Przypisywanie stałego adresu IP maszynie w sieci DHCP

11

Chcę przypisać stały prywatny adres IP do serwera, aby komputery lokalne zawsze miały do niego dostęp.

Obecnie adres DHCP serwera jest podobny 192.168.1.66.

Czy powinienem po prostu przypisać serwerowi ten sam adres IP jako stały i skonfigurować router, aby wykluczył ten adres IP z adresów dostępnych dla DHCP? A może istnieją pewne zakresy adresów IP tradycyjnie zarezerwowane dla adresów statycznych?

Pytanie mojego początkującego nie dotyczy poleceń, ale ogólnych zasad i dobrych praktyk.

Praktyczny przypadek (Edytuj 1 z 2)

Dziękuję za wiele dobrych odpowiedzi, szczególnie bardzo szczegółową od Liama.

Mogłem uzyskać dostęp do konfiguracji routera.

Routers's overview panel:
=========================
Connectivity type is set to DHCP and PPoE.
(...)

Network panel
=============
IPv4 address distribution (DHCP)
--------------------------------
Enable DHCP on LAN : Off
DHCP range starts at IP address : 192.168.1.33
DHCP range ends at IP address : 192.168.1.35
(...)
Nota bene: There is also an IPv6 section.

Podczas uruchamiania dowolnego komputera uzyskuje adres IPv4 w DHCP.

Adresy IP i MAC widoczne w ipconfig allpoleceniu w systemie Windows są zgodne z adresami na liście podłączonych urządzeń wyświetlanymi przez router, dzięki czemu mogę potwierdzić, kto jest kim.

Lista podłączonych urządzeń jest podobna

Description IP address              MAC address
«Unknown»   192.168.1.xx (static)   01:02:03:04:05:06
«Unknown»   192.168.1.yy (static)   07:08:09:10:11:12

Rzeczy, których nie rozumiem:

Chociaż wszystkie adresy IP są uzyskiwane w DCHP, są one wyświetlane przez router tak, jakby były adresami statycznymi.
Ustawienie routera „Enable DHCP on LAN” jest ustawione na „Off”, ale adresy IP są uzyskiwane w DHCP.
Adresy IP przypisane do komputerów są poza bardzo wąskim zakresie DHCP 192.168.1.33do192.68.1.35

Na dowolnym komputerze z systemem Windows podłączonym w DCHP ipconfig /allpokazuje coś takiego:

IPv4 Address    ........ 192.168.1.xx(prefered)
Default Gateway ........ 192.168.1.1  (= IP of the router)
DHCP server ............ 192.168.1.5

Coś mi brakuje, ale co?

Praktyczny przypadek (Edytuj 2 z 2)

Znaleziono rozwiązanie.

Aby uzyskać szczegółowe informacje, zobacz moją odpowiedź na komentarz Michała na dole tej wiadomości.

Muszę przyznać, że sposób, w jaki router wyświetla rzeczy, pozostaje tajemnicą. Router domyślnie korzysta z DHCP, ale pamięta urządzenia, które były do niego podłączone (prawdopodobnie używają adresu mac). Może to być powód, dla którego adresy IP są statyczne, chociaż są dynamiczne. Był też router Cisco, na 192.168.1.4którym pojawiały się niektóre usługi komunikacji biznesowej, ale nie miałem poświadczeń, aby uzyskać do niego dostęp.

dhcp ip-address OuzoPower
źródło

Nie ma standardowych zakresów rezerwacji DHCP, ale byłoby miło.

LawrenceC,

Niektóre routery umożliwiają zdefiniowanie adresu IP dla wybranego adresu mac. Użyj tego, a DHCP zachowa ten adres dla twojego serwera. Można również ustawić zakres DHCP na np. 192.168.0.128 - 192.168.0.254 w sieci 192.168.0.1/255.255.255.0 i ustawić wszystkie adresy statyczne na serwerach „statycznych” z zakresu 192.168.0.2 - 192.168.0.127.

Michał B.

@Michal B .: Zgadzam się i tymczasem to zrobiłem .: 1. Uzyskaj adres mac serwera. 2. Obserwuj, które adresy IP router przypisuje komputerom (np. 192.168.0.50Do 192.168.1.70) 3. Uruchom serwer w DHCP. W panelu routera nazwij go na podstawie jego adresu mac, aby router go zapamiętał. 4. Na serwerze przełącz adres IP z trybu DHCP na ręczny i przypisz adres IP, który wykracza poza te, które router przypisałby innym urządzeniom (np. 192.168.1.100). Można użyć nmtui a następnie zmodyfikować plik konfiguracyjny, w którym można zastąpić PREFIX=32przez NETMASK=255.255.255.0. 6. Uruchom ponownie usługę sieciową.

OuzoPower,

15

Określ adres IP przypisany do twojego serwera, a następnie przejdź do DHCP i ustaw rezerwację DHCP dla tego serwera.

JohnA
źródło

1

Zastrzeżenia są w zasadzie samo-dokumentujące. ++

mfinni,

5

@ mfinni ++działa tylko dla programistów. --dla komentarza: P

Kanadyjczyk Łukasz

... i tak, powinien również użyć stałego adresu IP i oznaczyć go etykietą. Dokumentuj to. Może nawet zarezerwować na to zakres. W przedsiębiorstwie korzystającym z wewnętrznej sieci VPN często adresy IP są zapisywane na stałe w plikach HOSTS i plikach konfiguracyjnych SSH, więc jest to wielka sprawa, gdy nagle się zmieniają.

mckenzm

10

Usługi DHCP różnią się w wielu możliwych implementacjach i nie ma żadnych zakresów adresów IP, które tradycyjnie byłyby zarezerwowane dla adresów statycznych; zależy to, co jest skonfigurowane w twoim środowisku. Zakładam, że patrzymy na typową konfigurację domu / SOHO, ponieważ wspominasz, że router zapewnia usługę DHCP.

Czy powinienem po prostu przypisać serwerowi ten sam adres IP jako stały i skonfigurować router, aby wykluczył ten adres IP z adresów dostępnych dla DHCP?

Powiedziałbym, że nie jest to najlepsza praktyka. Wiele routerów konsumenckich nie będzie w stanie wykluczyć jednego adresu z zakresu adresów DHCP do wynajęcia (znanych jako „pula”). Ponadto, ponieważ DHCP nie wie, że „naprawiłeś” adres IP na serwerze, ryzykujesz konfliktem. Zwykle albo:

ustaw rezerwację w konfiguracji DHCP, aby serwerowi zawsze przydzielany był ten sam adres przez usługę DHCP, lub
ustaw urządzenie serwera na adres statyczny, który znajduje się poza pulą adresów przydzielonych przez usługę DHCP.

Aby rozwinąć te opcje:

Rezerwacja w DHCP

Jeśli router zezwala na rezerwacje, wówczas pierwsza opcja rezerwacji DHCP skutecznie osiąga zaplanowane cele. Zwróć uwagę na istotną różnicę: przydzielanie adresów jest nadal zarządzane przez usługę DHCP, a nie „naprawiane” na serwerze. Serwer nadal żąda adresu DHCP, po prostu otrzymuje ten sam za każdym razem.

Statyczny adres IP

Jeśli wolisz ustawić adres statyczny, powinieneś sprawdzić konfigurację routera (domyślną), aby ustalić blok adresów używanych do dzierżawy DHCP. Zwykle będzie można zobaczyć konfigurację jako pierwszy adres i ostatni adres lub pierwszy adres i maksymalną liczbę klientów. Gdy się o tym dowiesz, możesz wybrać adres statyczny dla swojego serwera.

Przykładem może być: router jest skonfigurowany tak, aby zezwalał na maksymalnie 128 klientów DHCP z pierwszym adresem IP DHCP 192.168.1.32. Dlatego urządzeniu można przypisać dowolny adres od 192.168.1.32 do 192.168.1.159 włącznie. Twój router będzie używał adresu statycznego spoza tego zakresu (zazwyczaj pierwszego lub ostatniego adresu .1 lub .254) i możesz teraz wybrać dowolny inny dostępny adres dla swojego serwera.

TL; DR

To zależy od konfiguracji usługi DHCP. Sprawdź ustawienia dostępne dla DHCP, a następnie albo zarezerwuj adres w DHCP, albo wybierz adres statyczny, który nie jest używany przez DHCP - nie przekraczaj strumieni.

Liam
źródło

1

Podwój ++ na ten temat.

ivanivan

1

Dziękuję Liam za bardzo szczegółową i przydatną odpowiedź. Po uzyskaniu dostępu do konfiguracji routera pojawiły się inne problemy, które dodałem w oryginalnej wiadomości.

