我是法国人,如果措辞不够完美,我很抱歉。
简单介绍一下,我没有任何 IT 文凭,但我加入了我同事的公司 IT 部门。他多年来一直在处理这个问题。他在只有几台电脑的时候就建立了这个系统。如今大约有 80 台电脑。我们只有 Windows 作为操作系统
目前大多数 PC 的 IP 都在 192.10.10.x 范围内。此范围内还有一部分 IP 保留给 dhcp。还有一些 dhcp 保留给笔记本电脑,这些笔记本电脑用于配置工业机器(操作员需要更改网卡参数),但我们希望它们在 LAN 上时有固定 IP。
我发现有两个问题:
- 任何物理连接到我们其中一个套接字的人都可以上网(即使没有 dhcp,只要知道网关的 IP)
- 很容易犯错误,在两台电脑上输入两次相同的 IP
所以我想知道这在规模相当的公司中是如何运作的。您是否使用了强制门户或类似的东西?
关于另一件事,我发现这个答案非常有趣: https://unix.stackexchange.com/a/405220
You can have a DHCP server that identifies machines by hostname. Then if you change the network card and therefore the MAC address, it will still get the same IP.
所以我的想法是这样的:我买了一台新电脑(例如,新到货的),我给它一个主机名,例如它的服务标签,但将其保留在 DHCP 中。然后我去 dhcp 服务器告诉它这个主机名将出现在 LAN 上,当这种情况发生时,它必须给它一个 IP 并为其预留。同时,dhcp 服务器将 MAC 发送到路由器,告诉它为该 MAC 提供外部访问权限。所以在那之后,如果有人带着一台未知的 PC 来并复制主机名或其他东西,他们将无法访问互联网。
有人使用这样的系统吗?
非常感谢
答案1
任何物理连接到我们其中一个套接字的人都可以上网(即使没有 dhcp,只要知道网关的 IP)
802.1x. 验证谁可以连接到您的网络。其他任何事情基本上都不是安全,只是礼貌的请求。
很容易犯错误,在两台电脑上输入两次相同的 IP
使用 DHCP。如果需要固定 IP,请使用 DHCP 保留。