Acabei de conseguir meu primeiro emprego como administrador de sistemas e meu local de trabalho ainda usa endereços IP estáticos. As informações sobre endereços são mantidas em um arquivo de texto desatualizado.
Então, minha primeira tarefa aqui será configurar um servidor DHCP.
E minha pergunta é: vocês têm algum conselho sobre como devo proceder?
Não é uma questão relacionada a software (ou seja, não estou perguntando qual software usar e como configurá-lo), é mais sobre a abordagem correta a ser adotada em relação a conflitos de IP e usuários que não mudam para DHCP.
Aqui está um pouco de contexto:
- Estou em um pequeno laboratório de ciências (cerca de 100 usuários com suas caixas)
- Os usuários são administradores em suas máquinas
- Os endereços IP estão em uma sub-rede da rede da universidade
- Os servidores são UNIX/LINUX, as estações de trabalho são Macs, PCs Windows, caixas Linux...
Responder1
Não é de forma alguma exaustivo, mas alguns dos pontos que eu abordaria:
- Reúna informações sobre a configuração atual, seja por auditoria manual ou ferramenta automatizada de verificação de rede (certifique-se de ter permissão para executar a ferramenta)
- Capture endereços IP estáticos e endereços MAC atuais de todas as máquinas afetadas
- Certifique-se de que a LAN do seu laboratório esteja adequadamente separada da rede principal, por exemplo, por VLAN, para que o tráfego de transmissão DHCP não interfira nos servidores que não estão sob seu controle
- Instale e configure o servidor DHCP com o melhor de suas habilidades/pesquisa
- Documente a instalação/configuração do servidor DHCP e o processo para adicionar novas reservas
- Defina os pares IP/MAC encontrados em #2 como reservas no escopo DHCP; documento com informações do usuário
- Informar a base de usuários sobre o requisito de mudança para DHCP; especifique datas/horas em que você alterará os servidores, forneça instruções aos usuários finais sobre como configurar suas próprias máquinas (e como reverter) e forneça dias em que você estará disponível para ajudar/solucionar problemas
- Altere as configurações (Puppet, Política de Grupo, manualmente) dos dispositivos sob seu controle direto
- Use as ferramentas do seu servidor DHCP para confirmar se as reservas estão se tornando ativas e se os endereços IP estão sendo alocados corretamente
- Persiga os retardatários até que todas as reservas estejam ativas e corretas
- Aloque novas reservas, com base no endereço MAC, conforme e quando novos dispositivos forem comissionados.
- Atualize a documentação do usuário final do seu laboratório para incluir como acessar a 'nova' rede
(Você pode conseguir sair sem reservas para todos os seus usuários finais - embora seus servidores certamente devam ser reservados - mas você está assumindo que seus usuários finais não criaram uma teia de dependências cruzadas para cada um máquinas de outras pessoas, a menos que você esteja redesenhando explicitamente a sub-rede/alocação de IP, eu colocaria os IPs existentes como reservas, para todos os dispositivos conhecidos, e alocaria reservas para todos os novos à medida que eles chegassem)