OuzoPower,

@OuzoPower Nie jestem w stanie odpowiedzieć tutaj, więc nie mam wystarczającej liczby przedstawicieli, aby komentować pytanie. Aktualizacja pokazuje, że router nie zapewnia usługi DHCP. Ustawienie jest wyłączone na routerze, a ipconfigdane wyjściowe systemu Windows pokazują, że usługa DHCP jest świadczona z urządzenia pod adresem 192.168.1.5 . Czy masz Pi-Hole lub inne podobne urządzenie zapewniające DHCP? Tam znajdziesz swoją konfigurację DHCP. NB: Wyjaśnia to również, dlaczego router wyświetla adresy jako statyczne i dlaczego adresy przypisane przez DHCP znajdują się poza zakresem skonfigurowanym na routerze.

Liam,

@Liam: O ile mi wiadomo, nie ma Pi-Hole ani czegoś podobnego. Znalezione rozwiązanie: Ponieważ nie mogłem ustawić zakresów DHCP w routerze, ale mogłem zarejestrować adres MAC serwera w routerze, a następnie przypisać serwerowi stały adres IP, który znacznie wykracza poza zakres, który router naturalnie przypisuje do istniejących urządzeń . Dzięki rejestracji adresu mac serwera, router przechowuje go w pamięci i pokazuje brak serwera, gdy jest wyłączony. Aby uzyskać szczegółowe informacje, zobacz moją odpowiedź dla Michała B. w oryginalnym poście. To rozwiązanie wydaje się działać jak urok.

OuzoPower

@OuzoPower Takie podejście może zadziałać w krótkim okresie, ale skąd wiesz, że wybrany adres znajduje się poza zakresem DHCP? Wiele systemów DHCP wybiera losowo adresy z dostępnej puli. W pewnym momencie będziesz musiał wiedzieć, jaka jest właściwie twoja konfiguracja DHCP, zamiast szacowania na podstawie obserwacji (!), W przeciwnym razie możesz doświadczyć konfliktu. Twoje pytanie dotyczy najlepszych praktyk. W tym przypadku najlepszą praktyką byłoby wiedzieć, jaki system obsługuje DHCP dla Twojej sieci LAN. Zacznę od odwiedzenia 192.168.1.5 lub https://192.168.1.5/ w celu uzyskania wskazówek.

Liam,

1

Nie jest złym nawykiem dzielenie podsieci na zakres puli DHCP i zakresy statyczne, ale oczywiście możesz zrobić to, co napisał JohnA - użyj rezerwacji dla serwera, ale pierwszy przypadek jest bardziej przejrzysty, ponieważ nie psujesz serwera DHCP nieużywane dodatkowe ustawienia (może to być mylące dla innych administratorów, którzy nie są świadomi, że serwer jest statyczny). jeśli używasz puli DHCP + puli statycznej, nie zapomnij dodać swojego serwera statycznego do DNS (utwórz dla niego rekord A / AAAA).

patok
źródło

Chciałbym dodać, że wadą rezerwacji DHCP dla serwerów jest to, że jeśli twoje środowisko DHCP nie jest wystarczająco odporne na awarie, awaria serwera DHCP może powodować wszelkiego rodzaju problemy. Uważnie monitoruj DHCP i ustaw dzierżawy na tyle długo, aby móc reagować na problemy nawet po długim weekendie.

JohnA,

1

Wolę ustawić moje urządzenia sieciowe, serwery, drukarki itp., Które wymagają statycznego adresu IP spoza zakresu puli DHCP. Na przykład xx.xx.xx.0 do xx.xx.xx.99 zostanie odłożony na bok dla stałych przypisań IP, a xx.xx.xx.100 na xx.xx.xx.250 zostanie ustawiony jako pula DHCP.

użytkownik1780242
źródło

Lubię to podejście. W ten sposób mogę nadal uzyskiwać dostęp do serwerów, nawet jeśli serwer DHCP zdejmuje poranek lub decyduje się rozpocząć rozdawanie nieprawidłowych umów dzierżawy!

