Как работает dhcp сервер

Клиент спрашивает адрес, сервер выдает адрес и запоминает, на какой адрес кому выдал. Про клиентов других dhcp серверов, и компов со статичными настройками он не знает.

Да, выполняется, через отправку ICMP пакетов на выдаваемый адрес, если ответ получен, значит существует конфликт адресов и адрес изымается из пула до момента, пока конфликт не будет исчерпан.

Как работает dhcp сервер

«Дын-дын... Кршшппппшшшшш» Ой нет, это диалап.

Чтобы сразу ответить на вопрос, где написано про DHCP conflict detection, вот цитата из документации у ISC DHCPD:

IP ADDRESS CONFLICT PREVENTION

The DHCP server checks IP addresses to see if they are in use before allocating them to clients. It does this by sending an ICMP Echo request message to the IP address being allocated. If no ICMP Echo reply is received within a second, the address is assumed to be free. This is only done for leases that have been specified in range statements, and only when the lease is thought by the DHCP server to be free - i.e., the DHCP server or its failover peer has not listed the lease as in use. If a response is received to an ICMP Echo request, the DHCP server assumes that there is a configuration error - the IP address is in use by some host on the network that is not a DHCP client. It marks the address as abandoned, and will not assign it to clients. The lease will +remain abandoned for a minimum of abandon-lease-time seconds. If a DHCP client tries to get an IP address, but none are available, but there are abandoned IP addresses, then the DHCP server will attempt to reclaim an abandoned IP address. It marks one IP address as free, and then does the same ICMP Echo request check described previously. If there is no answer to the ICMP Echo request, the address is assigned to the client. The DHCP server does not cycle through abandoned IP addresses if the first IP address it tries to reclaim is free. Rather, when the next DHCPDISCOVER comes in from the client, it will attempt a new allocation using the same method described here, and will typically try a new IP address.

https://www.isc.org/wp-content/uploads/2017/08/dhcp41conf.html#IP ADDRESS CON...

Так делают ISC DHCPD, Cisco DHCPD, Microsoft DHCPD, возможно другие могут этого не делать, не знаю, это лучше уточнить в документации к конкретному DHCPD.

Можно ли административно выдавать этим пользователям адреса ДО диапазона DHCP сервера? Кстати, мне кажется можно узаконить эти адреса, прописать диапазон максимально, но для некоторых задать привязки MAC-IP, и тогда встретив знакомый MAC с прописанным IP, оно будет пропускать его, а остальные адреса динамически лягут в «дырки». Как-то так, наверное.

Можно ли административно выдавать этим пользователям адреса ДО диапазона DHCP сервера?

Да, я разрешаю.

тогда встретив знакомый MAC с прописанным IP, оно будет пропускать его, а остальные адреса динамически лягут в «дырки». Как-то так, наверное.

Хочу дополнить, что ISC DHCP позволяет так работать, но выдаёт warning мол пул динамических lease пересекается со статическим и может быть жопа. Жопы я правда ни разу из-за этого не наблюдал, но подобные конфигурации стараюсь сам не практиковать

В случае если часть клиентов имеет статические ip адреса ?

Спрошу немного нерелейтед, раз уж все равно сеанс ликбеза. Кто-нибудь знает, как можно заблокировать на некоем гейтвее с dhcp-сервером, всех, кто не пользуется собственно dhcp? Т.е. не форвардить трафик от клиентов со статическими IP. Видел когда-то такой фокус на микротиках.

Если адрес будет свободен то он его выдаст клиенту запросившему динамику.

Наколбасить скрипт, добавляющий/удаляющий разрешающее правило в forward и дергать его по 'on commit' / 'on expire|release', если сервер isc dhcpd.

В случае если часть клиентов имеет статические ip адреса

исправлять при помощи паяльника в штатный порт того кто их поставил

Там какая нибудь проверка осуществляется

по базовому стандарту нет

Просто всегда думал что нужно шаманить с mac на dhcp серверах - а тут на практике встретил что просто вбиты ip адреса

правильно думал. на практике - паяльник в руки и пошел искать того кто эту «практику» делал. я один раз неделю вычищал такие хосты после одного героя-админа - пришел отпускник с ноутом-статикой и кирдык.

Единственное место где правда могут (можно != нужно) быть разом и динамика и статика - это серверное и сетевое хозяйство, особенно критическая часть типа самого DHCP, контроллера домена и корневого свитча. но даже в этом случае даже если часть этого добра на статике их адреса надо либо резервировать, либо вынести нафиг из пула.

dhcp snooping на свитчах доступа