A universidade onde trabalho usa DHCP para a grande maioria das nossas necessidades de endereçamento IP. Estações de trabalho e similares.
No entanto, para servidores, obviamente usamos endereços IP estáticos. O método atual para descobrir se um endereço IP está disponível funciona assim.
- Adivinhe um IP no intervalo do data center ou procure um que não apareça na planilha criada todas as noites a partir do switch gerenciado
- faça ping se ele responder, volte para a etapa 1, se não, prossiga para a etapa 3
- nslookup nele e veja se alguém mais o nomeou
Cerca de 90% das vezes isso funciona bem, mas exige muito trabalho e não é perfeito. Considerando 10 administradores e cerca de 300 servidores no data center principal, e outros cerca de 50 servidores em nosso data center secundário, parece que deveria haver uma solução.
Para endereços IP estáticos (impressoras, MFDs, estações de trabalho ocasionais) nos intervalos de estações de trabalho usados pelos Serviços de Clienteipplan. Parece que faltam algumas coisas que gostaríamos: registro de quem reivindicou IPs; logins múltiplos, preferencialmente com LDAP para que possamos usar contas existentes; uma interface de usuário simples o suficiente para que, quando você precisa usá-la apenas meia dúzia de vezes por ano, ainda seja fácil.
Como você gerencia o endereçamento IP do seu data center? Você rastreia isso? Existe "o cara do endereço IP"? Uma lista de papel na parede? Alguma variante do que estamos fazendo com o puxão até você encontrar um?
Responder1
Usamos uma cópia do dokuwiki, com uma página para cada sub-rede utilizada. Sempre que algo é comissionado, ele é atualizado, embora sejamos pequenos o suficiente para que, se não for atualizado para alguma coisa, provavelmente possamos descobrir quem o fez.
Responder2
Eu uso o arquivo de configuração DHCP (ISC dhcpd.conf ou o banco de dados do servidor Microsoft DHCP) como "a planilha". As planilhas ficam sem dados e são notoriamente imprecisas em redes de qualquer tamanho. Eu permito que novos dispositivos obtenham endereços e depois os corrija com reservas. Se eu estivesse trabalhando em redes grandes o suficiente para precisar de "caras do DHCP" dedicados, ainda seguiria a mesma estratégia. Eu enviaria exportações automatizadas (provavelmente baseadas na Web) da configuração nesses casos, para que os grupos que não administram o DHCP ainda pudessem ver a aparência das configurações.
Todos os dispositivos atribuídos estaticamente (dos quais tento manter o mínimo possível) são descritos como reservas (com uma nota indicando que são realmente atribuições estáticas). Todos os dispositivos que podem obter DHCP o fazem, e os dispositivos que precisam "aparecer" como endereços estáticos são reservados.
Adoto a postura oposta de Kevin Kuphal - uso reservas DHCP para quase tudo o que é possível (tive que renumerar muitas redes muitas vezes). O DHCP é um serviço de infraestrutura importante - tão importante quanto o DNS ou até mesmo o roteamento IP básico - e eu o uso extensivamente e certifico-me de ter um plano de failover em vigor, caso eu perca meu servidor DHCP.
Responder3
DNS. Registramos todos os IPs atribuídos em nosso servidor DNS. Se o endereço estiver listado lá, ele será usado. Se não for, ainda faço ping só para ter certeza de que alguém não atribuiu um e esqueço de registrá-lo (pode acontecer com qualquer esquema), mas então atribuo e insiro as informações no DNS.
Não uso reservas DHCP porque isso exige que o DHCP esteja operacional para que nossos serviços atribuídos estaticamente funcionem.
Responder4
Eu também uso DHCP para meus servidores, com alocações estáticas baseadas em endereços MAC, então quando precisamos fazer alterações ou pesquisar rapidamente o IP de um servidor, basta entrar na configuração do nosso firewall/roteador. Evitamos a necessidade de alterar as opções do servidor DNS em mais de 40 máquinas virtuais quando reorganizamos nossa infraestrutura há algum tempo.