會員中心 | iThome online | iT邦部落格 | 小7聚樂部 | iThome download | apphome

載入中...

hsw1976

iT邦初學者
8級

區域網路使用固定IP的缺點

我目前只能想到一條:

在沒有做記錄的情況下,無法確實掌握IP的使用狀況。

麻煩大家集思廣義了!

小弟這邊的網路環境,除了三種特例之外 (訪客及員工的無線網路筆電,差旅員工的VPN連線、新安裝作業系統的電腦),其餘網路節點都是採固定IP的方式 (如果要問我為什麼這麼搞,那我也不知該問誰,這是前人留下來的作法),即便是有做記錄,也有是會遇到無法掌握IP狀況的事。說白一點,人工作業畢竟是人工作業,我相信當你忙到某個程度的時候,一定會漏改那份記錄。然後結果就是:用一份有誤差的管理記錄來作管理工作,而且你之後要做的事,很剛好的都會在這些誤差之內。

2011-09-29 11:02:51 補充

感謝大家的熱列回應,不曉得為什麼,明明就是討論「固定IP」的缺點,怎麼會扯到DHCP?這東西雖然也可以達成類似的效果,但跟傳統的「固定IP」,在意義上卻是不同的。

看來應該是我的表達方式有問題,因此我再把範圍縮小:

用戶端電腦若採用「非DHCP固定IP」的配置方式,會有哪些缺點?

2011-09-29 19:25:58 補充


發佈到:發佈到Facebook 發佈到噗浪 發佈到twitter
分享時間:2011-09-28 12:25:44
▼ ADVERTISEMENT ▼

最佳解答(發問者自選)
4

回答:120131511 ( iT邦初學者4級 )

時間:2011-09-29 22:54:24

使用固定IP的缺點

資訊人員要開始管控IP的工作(需花精力),
為了防止員工搞怪(自己改IP),
個人OS要加相關防止權限(包含透過AD權限管制),
要花錢更換有網管功能的交換器,
沒照規矩來(包括自帶設備)就是不讓他們連上公司及外面網路,
這是缺點,但也是優點,第一次基礎規劃及建置比較累,
但以後會很好管理,網路問題很容易查(或封鎖),
唯一擔心是公司的業務原是搞IT的,
如果硬體管控機制不夠(如缺乏網管交換器及嚴格限制設定,含個人PC),
想捉弄網管就從IP搞怪(衝突)開始。

[-隱藏]

回應

1

hsw1976 說:

1. 管控IP應屬通用性的工作,不該因為 IP 配置方式而忽視。
2. 好管理、容易查,必須有個前題:精準掌握IP使用狀況、合理的網路架構

2011-09-30 08:20:10

區域網路使用固定IP的缺點
回答:harlin( iT邦初學者10級 )
時間:2011-09-28 13:27:29
2
應該說不使用DHCP發放固定IP的缺點是甚麼?

[-隱藏]

回應 harlin

1

hsw1976 說:

有DHCP字眼的就不需要回答我這道題目了

2011-09-28 14:23:36

iT邦幫忙MVP
回答:fran633( iT邦初學者1級 )
時間:2011-09-28 13:57:26
3
1.
在沒有做記錄的情況下,無法確實掌握IP的使用狀況

2. 若USER有admin權限,則可能亂改ip造成混亂。
3. IT(網管)人員loading增加(管理不便)。
4. 可用ip要夠用(Non-routing ip除外)。
5. 與無線網路同時存在的情況下,ip可能衝突。
...
6. 使用 IPv6 的固定IP會累死IT,因為光一台台輸入就會搞死人...

PS. 版大可沒指定 IPv4 或 IPv6 ! 嘿嘿嘿2011-09-28 21:24:47 補充

[-隱藏]

回應 fran633

1

hsw1976 說:

第一條好像已經包含第3、4、5條了

2011-09-28 14:27:14

2

hsw1976 說:

第2條,可否改IP,應該跟「群組原則」這一類的設定比較有關聯。

第4條,IP這種東西,跟錢一樣,一翻兩瞪眼,是很殘酷的東西,因此在認定網路規模時,本來就要盡可能把會用到IP的狀況考慮進來 (簡單講就是寧可多不可少)。

另外,IP的需求數量其實也和公司的規模息息相關,而這一點則取決於網管部門和經營管理階層的互動 (簡單講就是能夠幫助你做正確決策的消息來源)。

2011-09-28 17:41:57

3

fran633 說:

不是每個有 AD 的組織/企業都有用到 GPO!

