցանցի համար private-ա, իսկ իրանց DHCP-ն IP, եթե Ինտերնետի IP ա, տալիս, ապա միայն ներքին ցանցի միացումը կայացնելուց հետո Այսինքն սկզբից ստեղծվում ա կապ օպերատորի հետ, որից հետո DHCP-ով տալիս ա "դրսի", ինտերնետի IP (Shared կապերի դեպքում` տենց չի, բաժանորդի կողմում միայն պրովայդերի IP-ն ա) ու "շպրտում" ա: Այդպես ավելի շատ անում են կորպորատիվ կամ անսահմանափակ հաճախորդների համար:
Ասածս հետևյալն ա:
Պատկերացրում X պրովայդերը տրամադրել ա, ինտերնետ կապ` ինչ-որ ձևով հասցրել ա քո սերվերին, որի ցանցային ինտերֆեյսներից մեկի վրա դրել ես Ինտերտենի Puplic, ստատիկ IP:
Այդ ինտերֆեյսի (քո ցանցի համար Public) ուղղությամբ DHCP կբարձրացնես? Ասենք թե բարձրացրիր, ինչ IP-ներ են ստանալու կլիենտները ?
եղավ, լրիվ հասկացա ինչ ի նկատի ունեյիր: բայց կապ չունի, կարելիա ռեալ IP-ներն էլ DHCP-ի տակ կոխել: ասենք ունենք IP block - 1.1.1.0/24, որը հանդիսանում ա ռեալ IP block, ռեալիստիչնի լինելու համար կարող ենք կիսել 1.1.1.0/25 և 1.1.1.128/25 ու կարող ենք կեսը տալ ստատիկ բաժանորդներին, իսկ մյուս կեսն էլ DHCP-ով շպրտենք: ու ոչ մի վախենալու բան մեր հետ չի լինի:
I love my life and I celebrate it every day...
Աթեիստ (20.06.2011)
Այ հիմա էլ ես չեմ հականում քեզ Խասքը գնում ապրովայդերի դիրքից, թե բաժանորդի?
Էտի դու հո չես տալու դրսից??? Տալիս ես քո ներքին կայաններին` այսինքն ներքին DHCP-ով ներքին կայաններին բաժանում ես դրսի IP-ներ, որից հետո հերքին կայաններն ավտոմատ հայտնվում են արտաքին ցանցից հասանելի հասցեում (իհարկե պետք է ցանցը համապատասխանաբար կառուցված լինի): Ստացվում ա, որ DHCP-ով բաժանեցիր ռեալ IP-ներ, բայց DHCP-ն հո դուրս նայող ինտերֆեյսի վրա չէս ակտիվացնում?
Սովորաբար պրովայդերները մեծ մասկով են տալիս IP-ները, պատկերացրու ես էդ սետկի մեջ չեմ, բայց ցանցի մեջ եմ ու IP ստացա
Չեմ ասում չի լինի, ասում եմ վտանգավոր ա, համ էլ պրովայդերը կարողա բլոկ անի
եթե մենք ենք IP տրամադրում՝ մենք պրովայդեր ենք, եթե IP ստանում ենք՝ բաժանորդ:
իհարկե չէ, DHCP-ն միշտ նայում ա դեպի ներս, դրսի/WAN IP-ն կարևոր չի թե ոնց ենք ստացել.
