Configurando ip helper-address para um endereço de broadcast, idéia ruim?

Navegue suas respostas
1

Info:

  • Várias vlans sendo executadas em uma sub-rede de 16 bits
  • Todos os servidores DHCP estão na mesma sub-rede (10.1.0.0/16)
  • Todos os switches e roteadores são Cisco

Se eu tivesse que definir o endereço auxiliar de IP em nossos roteadores / switches para apontar para 10.1.255.255, seria uma má idéia?

Quais ramificações ela teria na rede (velocidade, segurança, etc.)?

    
por Sane 03.04.2013 / 19:14

1 resposta

2

Sim, é uma má ideia.

A documentação da Cisco diz: "O endereço auxiliar pode ser um endereço de servidor DHCP específico ou pode ser o endereço de rede se outros servidores DHCP estiverem no segmento de rede de destino. O uso do endereço de rede permite que outros servidores respondam ao DHCP pedidos. "

Embora isso evite que você trabalhe a curto prazo, o resultado final é que qualquer servidor DHCP desonesto (acidental ou mal-intencionado) nesse / 16 poderá também fornecer endereços para toda a sua rede. Isso não parece bom para mim.

Se você deseja economizar trabalho, por que não reutilizar os IPs existentes do servidor DHCP nos novos servidores?

    
por 03.04.2013 / 20:31

Tags

Como diagnosticar um grande número de conexões TIME_WAIT Como instalar o pacote apt para o Ubuntu Quantal a partir do Ubuntu Precise 12.04