Soru DHCP sunucusu olarak hangi cihazı kullanmalıyım?


İdari binamızda yaklaşık 150 iş istasyonuna sahip bir ağımız var. Şimdiye kadar aynı adreste belirli departmanı bir aralık vererek sabit IP adresi kullandım.

Pazarlamada Etc vardı 192.168.1.2Xsatışlarda 192.168.1.3Xsunucular 192.168.1.20 ileX. Artık işyerlerinin sayısı arttıkça işler düğümleniyor. DHCP sunucusunu kullanarak her şeyi yeniden başlatmak istiyorum, ancak DHCP sunucusu olarak hangi cihazı kullanmam gerektiğini bilmiyorum.

Adaylar aşağıdaki gibidir: 3X Win 2003 Sunucusu, 3X web arayüzleri ve DHCP sunucusu ile yönetilen anahtarlar, tüm ağ için ana yönlendirici olarak bir FreeBSD yönlendirici, diğer ISS'den alternatif internet bağlantısı olarak başka bir yönlendirici, 2X dahili kablosuz ağ için erişim noktaları.


6
2017-08-05 09:27


Menşei




Cevaplar:


Büyük bir ağdaki statik IP adresleriyle uğraşmaktan dolayı size başsağlığı dilerim. Öğrenciler bana sorulduğunda "DHCP'yi kullanmaya başlamadan önce bir ağın ne kadar büyük olması gerekir?" Cevabım her zaman "Bir istemci bilgisayar veya daha fazlası" idi.

DHCP'yi seviyorum. Hayatımı kolaylaştırıyor ve daha iyi dokümantasyon kalitesi sağlıyor. DNS ile birlikte gerekli altyapı düzeyinde bir hizmet olarak düşünüyorum.

Yerleşik bir cihazdan DHCP'yi çalıştırmayın. Tipik olarak "rezervasyon" işlevselliğiniz (bir cihazın MAC adresini ve her zaman alması gereken bir IP adresini belirleme yeteneği) yoktur ve yönetim arayüzü zayıf olacaktır.

Daha deneyimli bir Windows yöneticisiyseniz, Windows DHCP sunucusuna gidin. Birisi burada yayınladı ve Active Directory'niz varsa, Windows DHCP'yi kullanmak için "temiz" olduğunu belirtti. Ne anlama geldiğiyle ilgili hiçbir fikrim yok, çünkü Windows DHCP sunucusu ve Active Directory ile etkileşim minimum seviyede. (Belki de Active Directory tarafından desteklenen dinamik DNS'ye başvururlar. Windows DHCP sunucusunda istemcilerin DDNS ile nasıl etkileşimde bulunduğunu denetlemek için bazı ayarlar vardır ...)

Daha deneyimli bir * nix yöneticisiyseniz, * nix kutularından birinde ISC DHCP sunucusunu çalıştırın veya DHCP için özel olarak yeni bir kutu açın.

Diğer posterlerden biri "küçük DHCP sunucuları" hakkında konuştu. Ne hakkında konuştuklarını bilmiyorum. Yalnızca 150 istemci ile muhtemelen tek bir alt ağdaki herkesin adreslerini atamak ve tek bir alt ağda birden çok DHCP sunucusu çalıştırmak genellikle "kazanan" bir teklif değildir. Kullanılabilirlik konusunda endişeleriniz varsa, DHCP sunucusunun yapılandırmasını yedeklediğinizden emin olun ve test ettiğiniz yapılandırmayı kullanarak başka bir sunucuya DHCP'yi getirme prosedürünüz var. Windows'daki stratejim, DHCP hizmetinin başka bir Windows makinesine kurtarma için temel oluşturduğu otomatik DHCP yapılandırma yedeğini kullanmaktır. Bu dosyaların yedeklemem tarafından karşılandığından emin olun ve hata durumunda bunları başka bir makineye nasıl geri yükleyeceğimi biliyorum.http://technet.microsoft.com/en-us/library/cc736344(WS.10).aspx). * Nix'teki bir ISC DHCP sunucusu için dhcpd.conf öğesinin yedeklendiğinden emin olurdum.

Bir DHCP sunucusu için kullandığınız her şey, DHCP sunucu yapılandırmasını "yetkili" IP adres atamaları listesi olarak kullanmak için "rezervasyon" işlevini kullanmayı kesinlikle düşünün. DHCP'yi (baskı sunucuları, anahtarlar, AP'ler vb.) Çekebilen gömülü aygıtlar için bunları tipik olarak DHCP için yapılandırabilir ve MAC adresleriyle ilişkili "ayrılmış" IP adresleri oluşturabilirim. Bir cihaz DHCP'yi alamıyorsa veya belirli bir cihazı DHCP ile yapılandırmak mantıklı değilse (örneğin, sunucular), hala bir "rezervasyon" yapıyorum DHCP yapılandırmamın içerdiği bir statik adres atamasıdır. HERŞEY bir alt ağdaki adres atamalarım. Bu yöntemin lehine, eski IP adres çizelgesinden tamamen vazgeçtim. Çünkü, tanım gereği, IP adresi atama dokümanı olarak DHCP konfigürasyonunu kullanmak, belgelerin her zaman en “güncel” olmasına neden olacaktır.