IP數量在我們來說,真的不是問題...因為有一整個 CLASS B 可用..

2011-09-28 21:27:11

4

hsw1976 說:

先別提IPv6,IPv4就已經讓人很煩了。對了,因為IPv6這新玩意兒,目前的普及率還不算高,所以當然是以IPv4為主。

2011-09-29 10:13:16

5

misadm 說:

hsw1976提到:
IP這種東西,跟錢一樣,一翻兩瞪眼,是很殘酷的東西...

一般來說,企業內都會使用 Private IP 想用多少就有多少,跟錢沒關係吧??應該不會太殘酷吧!

2011-09-29 11:43:56

6

hsw1976 說:

1. Private IP至少十年前就有了,這雖然是常識,但跟我發問的方向完全無關。

2. 我所指的「錢」並不是「付費」這件事,而是指「IP的使用」,就跟「金錢的使用」一樣---不夠就是不夠,沒了就是沒了。

2011-09-29 14:40:08

回答:jackwan( iT邦初學者4級 )
時間:2011-09-28 14:26:42
3
1.忙與盲
2.IP可能不夠用
3.員工私自設站
回答:cliff888( iT邦初學者9級 )
時間:2011-09-29 12:02:09
0
區域網路使用固定IP基本上沒有好與不好...(抱歉,小弟不是來亂的)
如果小弟是IT,會用固定的IP給用戶,但是,會搭配設備來作。也就是說即便是用DHCP也會固定發給他一定的IP。
透過IP+MAC綁定,給固定IP,更甚的是去做更多的限制,讓她非得來找IT更新相關資料,否則上不了網。
IP不夠用?不會吧....區域網路應該不會有這樣的問題。
固定IP有很多的好處,如果要說壞處的話,就是IT的LOADING會變重,因為老是要去搞定IP衝突的問題(當您沒有相對應的設備可以管理運用),要花時間去擬定相關的IP運用及配置的前置作業及後續管理。
再來就可能是內部如果有不肖員工,會針對某特定人的電腦進行刺探或者不當行為(臥虎藏龍ㄚ誰會知道看來很宅的小胖會是間諜?)

[-隱藏]

回應 cliff888

1

hsw1976 說:

沒錯,不同的IP配置方式,有不同的適用時機。

非DHCP的固定IP,適用於相對數量較少的伺服器或網路設備,因為這類裝置異動的機會很少;DHCP綁定MAC,則較適用於相對數量較多的用戶端電腦,因為電腦會汰換,人員有來有去,變動機會較大。至於完全DHCP,就比較適用於我在補充說明裡提到的三種特例。

2011-09-29 19:13:16

回答:ctipde( iT邦初學者1級 )
時間:2011-09-29 17:41:05
0
之前工作的廠區大約將近100台電腦與設備,為避免電腦和設備之間的衝突所以就切了四個vlan,每次只要有搬動電腦或設備就必須更改switch port的vlan或是更改PC的IP讓其網路可以通行不然vlan不對應IP就會造成無法將資料傳送出去的問題(通俗一點就是網路不通)。
優點:使用者自行變動設備或電腦位置,運氣好可以用運氣不好就必須找網管處理.(可掌握資產的位置,還可順便念念使用者不可自行變動主機)
缺點:每次變動就必須找網管人員增加網管工作量(反過來可以增加工作件數年底考核可以多點東西呈現在報表上)
不太了解版大的意思?是希望維持原狀?還是要改變原狀?

