Лучше всем выдавать IP динамически и пользоваться DNS для устройств к которым нужно подключаться.

Вопрос, можно ли настроить так, чтобы сервер работал в таком совмещенном режиме?

Запросто. Насколько я помню, по умолчанию dhcpd выдает адреса всем и каждому (параметр allow unknown-clients в dhcpd.conf), и надо просто добавить записи host { … }; с нужными IP и MAC.

Лучше всем выдавать IP динамически

Небесспорно.

и пользоваться DNS

А вот это бесспорно.

Конечно можно.

option  domain-name "lan";
option  domain-name-servers 172.17.0.1;

subnet 172.17.0.1 netmask 255.255.255.0 {
        option routers 172.17.0.1;
        range 172.17.0.100 172.17.0.150;

        host static2 {
                hardware ethernet 8C:89:A5:99:D6:F1;
                fixed-address 172.17.0.2;
        }
        host static3 {
                hardware ethernet 90:4C:E5:66:F4:05;
                fixed-address 172.17.0.3;
        }
}

Чем лучше? Дополнительное звено ( которое может быть слабым)

Всяким принтерам, которые перегружаются только если нет напруги ни к чему иметь динамический IP. Выдавать его с помощью DHCP, но он должен быть прибит. Да и свои компы, я бы тоже прибил IP адрес к маку. Левым выдавать динамически, у себя настраиваю, чтоб после выдачи IP адреса DHCP прописывал устройство в DNS.

Лучше тем что у тебя ничего не сломается, если у какого-то устройства изменится IP. Ты можешь даже в другую большую подсеть переехать и ничего не сломается.

Вижу прибитую статику, а где динамика?

Или этого достаточно?, и все что вне диапазона 172.17.0.100-172.17.0.150 будет отдаваться всяким незнакомцам динамически? Что-то не верится...:)

А с чего вдруг у принтера изменится IP? Если MAC у него постоянен и прибит к IP

Переезжать в другую сеть, это что то экзотическое. Не могу представить для чего мне это надо. Сейчас 3 сетки обьединены VPNами и нет нужды куда то переезжать.

У тебя есть диапозон из которого выдаются IP

но какие то IP привязаны к маку и им, и только им, будут выданы эти IP, остальным, с неописанными маками будут выдаваться не прибитые IP те оставшиеся IP

Или я что то не понимаю? надо разбить именно по диапозонам?

а где динамика

range 172.17.0.100 172.17.0.150;

Динамика

а где динамика

range 172.17.0.100 172.17.0.150;

То есть достаточно описать (задекларировать) какой-то диапазон из неприбитых АйПи и все? Польется из этого описания динамика?

У меня range range 172.16.1.2 172.16.1.99;

и в этом же диапазоне и прибитые и динамически выдающиеся кому угодно. Все что не прибито выдается.

Да, а вообще вот подробное описание: http://www.freebsd.org/cgi/man.cgi?query=dhcpd.conf&sektion=5&manpath...

Эх, по русски бы:)

И человеческим языком...:)

А с чего вдруг у принтера изменится IP? Если MAC у него постоянен и прибит к IP

Не знаю. Чисто гипотетически — понадобилось изменить IP принтера. Может его нужно перенести физически и как следствие в другую подсеть. Может быть купили новый сервер и нужно постепенно перенести все сервисы с одного сервера на другой, т.е. они какое-то время работают вместе, пока осуществляется долгий переезд.

Переезжать в другую сеть, это что то экзотическое. Не могу представить для чего мне это надо.

Закончились IP в 192.168.0.0/16 и нужно переезжать в 172.16.0.0/12.

Закончились IP в 192.168.0.0/16 и нужно переезжать в 172.16.0.0/12.

Никто не мешает завести вторую подсеть.

А так да, можно конечно и днс заюзать, но иногда проще статику.

Точно так.

Никто не мешает завести вторую подсеть.

А в чём бонус отдельной подсети, но будучи в одном L2? Или в чём бонус разных подсетей на одной фирме для одних и тех-же задач? Лучше уж маску расширить, чем маршрутизировать это дерьмо.

ИМХО конечно.

А в чём бонус отдельной подсети, но будучи в одном L2?

Ни в чём, я имел в виду отдельный влан и в нём отдельную подсеть, если не хватает существующей. Кончились адреса - заведи еще одну и вперёд. Это проще обычно чем расширять существующую (у меня сети идут кое-где подряд и их фиг расширишь).