Windows istemcileriniz ve Active Directory'niz varsa, istemci bilgisayarların DNS kayıtlarını güncellemelerine neden olacak seçenekleri belirlemeye karar verir. Varsayılan olarak bir Microsoft DHCP sunucusu, Windows 2000 ve daha yeni istemcilerin DNS'deki "A" kayıtlarını güncelleştirmelerini ister. DHCP sunucusunun kendisi PTR kaydını günceller. Microsoft'un bu şekilde neden ayarlandığını tam olarak bilmiyorum, ancak (ya Grup İlkesi tarafından kontrol edilen ya da doğrudan her bir istemciye değiştirerek istemcide ayarları aracılığıyla) istemcilerin her iki kaydı kendilerinin de güncellemelerini isteyebilir (ya da ne !). Ancak sonuçta, DNS'inizin dinamik olarak güncellenmesini gerçekten istiyorsunuz. Ayrıca, DNS sunucularınızın "eski" ve eski eski DNS kayıtlarını kaldırmasını da istiyorsunuz. Kafamın üstünden BIND ile bunu nasıl yapacağımı bilmiyorum ama Windows DNS'de prosedür oldukça basittir. http://technet.microsoft.com/en-us/library/cc757041(WS.10).aspx detaylar için). Bunu istiyorsun çünkü DNS'inizin eski müşteri kayıtlarını doldurmasını istemiyorsun.

DHCP'yi kullanmayı seveceksiniz. Altyapı düzeyinde gerekli bir hizmet olarak ele alın, arızayı gidermeye yönelik bir planınız olmalı ve DNS altyapınızın buna hazır olduğundan emin olun ve harika zaman geçirin. Statik IP adresleriyle nasıl başa çıkabileceğinizi çabucak unutacaksınız!


11
2017-08-05 10:20



Rezervasyon ve seçenekler için iyi bir çağrı, Windows'da DHCP yapmaya karar vermesi durumunda bir bağlantı eklemeyi unutmuşum ... Ses geldiği kadar kolay, araştırmak ve kılavuzu okumak ona çok yardımcı olacaktır: technet.microsoft.com/en-us/network/bb643151.aspx - l0c0b0x
Bu "temizleyici" yorum ile benimdi; evet dinamik DNS demek istedim, fakat aynı zamanda Windows yolundan aşağıya doğru - ağ üzerindeki farklı teknolojilerin bir araya getirilmesinden - kaçınmak istedim. Tüm ağ hizmetleri için tek satıcı çözümünün hayranıyım. - Maximus Minimus
ISC DHCP'den bahsettiğiniz için, bunu kullanırken, bir alt ağdaki iki DHCP sunucusu arasında devingen etkin yük dengelemeyi yapılandırabileceğinizi belirteceğim. - MikeyB


AD'niz varsa, Windows kutularından birinde DHCP'yi çalıştırmanızı öneririm; Sadece bu şekilde daha temiz.


8
2017-08-05 09:42





Statik IP'lerle bu kadar çok dayanacak kadar cesur olmak için oldukça fazla sayıda iş istasyonu, kudos;)

  • Windows 2003 sunucularınızdan birini DHCP sunucusu olarak kurun.
  • Düşünmeye başlamak iyi bir fikir olurdu. Sanal LANÖzellikle bunun için altyapıya sahip olduğunuzdan (Yönetilen anahtarlar, yönlendirici / güvenlik duvarı) olduğu gibi, özellikle kablosuz ağınız varsa, ek güvenlikten kesinlikle yararlanacaksınız. Ayrıca, güvenlik nedenlerinden dolayı ana bilgisayar gruplarını kendi yayın etki alanlarına uygun şekilde ayırmak için bu yeteneğe ihtiyacınız olabilir.
    • Kablosuz ağınız için hem güvenlik hem de gelecekteki genişletme için odadan ayrılmadan farklı bir VLAN oluşturduğunuzdan emin olun (Pek çok müşterinin genellikle erişim noktalarınıza nasıl bağlandığını bilmeyin, ancak daha sonra genişletmeniz ve daha geniş bir kapasiteye sahip olmanız gerekirse, Yeniden numaralandırmak zorunda kalmazsınız - bazen yapılandırmanıza bağlı olarak bu bir koşturmacadır).
  • Daha az yaygın olan 10.x.x.x ağını 192.168.x.x gibi yaygın bir şekilde tüketici ürünleri (anahtar / kablosuz) tarafından kullanılmasını öneriyorum. Dizüstü bilgisayarları olan bir çalışanınız 192.168 ağında bir DHCP sunucusu kurduğunda başınız ağrır.

3
2017-08-05 10:06





Şahsen bir çeşit Linux / Unix sunucusunda çalıştırmanızı tavsiye ederim. Eğer o rotaya giderseniz, gerçekten güçlü bir makine (masaüstü PC'lerin yeterli miktarda homurdanga sahip olması) gerekmez, sadece bir yığın içinde düşmeyecek kadar güvenilir. Eski donanımı kullanmanız gerekiyorsa, DHCP kapalı başka bir makineye sahip olun ancak soğuk yedek olarak çalışmaya hazır olun ve rsync komut dosyasını çalıştırın veya yapılandırmayı yedekte doğru bir şekilde saklamak için böyle bir şey yapın. Bir sanallaştırma ortamınız varsa, bir Linux VM işi mükemmel bir şekilde yapardı.

