Стратегия назначения IPv4 в локальной сети: в зависимости от местоположения и уникальности устройства

Question

Стратегия назначения IPv4 в локальной сети: в зависимости от местоположения и уникальности устройства

В нашем небольшом офисе уже много лет я использую схему назначения адресов IPv4 в зависимости от местоположения пользовательского устройства, например:

комната №1: ip-range #1
комната № 2: IP-диапазон № 3
комната #N: ip-диапазон #N

Для меня это имеет преимущество: по IP-адресу легко вспомнить, где находится пользовательское устройство (и что это за устройство).

Но этот подход постоянно нарушается, потому что переменная часть пользовательских устройств регулярно мигрирует из одной комнаты в другую.

Существует еще одна возможность: назначить IP-адрес пользовательскому устройству на весь срок его службы в офисе (например, на основе MAC-адреса). Но при таком подходе нет возможности узнать, где сейчас находится пользовательское устройство или сгруппировать IP-адреса в более крупные блоки / префиксы для маршрутизации / межсетевого экрана.

Я по-прежнему предпочитаю не использовать DHCP и назначать адреса статически, а у нас нет управляемых коммутаторов.

Я хотел бы сейчас узнать, какой подход более распространен при назначении / распределении IP?

0

local-area-network ipv4 ipam

Источник

gapsf 12 фев '16 в 11:54

2 ответа

Другие вопросы по тегам local-area-network ipv4 ipam

JFL 12 фев '16 в 12:03 2016-02-12 12:03 · Answer 1 · 2016-02-12 12:03

Если вы включите его, вы можете использовать аутентификацию компьютера 802.1x для динамического назначения VLAN компьютеру, где бы он ни был подключен.

Тогда компьютер всегда будет в правильном диапазоне VLAN и IP.

Для этого требуется сервер аутентификации, обычно радиус.

Windows machine runinng Network Policy Server может выступать в качестве сервера радиуса, который использует базу данных пользователей активного каталога. В противном случае он может быть установлен на Linux и использовать практически любую пользовательскую базу данных (включая активный каталог).

drookie 12 фев '16 в 12:18 2016-02-12 12:18 · Answer 2 · 2016-02-12 12:18

Я просто не вижу необходимости по-разному фильтровать пользователей в одном офисе. Поэтому я использую DHCP, и один пул на место. Когда мне нужно узнать, к какому порту подключен пользователь, я использую простую технику: arp -an | grep <IP> -> show mac address-table address <MAC> на выключателе (или show ether-switching-table | match <MAC>). Ведь это редко нужно.

Конечно, я использую VLAN, но это главным образом для того, чтобы различать услуги: голосовая VLAN, беспроводные WLAN, управляющая VLAN и так далее.

Использование радиуса для назначения пользователя определенной VLAN является отличной техникой, но это скорее мир ISP, а не энтропсис.