私はシステム管理者として初めての仕事に就いたばかりですが、職場ではまだ静的 IP アドレスが使用されています。アドレスに関する情報は、最新ではないテキスト ファイルに保存されています。
したがって、ここでの最初のタスクは、DHCP サーバーをセットアップすることです。
私の質問は、これからどのように進めていくべきかについて何かアドバイスはありますか?
これはソフトウェア関連の質問ではありません (つまり、どのソフトウェアを使用するか、どのように構成するかを尋ねているわけではありません)。IP の競合やユーザーが DHCP に切り替えないことに関して、適切なアプローチを取ることが質問です。
以下に少し背景を説明します。
- 私は小さな科学研究室にいます(約100人のユーザーがそれぞれのボックスを持っています)
- ユーザーは自分のマシンの管理者である
- IPアドレスは大学のネットワークのサブネット上にある
- サーバーは UNIX/LINUX、ワークステーションは Mac、Windows PC、Linux ボックスなどです。
答え1
決して網羅的ではありませんが、私が取り上げたいポイントをいくつか挙げます。
- 手動監査または自動ネットワークスキャンツールのいずれかを使用して、現在の設定に関する情報を収集します(そのツールを実行する権限があることを確認してください)。
- 影響を受けるすべてのマシンの現在の静的IPアドレスとMACアドレスをキャプチャします。
- DHCPブロードキャストトラフィックが制御できないサーバーに干渉しないように、ラボLANがVLANなどによってメインネットワークから適切に分離されていることを確認してください。
- DHCPサーバーを自分の能力と研究を最大限に活用してインストールして構成する
- DHCPサーバーのインストール/構成と新しい予約を追加するプロセスを文書化する
- #2で見つかったIP/MACペアをDHCPスコープの予約として定義し、ユーザー情報を文書化する
- DHCP への変更の必要性をユーザーベースに通知し、サーバーを変更する日付と時刻を指定し、エンドユーザーに自分のマシンを構成する方法 (およびロールバック方法) に関する指示を提供し、サポート/トラブルシューティングに対応できる日を指定します。
- 直接制御するデバイスの構成(Puppet、グループポリシー、手動)を変更する
- DHCPサーバーのツールを使用して、予約がアクティブになり、IPアドレスが正しく割り当てられていることを確認します。
- すべての予約が有効で正しいものになるまで遅れている人を追跡する
- 新しいデバイスが稼働すると、MAC アドレスに基づいて新しい予約を割り当てます。
- ラボのエンドユーザー向けドキュメントを更新して、「新しい」ネットワークにアクセスする方法を含めます。
(すべてのエンドユーザーに対して予約なしでも済むかもしれませんが、サーバーは確実に予約する必要があります。ただし、エンドユーザーが互いのマシンに相互依存関係の蜘蛛の巣を作成していないという前提があるため、サブネット/IP 割り当てを明示的に再設計しない限り、すべての既知のデバイスに対して既存の IP を予約として設定し、新しく追加されたすべてのデバイスに予約を割り当てることをお勧めします)