Seçtiğimiz mimari, tüm masaüstü makinelerimizin DHCP üzerinde olmasına rağmen, DHCP'nin her seferinde aynı adrese sahip olmasını sağlamaktır. Bu, adreslerin etkin bir şekilde statik olduğu anlamına gelir, ancak istemcileri ziyaret etmek zorunda kalmadan ağı gerektiği gibi yeniden düzenleyebiliriz. Bu, isim sunucularını değiştirmek, WINS sunucularını değiştirmek, makinelerin netBIOS ayarlarını değiştirmek (WINS vb. Yayınlamak) veya tüm departmanları yeni bir alt ağa taşımak gibi her türlü iş için kullanılabilir. Yıllar boyunca, tüm bunları yapmak zorunda kaldık ve DHCP'nin sahip olması onları çok daha kolay hale getirdi. 4K ana makinemiz var, bu yüzden yönetmek için tüm ev sahiplerimizin bilgilerini saklamak için bir MySQL veritabanı kullanıyoruz ve bu veritabanından DHCP yapılandırmasını oluşturmak için basit bir betik çalıştırıyoruz. Fiziksel bir bakış açısıyla, iki veri merkezimizin her birinde bir tane olmak üzere iki sunucumuz vardır, ikisi de aynı MySQL DB'den yapılandırmalarını oluşturur, ancak biri yetkili, diğeri değil. Bu şekilde, her ikisi de birincil olduğunda, sorumludur, ama eğer bir sebepten ötürü düşerse, daha sonra devralabilecek sıcak bir yedeklemeye sahibiz.

Unutmayın, Active Directory olmadan bir dünyadan geliyorum - SAMBA + OpenLDAP kullanarak tüm Windows alanımızı Linux sunucularından çalıştırıyoruz. Belki de aktif dizin işleri zorlaştırır, fakat TBH, neden olduğunu göremiyorum - DHCP sadece DHCP olmalıdır.


2
2017-08-05 10:00





Çoğunlukla bir Windows platformu yönetiyorsanız ve / veya Windows'unuzu alternatiflerden daha iyi biliyorsanız, Windows DHCP sunucusuna gidin.

Dağıtım Hizmetleri'ni çalıştırmak istiyorsanız, kurulum sırasında sizin için otomatik olarak DHCP seçeneklerini oluşturacak gibi, diğer Microsoft ürünlerine daha kolay ve daha entegre. Böyle küçük şeyler ve Windows Server'da ağ güvenliği özellikleri ile daha kolay entegrasyon demek, gün daha kolay hale getirir :)

Söylemeye gerek yok, başka bir platformu yönetmek daha rahat hissediyorsanız, bunun için gidin.


2
2017-08-05 13:41





DHCP sadece ağ adreslerini vermek içindir. Bu minimal bir işlevdir. Her şey, IP adreslerinin departmanlara göre bölünmesini isteyip istemediğinize bağlıdır. MAC adresiyle MAC atamanız olabilir, ancak bu bir çok el emeği gerektirecektir.

Her departman için bir tane olmak üzere çok sayıda küçük DHCP sunucusu kullanmak daha iyi olabilir. 3X yönetilen anahtarlarınızı kullanabilirsiniz. Her departman veya bir şeyle başa çıkmak için. Sadece birlikte çalışmak için onları nasıl ayarlayacağınızı öğrenmeniz gerekiyor.

Ayrıca, DHCP sunucuları çalışmıyor olsa bile, bazı ağ hizmetlerinin çalışmasını isteyebileceğinizden, sunucularınızı statik adres atamaları yapmak daha iyi olabilir.


1
2017-08-05 10:06





Unix kutusunda (tercihen debian linux) yapardım. Bu şekilde, herhangi bir biçimde (düz metin, mysql, neyse) tek bir "MAC adresi, IP adresi, ana bilgisayar adı" listesi oluşturabilir ve bundan hem DHCP hem de DNS yapılandırması oluşturabilirim.

işte yaptığım işte bu, aynı zamanda bir varlık yöneticisi de içeren bir şirket içi yardım masası / sorun-bilet sistemimiz var. mysql veritabanında saklanan tüm ilgili detaylarla (mac adresi ve ip adresi dahil) gelen yeni makineler girilir. Bu verileri ayıklamak ve DHCP ve DNS yapılandırmaları oluşturmak için bazı perl betikleri yazdım.

Bu bizim yardım masası / asset-mgmt veritabanını hangi IP adreslerinin hangi makinelere ait olduğuna dair tek yetkili veri kaynağını oluşturur (ve bu türden bilgilerin çakışan birden çok kaynağına sahip ağlarda çalışmış olursanız, bunun ne kadar önemli olduğunu anlayacaksınız) tek bir yetkili kaynağa sahip olmak


1
2017-08-05 22:05