在我们的小型办公室多年,我使用基于用户设备位置的IPv4地址分配scheme,如:
对我来说,它有一个优势:通过IP地址很容易记得用户设备的位置(和设备是什么)。
但是这种方法经常遭到侵犯,因为用户设备的可变部分经常从一个房间迁移到另一个房间。
还有另外一种可能性:为用户terminal永久分配IP地址(例如基于MAC地址)。 但是采用这种方法现在无法现在将用户设备放在哪里,或者将IP地址分组为更大的路由/防火墙的前缀。
我仍然不想使用DHCP并静态分配地址,我们没有pipe理交换机。
我想现在什么方法在IP分配/分配中更常见?
如果交换机支持它,则可以使用802.1x计算机身份validation来dynamic地将VLAN分配给计算机,无论计算机在何处连接。
那么计算机将始终处于正确的VLAN和IP范围内。
这需要一个authentication服务器,通常是半径。
Windows机器运行networking策略服务器可以充当使用活动目录用户数据库的半径服务器。 否则,它可以安装在Linux上,几乎可以使用任何用户数据库(包括活动目录)。
我只是不认为需要在一个办公室里过滤不同的用户。 所以我使用DHCP,每个位置一个池。 当我需要知道用户连接到哪个端口时 – 我使用简单的技术: arp -an | grep <IP> show mac address-table address <MAC>交换机上的arp -an | grep <IP> – > show mac address-table address <MAC> (或show ether-switching-table | match <MAC> )。 毕竟这是很less需要的。
我当然使用VLAN,但这主要是区分服务:语音VLAN,无线WLAN,pipe理VLAN等等。
使用半径来分配一个用户到特定的VLAN是一个很好的技术,但它更多的是ISP世界,而不是enterpsise。