Задний план
У нас около 500 публичных IP-адресов, и мы скоро иссякнем. Большинство хостов настроены на получение IP от DHCP.
Но есть некоторые, которые были настроены со статическим IP.
Эта проблема
Теперь я хотел бы освободить те IP-адреса, на которых хост больше не существует.
Для IP-адресов DHCP это просто; Там я могу просто заглянуть на DHCP-сервер и проверить, когда каждый IP был выдан в последний раз. Если не в течение X месяцев, я объявляю его бесплатным, и если хост снова подключится к сети, он просто получит другой IP.
Но как насчет тех хостов, которые использовали статические IP-адреса?
Я могу пинговать IP-адрес, и если он не отвечает, возможно, это бесплатно.
Но что, если я дам IP-адрес новому хосту, потому что я думаю, что он бесплатный, а старый хост однажды подключится к сети? Проблема!
Вопрос
Как вы очистите свой IP-адрес в такой ситуации и не позволите «хостам-призракам» снова подключиться к сети и потребовать свой IP-адрес снова?
Надеюсь, вы каким-то образом отслеживаете свои статические IP-адреса. В большинстве магазинов есть какой-либо тип документа (например, электронная таблица), который отслеживает любые статические назначения. Если вы этого не сделаете, в Интернете есть бесплатные менеджеры IP-адресов (SolarWinds приходит на ум), что может помочь вам составить список того, что есть в вашей сети.
Что касается назначения DHCP, если вы используете DHCP-сервер Windows, вы можете включить обнаружение конфликта адресов так что он будет пинговать адрес, чтобы узнать, используется ли он перед назначением. Я думаю, что другие DHCP-серверы имеют аналогичные возможности. Конечно, ваш клиентский и аппаратный брандмауэры должны разрешать эхо-запросы для работы этой функции.
Что касается клиентов со статическим адресом, которые подключаются после вашей инвентаризации IP-адресов, они получат уведомление о конфликте адресов при повторном подключении к сети, если их адрес уже используется. Надеюсь, у них хватит ума переключиться на DHCP (или позвонить в службу поддержки). К сожалению, вам придется применять более сложные методы (такие как защита доступа к сети или 802.1x), чтобы эти ребята не могли подключиться в первую очередь.