А использование днс взамен статики я вообще себе плохо представляю. Есть у меня принтеров тьма-тьмущая, они динамический днс не особо умеют. Так что придётся дхцп сервер заставлять за них обновлять днс зону. Соответственно придётся доверять хостнейму, присланному принтером чтобы сформировать А-запись, что не особо комильфо.

Так что статика + днс гораздо лучше для таких девайсов как принтеры и т.п.: прибил всех к статике, в днс вбил и отовсюду уже по днс обращаешься к ним.

Лучше уж маску расширить

Если 192.168.0.0/16 исчерпан, то маску не расширишь.

Ну делать в L2 шире /16 , это уже маразм. Даже и это чрезвычайно много.

Так что статика + днс гораздо лучше для таких девайсов как принтеры и т.п.: прибил всех к статике, в днс вбил и отовсюду уже по днс обращаешься к ним.ак что статика + днс гораздо лучше для таких девайсов как принтеры и т.п.: прибил всех к статике, в днс вбил и отовсюду уже по днс обращаешься к ним.

Сейчас живу также, но вот пробую играться с DDNS и параметрами (dhcpd + bind):

ddns-hostname "neo";

И/или:

use-host-decl-names

Если мне память то не подменяет, то можно же объявлять хосты примерно так:

host bla-bla {hardware ethernet 00:03:xx:xx:xx:xx;}

А если эта лярва мне не подменяет, то можно больше не париться с диапозоном ip пусть оно там само, чего хочет, то и выдаёт. Достаточно лишь описать принтер следующим образом:

# printers
       group {
	 host accprn { hardware ethernet 0:c0:c3:88:2d:81; ddns-hostname "accprn";}
	 host stockprn { hardware ethernet 0:c0:c3:00:14:11; ddns-hostname "stockprn";}
       }

Вот уж такая конструкция крайне не сложно скриптуется... - Добавлять принтера, будет одно удовольствие... :)

Ни в чём, я имел в виду отдельный влан и в нём отдельную подсеть, если не хватает существующей

Но это будет весьма печально, если до клиентов не доходит L3 оборудование, а стоят свитчи... Тогда маршрутизация будет в серверной ... Или может как-то можно по-другому запилить?

Но это будет весьма печально, если до клиентов не доходит L3 оборудование, а стоят свитчи...

Ну, во-первых сейчас любые приличные свичи умеют L3 роутинг на скорости свитчинга, хотя-бы статический. А некоторые (каталисты 2960-XR) умеют и динамику, пусть и урезаную (ospf/eigrp stub).

Поэтому, если есть возможность и целесообразность, то я свичи делаю роутерами и выделяю им несколько персональных подсетей /24 (pc, voip, принтеры, прочая) - свич (или их стек) для этих сетей дефолтный гейтвей и роутит их траффик в ядро сети, где уже пляшет динамический роутинг. Красиво и аккуратно.

Это при топологии звезда. При прочих, в принципе, тоже будет работать.

Тем самым ты уменьшаешь броадкаст домены и мусор не летает по всей сети, да и вообще всё организованней становится.

Вообще-то для чего мысли копошилися скажу, а то не в ту степь...

Своим корявым языком зарулил темку влево. В своей маленькой сети */24, хочу прибитые айпи отдавать только хорошим знакомцам (мои компы/сервера, наши принтера, рутера и пр., сотрудники с постоянными компами). Это отобирает от адресного пространства моей сети около 150-200 айпи. А весь остаток пространства (описывая в subnet) хочу отдавать динамически всяким приходящим проходимцам с ноутами и с писи, но чтобы було так - мой ДЭХЭСЭПЭ указывает им мой ТЭЭФТЭПЭ, с которого они берут загрузчик с запросом пароля. Если проходимец мне нравитсяи ему сильно надо - то я ему сообщаю пароль и пускаю дальше, например, на какой-нибудь лайвсиди или мемтест. Тем самым, хочу добиться чтобы никто посторонний не смог подключившись эзернет порт похозяйничать в сети. А кого пущу пускай мне пивка подкинут:)

Правда если чел выставит насильно айпи из моей прибитой сетки и зайдет в сеть

при отсутствии легального прибитого владельца, то будет нехорошо..., а еще хуже будет если легальный будет в сети, возникнет коллизия, сеть тормознется и что-то там еще... Как избежать:)?

Никак. По этому и придумали: RADIUS, dhcp option 82 и т.д.