저는 시스템 관리자라는 첫 직장을 막 시작했는데 직장에서는 여전히 고정 IP 주소를 사용하고 있습니다. 주소에 대한 정보는 최신이 아닌 텍스트 파일에 보관됩니다.
따라서 여기서 첫 번째 작업은 DHCP 서버를 설정하는 것입니다.
제 질문은 이렇습니다. 제가 어떻게 진행해야 하는지 조언해주실 수 있나요?
이는 소프트웨어 관련 질문이 아니며(즉, 어떤 소프트웨어를 사용할지, 어떻게 구성할지 묻는 것이 아닙니다) IP 충돌 및 사용자가 DHCP로 전환하지 않는 경우에 취해야 할 올바른 접근 방식에 관한 것입니다.
약간의 맥락은 다음과 같습니다.
- 저는 작은 과학 실험실에 있습니다(약 100명의 사용자가 상자를 들고 있음).
- 사용자는 자신의 컴퓨터에서 관리자입니다.
- IP 주소는 대학 네트워크의 서브넷에 있습니다.
- 서버는 UNIX/LINUX이고, 워크스테이션은 Mac, Windows PC, Linux 박스입니다.
답변1
결코 완전하지는 않지만 내가 살펴볼 몇 가지 사항은 다음과 같습니다.
- 수동 감사 또는 자동화된 네트워크 검색 도구를 통해 현재 설정에 대한 정보를 수집합니다(해당 도구를 실행할 권한이 있는지 확인하세요).
- 영향을 받는 모든 시스템의 현재 고정 IP 주소 및 MAC 주소를 캡처합니다.
- 실험실 LAN이 VLAN 등을 통해 기본 네트워크와 적절하게 분리되어 있는지 확인하십시오. 그러면 DHCP 브로드캐스트 트래픽이 제어할 수 없는 서버를 방해하지 않습니다.
- 귀하의 능력/연구를 최대한 활용하여 DHCP 서버를 설치하고 구성하십시오.
- DHCP 서버 설치/구성 및 새 예약 추가 프로세스를 문서화합니다.
- #2에서 찾은 IP/MAC 쌍을 DHCP 범위의 예약으로 정의합니다. 사용자 정보가 포함된 문서
- DHCP로 변경해야 한다는 요구 사항을 사용자에게 알립니다. 서버를 변경할 날짜/시간을 지정하고, 최종 사용자에게 자신의 컴퓨터를 구성하는 방법(및 롤백하는 방법)에 대한 지침을 제공하고, 지원/문제 해결에 사용할 수 있는 날짜를 제공합니다.
- 직접 제어하는 장치의 구성(Puppet, 그룹 정책, 수동)을 변경합니다.
- DHCP 서버의 도구를 사용하여 예약이 활성화되고 IP 주소가 올바르게 할당되는지 확인하세요.
- 모든 예약이 활성화되고 정확해질 때까지 낙오자를 추적하세요.
- 새 장치가 시운전되면 MAC 주소를 기반으로 새 예약을 할당합니다.
- '새' 네트워크에 액세스하는 방법을 포함하도록 연구실의 최종 사용자 문서를 업데이트하세요.
(서버는 확실히 예약되어야 하지만 모든 최종 사용자에 대해 예약 없이 벗어날 수 있습니다. 그러나 최종 사용자가 각 서버에 대한 상호 종속성의 거미줄을 만들지 않았다고 가정합니다. 다른 컴퓨터의 경우 서브넷/IP 할당을 명시적으로 다시 설계하지 않는 한 알려진 모든 장치에 대해 기존 IP를 예약으로 넣고 새로 들어오는 모든 장치에 예약을 할당합니다.)