質問

2018年08月28日 19時52分
  • 有線ネットワークのDHCP化について

質問

現在、社内有線ネットワークの刷新を図ろうとしています。
今まで、各拠点の端末は固定のIPアドレスを利用していたのですが、
 ・IPアドレスの設定ミスや払出し管理の煩雑さから脱却したい
 ・異動時にPCをそのまま持っていきたいというニーズに答えたい
などの理由から全拠点DHCPにて運用できないか検討をしています。

DHCP化する事によるデメリットや懸念点があれば教えてください。

簡単ですが弊社の状況は以下の通りです
 ・複数拠点あり、台数は拠点によりまちまち。10台~200台以上。
 ・拠点ごとに、初接続機器は拒否するようMACアドレスのブロッカーがある
 ・DHCPするのは各拠点のルータが実施予定

社内ネットワークの切替時には以下の作業を検討しています。
 1.拠点切り替わる時、ルータは別物になるが、端末向けのゲートウェイIPアドレスは引き継ぐ。
   ※このためDHCPとなっても、デフォルトゲートウェイは同一IPなので影響は受けず運用可能との理解です。
 2.拠点単位で巡回し、全ての端末のネットワーク設定をDHCPにする
 3.複合機など常時電源ON機器は固定IPアドレスとしておく
   ※常時電源ON機器の場合、IPアドレスはバッティングしないとの理解です
 
DHCPでこういう運用負担が出る等あれば教えてください。
よろしくお願い致します。

4件の回答があります

回答

DHCPサーバの機能に「固定IPの範囲はこれこれ」という設定ができると思うので

3.複合機など常時電源ON機器は固定IPアドレスとしておく

はその範囲にします。 そうすれば常時電源ONじゃなくてもやれます。またファイルサーバやネットワークディスクも固定IPの範疇に入れること。

デメリットとして IPが判ってもPCが特定できない。 例 アンチウィルスを入れていないPCが見つかってIPアドレスが判ってもステルス状態になっているとPC名がわからず、使用者に警告ができない。

2018年08月29日 23時59分

回答

情シス男さんこんにちは。

運用負担は固定IP管理や新規IP払い出し、IP重複時の対応に比べたら大したものではないと思います。
ただDHCP運用になることでIPと端末が常にイコールではなくなるので、障害対応が多い環境なのであればdesatoさんのおっしゃるようにIPから端末をたどる手順は考えておいた方がいいかもしれません。
(とはいえMACアドレスブロッカーを入れているのであれば端末とMACアドレスを紐づけて管理されてそうなので、そんなに問題ではなさそうですが)

実際に設定変更する際ですが、以下2点の準備をしっかりされるといいと思います。

1.DHCPに変更するものと、引き続き固定IPを使用するものを検討する
普通のPCはDHCPでいいですが、サーバーやプリンターなど複数の端末からネットワーク越しに使用するものについては固定IPの方が望ましいです。(もちろんホスト名で名前解決させることもできますが、固定しておいた方がトラブルが少ないです。)

2.IPアドレスでアクセスしているソフト、サービスなどがないか調べ、あれば事前に対応しておく
よくあるのがサーバーのタスクスケジューラーでbatファイルを定期的に動かしていたが、中に書かれているのがリモート先のIPアドレスだったためDHCP化されて動かなくなった、というようなケースです。

また実際の切り替え作業の方法やタイミングによって気を付けなければいけないポイントも変わってきますので、作業スケジュールを作成して何度かレビューをされるといいと思います。
ネットワークが繋がらないと苦情がすごいですからね・・・

2018年08月30日 09時42分

回答

desatoさん、ありがとうございます。
3.について
やはり、固定の指示は出さないと駄目ですよね。。
今まで機器を導入するたびにIPアドレスを割り振っていたため、複合機等のIPアドレスが飛び飛びの状況です。

DHCPのIPアドレス固定方法は範囲指定での設定が多いという印象です。
ルータの実機を見ておらず、192.168.0.1~192.168.0.1のようなIP1つなのに範囲指定を複数できるかが
わからなかったので、機器自体起動しっぱなしであれば範囲指定しなくて済むかなと思った次第です。
どれくらいの数を設定できるのか確認するようにします。

確かにIPアドレスからホスト名が追えない可能性がありそうですね。端末インベントリツールか、
Macアドレスブロッカーに頼ることになりそうです。

回答

easyriderさん、ありがとうございます。
1.について、小さな拠点は目が届くので管理しやすいのですが、大きめの拠点では
我々も把握していないような機器があったりするので注意しないといけないですね。
そういうのに限って使うときだけ電源落としていたりしていて、把握しづらかったりします。。
端末インベントリツールでIPアドレスを収集できる機能があるのでこまめに下調べする必要がありそうです。

2.もありますね(_;)
対拠点・拠点内同士についての連携については、それほど多くないと思いますが、利用者自身が把握していないこともありそうです。
注意するようにします。

ありがとうございます。

あなたもコメントしましょう!