DHCP-ն չի կարա IP տա որը իրա թույլատրելի ցանցից դուրս ըլի: ուրիշ բան ա դու դնես IP որը DHCP-ի pool-ից դուրս ըլի:
հարց. ու՞մ համար ա վտանգավոր պրովայդերի՞, թե կլիենտի:
1. պրովայդերի. եթե պրովայդերի համար կլիենտը վտանգ ա ներկայացնում՝ ադմինը բանի պետք չի
2. կլիենտի. ուրեմն ինքը որոշել ա պրովայդերից թաքուն ինչ որ բան անի ու վտանգ ա ներկայացնում եթե ստացվել ա, հետևաբար տես կետ 1
որպեսզի երկուսիս էլ պարզ լինի ինչի մասին ենք խոսում՝
ունենք DHCP սեռվեր, որի eth0-ն նայում ա դեպի դուրս ու թե իրա IP-ն ինչ ա՝ մեզ չի հետաքրքրում
իսկ eth1-ը դա իրա LAN ինտեռֆեյսն ա, որը ունի IP 1.1.1.1
ու eth1 ինտեռֆեյսի վրա ակտիվացրած ա DHCP, որը IP-ներ ա բաժանում 1.1.1.2-1.1.1.127 ընկած միջակայքում, հետևաբար նրա մասկը՝ 255.255.255.128
հարց1. ինչ կլի եթե «նիրյադ» անունով ինչ որ մեկը փորձի իրա կոմպին 1.1.1.200 IP-ն տա:
պատ. ոչ մի բան, ուղղակի DHCP սեռվերը իրան թույլ չի տա որ «նիրյադը» նիրյադ ըլի:
հարց2. ի՞նչ տարբերություն DHCP pool-ի համար օգտագործել լոկալ IP-ներ, թե՞ գլոբալ:
պատ. ոչ մի
հարց3. կարող ա արդյոք DHCP-ն չլինի որպես gateway, հետևաբար ուրիշ մեքենայի IP տա
պատ. իհարկե, քանի որ DHCP-ի խնդիրը մենակ IP բաժանելն ա, իրա վրա կարա ընդհանրապես ինտերնետ չլինի, իսկ էն մեքենաները որոնք իրանից IP են ստացել դրանք ունենան ինտերնետ:
I love my life and I celebrate it every day...
Varzor (21.06.2011)
Այ հիմա հասկացա, որ տարբեր բաների մասին ենք խոսում
Խոսքս գնում էր նրա մասին, որ ոչ թե DHCP-ն չի կարող ցանկացած IP տրամադրի իր բաժանորդին, այլ այնմասին, որ DHCP սերվիսը չի կարելի publish անել արտաքին not trusted զոնայի համար:
Այսինքն, եթե DHCP սերվերը հանդիսանում ա GW, կամ էլ դեպի WAN նայող ինտերֆեյս ունի, ապա չպետք է պատասխանի դրսի ուղղությունից եկած IP ստանալու հարցումներին` DHCP-ն պետքա բարձրացված լինի միայն ներքին ցանցի համար, նակառակ դեպքում անվտանգույթունը թուլանում ա, ինչպես նաև կարողա DDOS-ի բերի
Windows-ում գրաֆիկական ինտերֆեյսից դա շատ պարզ ա երևում` ծրագիրը հարցնում ա "որ ինտերֆեյսին կցեմ DHCP ծառայությունը", մնում ամենակ ընտրելը
Քանի որ Linux-ի ադմինները չեն զիրում գրաֆիկան (որոշ չափով դա ընդամենը մանագիտական թանկացում ա ) ու աշխատում են կոնսովոլ, ապա էդքան պատկերավոր չի և պետքա հստակ պատկերացնի, թե ինչ հրաման ա գրում: Մի հատ պարամետր ես սխալ գրում` հակառակ գործողությունն ա անում:
Նոր սովորելւ ժամանակ ավահոր շատ էր ստացվում IP tebles-ի ու Squid-ի հետ աշխատելուց
հա բայց սխալ կոնֆ անելու մասին չի խոսքը, սխալ եթե անենք շատ բաների անվտանգության ու ընդհանրապես աշխատունակությունը վտանգի տակ կդնեք
կոնֆ-ի մի կտորը ներկայացնեմ
էսքանի մեջ չի գրված բայց նաև կողմնորոշվում ա նաև թե որ ինտերֆեյսի ուղղությամբ պտի աշխատի.Կոդ:subnet 1.1.1.0 netmask 255.255.255.128 { range 1.1.1.2 1.1.1.126; }
լինուքսի տակ ավելի հեշտ ա, քանի որ ինտեռֆեյս նշել պետք չի, ինքը ավտոմատ հասկանում ա, որ եթե ըստ վերևի նկարի eth1-ի IP-ը պատկանում ա "subnet 1.1.1.0 netmask 255.255.255.128"-ին հետևաբար էլ ուրիշ տեղ հարկ չկա նշելու թե որ ինտեռֆեյսի ուղղությամբ պտի ինքը IP բաժանի...
win-ի մեջ ա ուղղակի ամեն ինչ բարդացրած...
iptables-ն էլ կապ չունի DHCP-ի հետ, սքուիդի հետ մի թեթև
եթե բան պետք ըլի՝ դիմի:
I love my life and I celebrate it every day...
Ապե Ջան (22.06.2011)
Այս պահին թեմայում են 1 հոգի. (0 անդամ և 1 հյուր)
Էջանիշներ