DHCP与小型公司企业IP规划
大家好,本帖子不对的地方请大家多多指正.此帖是本人在工作得到的一点小经验,同大家一起分享.
鉴于小型公司企业的PC机,服务器,IP打印机和门禁系统的个数总和一般不会多余200台。我们把局域网的IP地址假定为172.16.0.0/24~172.16..0.254/24。
由于公司企业的电脑淘汰率不一定,型号也不统一,再加上每个网管的想法也不可能一样。
所以建议新上任的网管在熟悉公司网络一段时间后,在原有的基础上将公司的IP地址重新分配(改进)一次,便于更好的管理公司网络。
许多网络管理员习惯于在分配IP的时候小到大的分配,例如:
172.16.0.1 ~172.16.0.10
部门A
172.16.0.11~172.16.0.20
部门A保留
172.16.0.21~172.16.0.30
部门B
172.16.0.31~172.16.0.40
部门B保留
……
172.16.0.200~172.16.253
没有使用
172.16.0.254
网关,DHCP服务器
看似好象没有什么问题,但在实际操作的时候会遇到很多的麻烦。例如,公司里面新添了一台电脑x,且没有告诉网络管理员,用自动获取IP的方式上网,部门A中刚好有一台电脑a暂时没有使用。x会自动获取靠前的IP,那么就很可能就将a的IP占用,当使用a的员工开始使用电脑时,就会由于IP地址冲突而不能上网。一台电脑是没有什么大问题,但是如果同时增加的是一个部门的电脑,其后果就有点麻烦了。所以我建议,在建网之初,IP应依从大到小的原则分配,例如:
172.16.0.254
网关,DHCP服务器
172.16.0.253
文件服务器
172.16.0.252
ERP服务器/财务服务器
172.16.0.251~172.16.0.244
服务器地址保留
172.16.0.245
网络监控设备
172.16.0.244~172.16.0.230
部门A
172.16.0.229~172.16.0.215
部门A地址保留
172.16.0.200~172.16.0.214
部门B
172.16.0.185~172.16.0.199
部门B地址保留
…………………
172.16.0.1~
172.16.0.50
没有使用
这样分配就从大体上解决了IP地址冲突的问题。
但毕竟不能从根本上解决,下个狠招,绑定MAC和IP.
在网关或则DHCP服务器上写一个小程序,设置成开机启动。
@echo off
arp -d
arp -s 172.16.0.254
xx-xx-xx-xx-xx-x1
arp -s 172.16.0.253
xx-xx-xx-xx-xx-x2
……
保留的地址一律设置成
arp –s 172.16.0.x
00-00-00-00-00-01(根本无此MAC)
故新添加电脑如果没有经过管理员的同意,是没有办法连接到Internet.
|
