Я только что получил свою первую работу в качестве системного администратора, и мое рабочее место все еще использует статические IP-адреса. Информация об адресах хранится в текстовом файле, который не обновляется.
Итак, моей первой задачей будет настройка DHCP-сервера.
И мой вопрос: есть ли у вас какие-либо советы о том, как мне действовать дальше?
Это вопрос, не связанный с программным обеспечением (т. е. я не спрашиваю, какое программное обеспечение использовать и как его настроить), а скорее о правильном подходе к конфликтам IP-адресов и пользователям, не переключающимся на DHCP.
Вот немного контекста:
- Я нахожусь в небольшой научной лаборатории (около 100 пользователей со своими устройствами).
- Пользователи являются администраторами на своих машинах.
- IP-адреса находятся в подсети университетской сети.
- Серверы — UNIX/LINUX, рабочие станции — Mac, ПК с Windows, Linux-боксы...
решение1
Конечно, это не исчерпывающий список, но я бы хотел остановиться на некоторых моментах:
- Соберите информацию о текущей настройке, используя либо ручной аудит, либо автоматизированный инструмент сканирования сети (убедитесь, что у вас есть разрешение на запуск указанного инструмента)
- Захватите текущие статические IP-адреса и MAC-адреса всех затронутых машин.
- Убедитесь, что ваша лабораторная локальная сеть надлежащим образом отделена от основной сети, например, с помощью VLAN, чтобы широковещательный трафик DHCP не мешал работе серверов, которые вы не контролируете.
- Установите и настройте DHCP-сервер в меру своих возможностей/исследований.
- Документируйте установку/настройку DHCP-сервера и процесс добавления новых резервирований.
- Определите пары IP/MAC, найденные в пункте 2, как резервирования в области DHCP; задокументируйте с информацией о пользователе.
- Сообщите пользователям о необходимости перехода на DHCP; укажите даты/время, когда вы будете менять серверы, предоставьте инструкции конечным пользователям о том, как настроить их собственные машины (и как выполнить откат), а также укажите дни, в которые вы будете доступны для оказания помощи/устранения неполадок.
- Измените конфигурации (Puppet, групповая политика, вручную) устройств, находящихся под вашим непосредственным контролем.
- Используйте инструменты вашего DHCP-сервера, чтобы убедиться, что резервирования становятся активными и IP-адреса выделяются правильно.
- Преследовать отстающих, пока все бронирования не будут активны и верны
- Выделяйте новые резервирования на основе MAC-адреса по мере ввода в эксплуатацию новых устройств.
- Обновите документацию для конечного пользователя вашей лаборатории, включив в нее сведения о том, как получить доступ к «новой» сети.
(Возможно, вы сможете обойтись без резервирования для всех ваших конечных пользователей, хотя ваши серверы, безусловно, должны быть зарезервированы, но вы предполагаете, что ваши конечные пользователи не создали паутину перекрестных зависимостей с машинами друг друга, поэтому, если вы явно не перепроектируете подсети/распределение IP-адресов, я бы зарезервировал существующие IP-адреса для всех известных устройств и выделял бы резервирования всем новым по мере их поступления.)