[-隱藏]

回應 ctipde

1

hsw1976 說:

1. 切不切vLan跟節點數量好像沒絕對的關係。
2. 你指的「電腦和設備間的衝突」,是因為「使用者擅自變更IP」所造成的嗎?如果是這樣的話,那應該不是用切vLan來解決 (自行改IP的User,並不會因為你切了vLan而消失)。相反的,如果不是,那麼我就不明白「電腦和設備間的衝突」所指為何。

2011-09-29 18:57:40

2

hsw1976 說:

我的意思,就是列出「在不考慮DHCP Server的情況下,所有網路節點皆使用固定IP」的缺點。

2011-09-29 19:01:07

3

fran633 說:

類似C大的意見,我公司同棟樓有多樓層,每層樓各切一個VLAN,地下室則全是會議室與公共空間,每層樓也有小會議桌,大家拿著NB到處開會,使用固定IP的話,每天就一定會碰到有人反應網路不通,光這些就可以搞掛IT...
話說以前我們也是固定IP,但因人數多,管理上實在....,後來考量"長痛不如短痛",一次將所有CLIENT全部改為動態取得,現在就很少再遇到這類問題了,反而是私接的無線AP會搶發IP造成無法上網的現象較常出現了。

版大要問的,跟公司的規模(人數、PC與設備台數、辦公環境等)呈正相關,人少、機器少,當然就不是問題了。就像一件網路規劃案,不同的人負責,結果可能都不一樣啦。

2011-09-29 20:44:51

4

ctipde 說:

所謂設備與PC是說設備與PC皆需要IP,避免衝突是說因為設備也有電腦OS為避免因為PC可能中毒可能被入侵所以切vlan作所區隔
1.使用者無法自行更改IP
2.沒有DHCP,皆為固定IP
3.缺點:
a.需要有一張記錄表,需要隨時更新。
b.增加網管人員的工作量
(以上皆設定使用者無法變更IP為前提,讓使用者能夠有權限更改IP那還有啥是使用者不能作的??)

2011-09-30 09:53:10

回答:shuan0114( iT邦初學者1級 )
時間:2011-09-30 08:27:02
0
使用固定IP的缺點

1.電腦數量多,必須詳細紀錄哪台電腦對應哪各IP(第一次花費時間長)
2.若有修改IP的話,紀錄表沒更新,接下新的IT人員會找的很辛苦。
3.那條網路線對應哪台電腦要很清楚紀錄,況且前人留下的資料不正確,需要花更多時間自己去摸索找尋。(跟第一條很類似)
4.如公司有兩組不同網段的IP(如:192.168.X.X或10.10.Y.Y),電腦掛了重灌、還原時,必需很清楚該電腦IP。(跟第一條很類似)
5.如果公司的人對電腦很了解,自己帶電腦偷偷設定固定IP,就可以上網。(家賊難防)
※簡單講,固定IP需要做紀錄,只要資料稍微沒更新,事後可能就要花更多的時間去補上。

參考資料:自己!

回應

請填寫您的回應,長度限為1,000個字,回應不計點數,也不限使用次數



 
▼ ADVERTISEMENT ▼


檢舉違規

違規事項:

*補充檢舉理由(可省略),字數不可超過100字

推薦

推薦理由:


*給回答者的鼓勵(可不填),字數不可超過100字

哈哈
毆飛
開心
抗議
落寞
睡覺
噴鼻血
No
失神
爆氣
疑惑
Orz
不耐煩
喜歡
臉紅
噎到
放手
打嗑睡
掰掰
放馬過來
敲碗
簽名
筆記
拍手
沙發
XD
無言
偷笑
翻桌
謝謝
灑花
抱抱
逃跑
炸死你
愛你
生日快樂
rock
嘆氣
下雨
衝刺
搖頭
拍照
打球
健身
駭客
射門
泡湯
踹共
唱歌
做菜

上傳圖片
▼ ADVERTISEMENT ▼

邦友收藏動態

最新收藏最多人推最多人收

新增收藏

收藏到iT邦 書籤小工具

「收藏到iT邦」讓你更方便收藏站外文章。可用下面其中一種方法安裝:

  • 拖拉上面的「收藏到iT邦」連結到瀏覽器的書籤列
  • 在連結上方按右鍵,選擇「加到我的最愛」

之後看到喜歡的站外文章,只要點一下「收藏到iT邦」,就會收藏起來囉

安裝「收藏快捷鍵」

安裝「收藏快捷鍵」,可以讓邦友直接透過Google工具列上的按扭,快速收藏站內、站外的網頁。

訂閱每日摘要

iT邦幫忙即日起提供「每日摘要」給尚未註冊的邦友,只要輸入您的E-mail,每日就可以收到最新的發問與分享