Резервирование и исключение адресов на DHCP-сервере IPv4
 

В случаях если несколько адресов выделены для определенных компьютеров, а сетевым платам этих компьютеров назначены фиксированные адреса (DHCP-клиент отключен), подскажите, как правильно сделать: резервировать адреса или исключать из области DHCP???

Вопрос собственно в различии при обработке DHCP-запросов и возник потому, что такие вопросы есть в экзаменах MS (сам в таких случаях всегда настраиваю резервирование, а исключения настраиваю, только если в сети 2 DHCP-сервера и им нужны непересекающиеся диапазоны адресов).

Вариант 1:
Если сервер получает запрос DHCPREQUEST на определенный адрес, а этот адрес входит в диапазон исключений, то DHCP-сервер никак не ответит клиенту (игнорирует запрос) ... и по только по таймауту клиент пошлет сообщение DHCPDISCOVER (после попыток пинговать шлюз его старой сети) - т.о. получение адреса затягивается. А если предположить гипотетическую ситуацию, что клиент приехал из тестовой сети, где шлюз имел тот же адрес (сети разделены физически для целей моделирования), как и в новой сети клиента, то получится, что клиент нелегально захватил адрес на все время, пока не истек срок аренды адреса в старой сети!

Вариант 2:
Если сервер получает запрос на резервирование определенного адреса, а этот адрес зарезервирован, то DHCP-сервер откажет клиенту в аренде и клиент сразу сможет зарезервировать другой адрес.

Я склоняюсь к версии, что лучше резервировать (вариант 2), но в дампе вопросов по экзамену 70-648 правильным ответом считается исключение!!!
---
Кто что думает?!?

Если на клиенте включена автонастройка IP-адреса - то резервирование.
В вашем случае - исключение. Какой смысл резервировать адрес, если механизм резервирования требует вклчючения на клиенте автонастройки IP-адреса? Подробно - в любой справке Windows Server.

Смысл резервирования: чтобы DHCP-сервер отклонял запросы аренды этих адресов.
Если будет исключение, то сервер просто проигнорирует запрос (левого) клиента на резервирование этого адреса.

На самих компьютерах DHCP-клиента включать нет необходимости.

Смысл резервирования - чтобы DCHP-сервер всегда давал в аренду один и тот же IP-адрес заданному устройству.

Для резервирования - автонастройка IP на клиенте должна быть включена :) В любом другом случае это статика.

Читайте первый пост про поведение сервера при запросе резервированного адреса, если MAC-адрес не соответствует.

не понял, причем тут "шлюз"? DHCP-запросы либо широковещательные, либо юникастовые прямо на DHCP-сервер

DHCPDISCOVER будет отправлен только при смене адреса DHCP-сервера (как-то же должен клиент найти DHCP)... если DHCPREQUEST получит "живой" DHCP-сервер, то он ответит DHCPNAK и никакой задержки с выдачей не произойдет, т.е. аналогично "Варианту 2"

подтвержение IP требуется при каждой загрузке клиента (DHCPREQUEST), так что никакого "нелегального захвата" не будет

Клиент DHCP от MS пингает шлюз старой сети если не получает ответа от DHCP-сервера. Если пинг проходит, то клиент считает, что он в старой сети и держит свой адрес до завершения аренды.
Да, но в этот пакет клиент включает последний известный ему адрес... Если адрес входит в исключения DHCP-сервера, то сервер игнорирует пакет.Согласно описанию клиента DHCP от MS, подтверждение не требуется, если не найдены DHCP-сервера с помощью DHCPDISCOVER, аренда прошлого адреса не истекла, а шлюз, адрес которого был известен в прошлой аренде ответил на ping.

В общем вопрос был про позицию MS.

Пост zonderz навел меня на мысль, что позиция MS будет в том, что исключение сделать проще, чем резервирование; а админ должен идти по пути наименьшего сопротивления.