我剛找到第一份系統管理員工作,而我的工作場所仍在使用靜態 IP 位址。有關地址的資訊保存在不是最新的文字檔案中。
因此,我的第一個任務是設定 DHCP 伺服器。
我的問題是:你們對我該如何進行有什麼建議嗎?
這不是一個與軟體相關的問題(即我不是問要使用什麼軟體以及如何配置它),更多的是關於針對 IP 衝突和用戶不切換到 DHCP 採取的正確方法。
這是一些背景資訊:
- 我在一個小型科學實驗室(大約有 100 個用戶和他們的盒子)
- 使用者是其計算機的管理員
- IP 位址位於大學網路的子網路上
- 伺服器是 UNIX/LINUX,工作站是 Mac、Windows PC、Linux 機器...
答案1
絕不是詳盡無遺,但我會討論一些要點:
- 透過手動審核或自動網路掃描工具收集有關目前設定的資訊(確保您有權執行所述工具)
- 擷取所有受影響電腦的目前靜態 IP 位址和 MAC 位址
- 確保您的實驗室 LAN 與主網路適當隔離(例如透過 VLAN),以便 DHCP 廣播流量不會幹擾不受您控制的伺服器
- 盡您所能/研究安裝和設定 DHCP 伺服器
- 記錄 DHCP 伺服器安裝/設定以及新增預留的過程
- 將 #2 中找到的 IP/MAC 對定義為 DHCP 範圍內的保留;包含使用者資訊的文檔
- 通知使用者更改為 DHCP 的要求;指定您將更改伺服器的日期/時間,向最終用戶提供有關如何配置自己的電腦(以及如何回滾)的說明,並提供您可以提供協助/排除故障的日期
- 變更直接控制的設備的配置(Puppet、群組原則、手動)
- 使用 DHCP 伺服器工具確認預留已生效且 IP 位址已正確分配
- 追趕掉隊者,直到所有預訂均有效且正確
- 當新設備投入使用時,根據 MAC 位址分配新的預留空間。
- 更新實驗室的最終用戶文件以包括如何訪問“新”網絡
(您也許可以在沒有為所有最終用戶保留的情況下離開——儘管您的伺服器當然應該被保留——但是您假設您的最終用戶沒有創建一個相互依賴的蜘蛛網其他人的機器,因此,除非您明確地重新設計子網劃分/IP 分配,否則我會將現有IP 作為所有已知設備的預留,並在所有新設備進來時將預留分配給它們)