[问题求助]请问在交换机上设置过限制非法DHCP的朋友们? [复制链接]

最近准备购置400个节点的网吧网络设备,目前预想方案是400口(48口X10台)的2层带10.0.0M-SX交换机,然后买一个FULL 3层1000M-S.X的交换机做主干.2层交换机通过1000M-.SX口连接上3层交换机主干.请问这样的网络限制非法DHCP.是不是只要3层主交换机上可以限制就行了?2层机器不需要限制吧?(限制非法DHCP交换机需要支持哪些功能?)电脑
然后是分2个子网好还是.用B类子网做单个子网好?    外汇
请有做过这么大网络的朋友说说经验好吗.?学习

首先说明，我的网络比400台更多一些，接着回答你的问题


1.根据你的要求400台分一个子网段就可以了；
2.2层上对dhcp做不了任何东西；
3.3层交换机器上禁止udp 67，68口就可以禁止掉dhcp；
4.由于在3层交换机上做策略，依然可能影响到交换效率，如果是我个人，会选择禁止修改客户端设置，并且在gateway上绑定ip/mac 的做法来完成，这样做严密性不够高，但是在正常情形下数据互访效率更好一些。

网吧要 dhcp 干嘛?

全用静态IP. 400台, 不在一个子网的好. 有些游戏会发广播的.

最好把一部分机器划在一起, 做成一个子网, 比如这个子网可以玩CS, 那个可以玩别的什么.

然后, 因为有的机器会用视频, 所以, 也最好单独划出来. 这样好管理.

要DHCP管理方便啊.每台机器都去配置IP多累啊?
每个机器都要所有都能玩啊.哪有分那么清楚的,这样娱乐空间小了很多.
分子网后有路由问题.例如路由可以ping访问后LAN联网游戏子网1客户机建立主机,在子网2的客户机能看到子网1客户机建立的游戏吗?(例如CS 星际)

QUOTE:原帖由 diypig 于 2006-3-4 10:59 发表
要DHCP管理方便啊.每台机器都去配置IP多累啊?
每个机器都要所有都能玩啊.哪有分那么清楚的,这样娱乐空间小了很多.
分子网后有路由问题.例如路由可以ping访问后LAN联网游戏子网1客户机建立主机,在子网2的客户机能 ...


网吧的机器, 又不是天天改来改去, 静态IP是最好的. 能知道是哪台机器出了问题.

不想分子网也行, 但要想到后果是什么, 一台机器 中了冲击波之类的, 就能让你的整个网全完蛋.

QUOTE:原帖由 q1208c 于 2006-3-4 11:13 发表


网吧的机器, 又不是天天改来改去, 静态IP是最好的. 能知道是哪台机器出了问题.

不想分子网也行, 但要想到后果是什么, 一台机器 中了冲击波之类的, 就能让你的整个网全完蛋.


分了子网后是否LAN GAME都不能连网了?星际用的是IPX协议.CS用的是TCP/IP,
它应该有它的一个浏览协议.(这个估计通过路由设置也许可以解决吧?) IPX协议的游戏就估计没戏了吧?

QUOTE:原帖由 diypig 于 2006-3-4 11:23 发表


分了子网后是否LAN GAME都不能连网了?星际用的是IPX协议.CS用的是TCP/IP,
它应该有它的一个浏览协议.(这个估计通过路由设置也许可以解决吧?) IPX协议的游戏就估计没戏了吧?


CS 好象可以吧. 我也不知道. IPX 要是没有routing 是一定不行的.

晕!IPX协议路由从没弄过?FULL 3层交换一般都支持吧?那些大于300台的网吧一般怎么做的呢?

QUOTE:原帖由 diypig 于 2006-3-4 13:44 发表
晕!IPX协议路由从没弄过?FULL 3层交换一般都支持吧?那些大于300台的网吧一般怎么做的呢?


真抱歉, 我可不是做 网吧.

IPX 协议我只是了解一点, 考试的时候知道怎么让它可 routing .

但在实用时没用过.

我去过的网吧很少, 但多数是分区的, 比如这些机器能视频, 这些能打CS... ...

没去过300台以上的网吧.

我见过的网络有很大的, 但没有把300台放在一个网段的. 好象 我们用的全是C类地址, 最多一般就给200台左右. 再多了就再给一个子网.