По мере роста сетевых сегментов, масштаба инфраструктуры и количества устройств, находящихся в них, возросла потребность в автоматизации процесса настройки сети для конечных устройств.
Классически это схема выглядела, так что каждый из пользователей должен был в соответствии с схемой настроить вручную свою адресацию. Причем могли быть коллизии, при выборе одинакового IP-адреса. Сейчас данная проблема решается, при помощи протокола DHCP!
Что такое DHCP?
DHCP – это протокол автоматической настройки сети на устройствах, который передает данные о IP-адресе, шлюзе, маске сети, а так же дополнительных настройках вроде DNS. Конечно, при его использовании должны быть усилены меры безопасности, так как сам он не имеет способов аутентификации узла и разграничения доступа.
Зачем вообще нужно резервировать уже выданный сервисом DHCP ip-адрес? Дело в том, что сервис позволяет его использовать в аренду, на определенный промежуток. Если узел в нужный период не отвечает, то адрес будет считаться свободным и присвоиться новому пользователю. Что не есть хорошо с точки зрения безопасности, ведь детектировать актора атаки ниже уровня, на котором работает домен – сложно. Поэтому важно вести актуальный табель с номерами IP полученных по DHCP, которые будут автоматически настроены и закреплены за сотрудниками.
Как настроить резервирование адреса DHCP для существующих клиентов?
Перейдем в панель управления DHCP-server, где выберем нужный и перейдем во вкладку Address Leases. В ней перечислены все адреса в лизинге, находим нужное устройство, и выбрав правой кнопкой мыши добавляем в резервацию адрес за нужным MAC-адресом.
Чтобы убрать запись, необходимо перейти во вкладку резервации и удалить папку с необходимым IP-адресом:
После чего устройство снова сможет получить новый адрес, но он не будет жестко закреплен за устройством.
Как настроить резервирование адреса DHCP для новых клиентов?
Для этого выберем правой кнопкой мыши Reservation -> New Reservation и зададим IP-адрес в новом окне, предварительно, закрепив необходимый MAC-адрес устройства.
Его посмотреть можно на самой конечной машине командой в терминале:
Или в Linux подобных системах команда:
После на DHCP сервере появится запись резервации, где будет указан соответствующий MAC и IP адреса. Процесс удаления идентичен предыдущему, как и для существующего клиента.
При нехватке собственных мощностей можно воспользоваться облачными серверами от Serverspace, для этого перейдем к созданию сервера, на любой из двух платформ vStack cloud или же VMware cloud. Нажмем на кнопку Создать сервер и выберем конфигурацию, подходящую под наши задачи, затем нажмем кнопку Создать: