我工作的大學使用 DHCP 來滿足我們絕大多數的 IP 位址需求。工作站等。
然而,對於伺服器,我們顯然使用靜態 IP 位址。目前判斷 IP 位址是否可用的方法是這樣的。
- 猜測資料中心範圍內的 IP,或尋找未在託管交換器每晚建立的電子表格中顯示的 IP
- 如果有回應,則對其進行 ping 操作,如果沒有回應,則返回步驟 1,繼續執行步驟 3
- nslookup 並查看是否有其他人命名過它
在大約 90% 的情況下,這種方法運作得很好,但它是勞力密集的,而且並不完美。考慮到主資料中心有 10 名管理員和大約 300 台伺服器,輔助資料中心還有 50 台左右伺服器,看來應該有一個解決方案。
對於用戶端服務所使用的工作站範圍內的靜態 IP 位址(印表機、MFD、偶爾的工作站)伊普蘭。它似乎缺少一些我們想要的東西:記錄誰聲明了 IP;多次登錄,最好使用 LDAP,這樣我們就可以使用現有帳戶;使用者介面足夠簡單,即使您每年只需使用它六次,它仍然很容易。
您如何管理資料中心 IP 位址?你追蹤它嗎?有「IP位址傢伙」嗎?牆上的紙清單?在你找到一個之前我們正在用戳做什麼的一些變體?
答案1
我們使用 dokuwiki 的副本,其中每個使用的子網路都有一個頁面。每當有任何事情被委託時,它就會被更新,儘管我們的規模足夠小,如果某件事沒有更新,我們可能可以找出是誰幹的。
答案2
我使用 DHCP 設定檔(ISC dhcpd.conf 或 Microsoft DHCP 伺服器資料庫)作為「電子表格」。電子表格會遺失數據,並且在任何規模的網路中都不準確。我允許新設備提取地址,然後透過保留來修復它們。如果我在足夠大的網路中工作,需要專門的“DHCP 人員”,我仍然會遵循相同的策略。在這種情況下,我會推出配置的自動匯出(可能基於 Web),以便不管理 DHCP 的群組仍然可以看到配置的樣子。
所有靜態分配的設備(我嘗試保留盡可能少的設備)都被描述為保留(帶有註釋表明它們實際上是靜態分配)。所有能夠取得 DHCP 的裝置都可以取得 DHCP,而那些需要「顯示」為靜態位址的裝置則被保留。
我採取與 Kevin Kuphal 相反的立場——我幾乎所有可能的事情都使用 DHCP 保留(我不得不多次對太多網絡進行重新編號)。 DHCP 是一項重要的基礎設施服務,與 DNS 甚至基本 IP 路由一樣重要,我廣泛使用它,並確保制定故障轉移計劃,以防我丟失 DHCP 伺服器。
答案3
域名系統。我們在 DNS 伺服器中註冊所有已指派的 IP。如果該位址列在那裡,則該位址已被佔用。如果不是,我仍然會進行 ping 操作,以確保有人沒有分配一個並忘記註冊它(任何方案都可能發生),但隨後我會分配它並在 DNS 中輸入資訊。
我不使用 DHCP 保留,因為這需要 DHCP 才能運行,我們的靜態分配服務才能運行。
答案4
我的伺服器也使用 DHCP,根據 MAC 位址進行靜態分配,然後當我們需要進行更改或快速查找伺服器的 IP 時,我們只需進入防火牆/路由器的配置即可。不久前我們重新安排基礎架構時,無需更改 40 多個虛擬機器上的 DNS 伺服器選項。