Назад | Перейти на главную страницу

Переход со статических IP-адресов на DHCP

Я только что получил свою первую работу системного администратора, и на моем рабочем месте все еще используются статические IP-адреса. Информация об адресах хранится в устаревшем текстовом файле.

Итак, моей первой задачей здесь будет настройка DHCP-сервера.

И мой вопрос: вы, ребята, можете посоветовать, как мне поступить?

Это не вопрос, связанный с программным обеспечением (т.е.Я не спрашиваю, какое программное обеспечение использовать и как его настраивать), это скорее вопрос о правильном подходе к конфликтам IP-адресов и пользователям, не переключающимся на DHCP.

Вот немного контекста:

Ни в коем случае не исчерпывающий, но некоторые моменты, которые я хотел бы затронуть:

  1. Соберите информацию о текущей настройке с помощью ручного аудита или автоматического сетевого сканирования (убедитесь, что у вас есть разрешение на запуск указанного инструмента)
  2. Захватить текущие статические IP-адреса и MAC-адреса всех затронутых машин
  3. Убедитесь, что локальная сеть вашей лаборатории должным образом отделена от основной сети, например по VLAN, чтобы широковещательный трафик DHCP не мешал серверам, не находящимся под вашим контролем
  4. Установите и настройте DHCP-сервер в меру своих возможностей / исследования
  5. Задокументируйте установку / настройку DHCP-сервера и процесс добавления новых резервирований.
  6. Определите пары IP / MAC, найденные в # 2, как резервирования в области DHCP; документ с информацией о пользователе
  7. Сообщите пользовательской базе о необходимости перехода на DHCP; укажите дату / время, когда вы будете менять серверы, предоставьте инструкции конечным пользователям относительно того, как настроить их собственные машины (и как выполнить откат), и укажите дни, когда вы будете доступны для помощи / устранения неполадок
  8. Измените конфигурации (марионетка, групповая политика, вручную) устройств, находящихся под вашим прямым контролем
  9. Используйте инструменты DHCP-сервера, чтобы убедиться, что резервирования становятся активными и IP-адреса назначаются правильно.
  10. Преследуйте отставших, пока все бронирования не станут активными и не исправят
  11. Распределяйте новые резервирования на основе MAC-адреса по мере ввода новых устройств в эксплуатацию.
  12. Обновите документацию для конечного пользователя вашей лаборатории, чтобы включить в нее информацию о том, как получить доступ к «новой» сети.

(Вы можете обойтись без оговорок для всех ваших конечных пользователей - хотя ваши серверы, безусловно, должны быть зарезервированы, - но вы делаете предположение, что ваши конечные пользователи не создали паутину перекрестных зависимостей для каждого машины других людей, поэтому, если вы явно не перепроектируете распределение подсетей / IP-адресов, я бы поместил существующие IP-адреса в качестве резервирования для всех известных устройств и выделил бы резервирования для всех новых по мере их поступления)