ErikF,

Korzystanie z isc-dhcp-servertego jest wymagane (to właśnie robi moja pi, wraz z buforowaniem DNS, fałszywą domeną dla mojej sieci LAN i kształtowaniem ruchu dla niektórych rzeczy bezprzewodowych). Niestety, widziałem strony konfiguracji routera w przeglądarce (zarówno fabryczne, jak i zastępcze), które albo wymagają zarezerwowanego adresu, aby znajdować się w puli dynamicznej ... lub nie.

ivanivan

1

Oprócz innych odpowiedzi chcę skoncentrować się na tym, że konfiguracja routera nie wydaje się pasować do konfiguracji adresu IP na serwerze.

Proszę spojrzeć na dane wyjściowe ipconfig / all:

Adres IPv4 ....... 192.168.1.xx (preferowane)

Brama domyślna ....... 192.168.1.1 (= adres IP routera)

Serwer DHCP ........... 192.168.1.5

Klienci w sieci nie otrzymują adresu IP z routera, ale inny serwer DHCP w sieci (192.168.1.5 zamiast 192.168.1.1). Musisz znaleźć ten serwer i sprawdzić jego konfigurację zamiast konfiguracji serwera DHCP routera, która najwyraźniej jest używana tylko do łączności bezprzewodowej.

Qippix
źródło

0

Mój router ( OpenWRT ) pozwala na statyczne dzierżawy DHCP.

Leasing statyczny służy do przypisywania stałych adresów IP i symbolicznych nazw hostów klientom DHCP.

Podajesz więc adres MAC serwera i pożądany adres IP jako „dzierżawę statyczną”, a DHCP zawsze przydziela ten sam adres IP. Komputer kliencki (w tym przypadku serwer) nie wymaga zmian w konfiguracji i nadal pobiera adres IP (adres skonfigurowany) z DHCP.

wydać
źródło

-2

Pamiętaj, że nie możesz przypisać stałego adresu IP w 192.168, aby klienci mogli „zawsze uzyskać do niego dostęp”, chyba że podasz również każdemu klientowi stały adres IP i podsieć. Ponieważ jeśli klienci używają protokołu DHCP, uzyskują wszystko, co zapewnia im serwer DHCP, a jeśli używają automatycznego adresowania, nie będą w podsieci 192.168.

Kiedy zdasz sobie sprawę, że systemu nie da się łatwo udoskonalić, możesz zobaczyć, że najlepsze opcje zależą od tego, co próbujesz zrobić. Upnp to powszechny sposób uwidocznienia urządzeń. DNS jest powszechnym sposobem uwidocznienia urządzeń. WINS jest powszechnym sposobem uwidocznienia urządzeń. DHCP jest powszechnym sposobem uwidocznienia urządzeń.

Wszystkie moje drukarki mają zastrzeżenia: moje drukarki nie są infrastrukturą krytyczną, chcę móc nimi zarządzać, wielu klientów i tak używa UPNP lub mDNS do wykrywania.

Moja brama i serwery DNS mają stały adres IP w zarezerwowanym zakresie: Mój serwer DHCP zapewnia adresy bramy i DNS, a mój serwer DHCP nie ma możliwości dynamicznego wykrywania ani wyszukiwania DNS.

Żadne z moich urządzeń do przesyłania strumieniowego w ogóle nie ma ustalonych ani zarezerwowanych wartości IP: jeśli sieć jest tak zepsuta, że DHCP i DNS nie działają, klienci nie będą mogli połączyć się ze stałymi adresami IP.

użytkownik165568
źródło

To dosłownie nie ma sensu. Czy twierdzisz, że nie możesz mieszać statycznego i dynamicznego w / 16?

Gajusz

Zapewniłem, że jeśli używasz statycznych danych, nie gwarantujesz, że klienci mogą zawsze „uzyskać do nich dostęp”. W ogóle. Właśnie zapewniłem, że w mojej konfiguracji zmiksowałem statyczne i dynamiczne.

user165568,

@ Gaius Zapewniłem, że jeśli używasz statycznego, nie masz gwarancji, że klienci zawsze będą mieli do niego dostęp. Przepraszam, że to nie ma dla ciebie sensu: jest to jeden z głównych powodów, dla których świat odszedł od statyczności. Zapewniłem również, że w mojej konfiguracji zmieszałem statyczne i dynamiczne: patrz: „Żadne z moich urządzeń do przesyłania strumieniowego nie naprawiło ani nie zarezerwowało” oraz „Serwery DNS mają stały adres IP”: serwery DNS rzeczywiście znajdują się w tej samej podsieci co klienci.