我所在的大学使用 DHCP 来满足绝大多数 IP 寻址需求。工作站等等。
然而对于服务器我们显然使用静态 IP 地址。当前确定 IP 地址是否可用的方法如下。
- 猜测数据中心范围内的 IP,或查找托管交换机每晚创建的电子表格中未显示的 IP
- ping 一下,如果响应,则返回步骤 1,如果没有响应,则继续执行步骤 3
- nslookup 看看是否有其他人命名过它
大约 90% 的时间里,这种方法都很好用,但需要大量劳动力,而且并不完美。考虑到主数据中心有 10 名管理员和大约 300 台服务器,辅助数据中心还有大约 50 台服务器,似乎应该有一个解决方案。
对于客户端服务使用的工作站范围内的静态 IP 地址(打印机、MFD、偶尔的工作站)伊普兰。它似乎缺少我们想要的几样东西:记录谁声明了 IP;多次登录,最好使用 LDAP,这样我们就可以使用现有帐户;一个足够简单的用户界面,当你每年只需要使用它六次时,它仍然很容易。
您如何管理数据中心 IP 地址?您会跟踪它吗?有“IP 地址专家”吗?墙上有纸质清单吗?在您找到之前,我们会采取一些不同的措施吗?
答案1
我们使用 dokuwiki 的副本,每个使用的子网都有一个页面。每当委托任何事时,它都会更新,尽管我们的规模很小,如果某事没有更新,我们大概也能找出是谁做的。
答案2
我使用 DHCP 配置文件(ISC dhcpd.conf 或 Microsoft DHCP 服务器数据库)作为“电子表格”。电子表格会丢失数据,而且无论网络规模大小,电子表格的准确性都极低。我允许新设备提取地址,然后稍后再保留地址并修复。如果我在足够大的网络中工作,需要专门的“DHCP 人员”,我仍然会遵循相同的策略。在这种情况下,我会推出配置的自动导出(可能是基于 Web 的),以便不管理 DHCP 的组仍然可以看到配置的样子。
所有静态分配的设备(我尽量保持尽可能少)都显示为保留(带有注释,表明它们实际上是静态分配)。所有能够获取 DHCP 的设备都可获得,而那些需要“显示”为静态地址的设备则被保留。
我与 Kevin Kuphal 持相反立场——我几乎在所有可能的情况下都使用 DHCP 预留(我不得不多次重新编号太多网络)。DHCP 是一项重要的基础设施服务——与 DNS 甚至基本 IP 路由一样重要——我广泛使用它,并确保我有一个故障转移计划,以防我丢失 DHCP 服务器。
答案3
DNS。我们在 DNS 服务器中注册所有已分配的 IP。如果地址列在那里,则表明已被占用。如果没有,我仍然会 ping 以确保有人没有分配 IP 并忘记注册(任何方案都可能发生这种情况),但之后我会分配 IP 并在 DNS 中输入信息。
我不使用 DHCP 预留,因为这需要 DHCP 能够运行,我们的静态分配服务才能运行。
答案4
我也为我的服务器使用 DHCP,根据 MAC 地址进行静态分配,然后当我们需要进行更改或快速查找服务器的 IP 时,我们只需进入防火墙/路由器的配置即可。当我们前段时间重新安排基础设施时,无需更改 40 多台虚拟机上的 DNS 服务器选项。