Como limpar os IP's e impedir que “hosts fantasma” reivindiquem seu endereço IP?

1

Plano de fundo

Temos cerca de 500 endereços IP públicos e está prestes a ficar sem processamento. A maioria dos hosts é configurada para obter o IP do DHCP.

Mas há alguns que foram configurados com IP estático.

O problema

Agora eu gostaria de liberar esses endereços IP, onde o host não existe mais.

Para o IP do DHCP é fácil; Lá eu posso apenas olhar no servidor DHCP e verificar quando cada IP foi emitido pela última vez. Se não estiver dentro de X meses, eu o declaro como livre e se o host ficar online novamente, ele receberá outro IP.

Mas e os hosts que usaram IPs estáticos?

Eu posso fazer ping no IP e, se ele não responder, talvez seja gratuito.

Mas e se eu der o IP para um novo host, porque eu acho que é gratuito, e o antigo host um dia fica online? Problema!

Pergunta

Como você limpa seu IP em tal situação e impede que "hosts fantasma" voltem a ficar on-line e reivindiquem seu endereço IP novamente?

    
por Sandra 03.04.2012 / 23:21

1 resposta

5

Espero que você esteja rastreando suas atribuições de endereço IP estático de alguma forma. A maioria das lojas tem algum tipo de documento (como uma planilha eletrônica) que controla todas as atribuições estáticas. Se você não o fizer, há gerenciadores de endereços IP gratuitos disponíveis na Internet ( A SolarWinds vem à mente), que pode ajudá-lo a inventariar o que você tem em sua rede.

No que se refere às atribuições de DHCP, se você estiver usando o servidor DHCP do Windows, poderá habilitar a detecção de conflitos de endereço para que ele faça um ping em um endereço para ver se ele está em uso antes da atribuição. Eu acho que outros servidores DHCP têm capacidade semelhante. Naturalmente, seus firewalls de cliente e hardware devem permitir que pings para esse recurso funcionem.

Quanto aos clientes de endereço estático que se conectam após o inventário IP, eles receberão uma notificação de conflito de endereço quando voltarem à rede, se o endereço deles já estiver em uso. Espero que eles tenham o bom senso de mudar para o DHCP (ou ligar para o suporte). Infelizmente, você tem que aplicar técnicas mais sofisticadas (como proteção de acesso à rede ou 802.1x) para evitar que esses caras se conectem em primeiro lugar.

    
por 03.04.2012 / 23:31