iT邦幫忙

0

區域網路使用固定IP的缺點

  • 分享至 

  • xImage

我目前只能想到一條:

在沒有做記錄的情況下,無法確實掌握IP的使用狀況。

麻煩大家集思廣義了!

看更多先前的討論...收起先前的討論...
使用Static IP表來處理各需求
一方面可以清楚知道使用者的MAC
二來又可以直接阻擋非註冊MAC
有何不好???
1. 每台電腦網卡的MAC,可以透過軟體掃描的方式取得,甚至有些性能較佳的防火牆,都能幫你偵測用戶端網卡的MAC,為何還需要一份Static IP表做記錄?

2. DHCP Server本身就有 IP/MAC Binding 的機制,換言之我如果想知道IP使用狀況,只要開DHCP Server來看就好,為何非要再維護一份Static IP表不可?

3. 如果我沒誤會你的意思,你所謂的Static IP表,應該是自行製作的Excel或Word文件,

4. 直接阻擋非註冊的MAC,有了第一點,此點應該不成問題。
pqr0007 iT邦研究生 1 級 ‧ 2011-10-03 22:00:46 檢舉
好像, 有些地區只能使用固定IP, 有些地區可使用多種 IP...
樓主,You got my point
一張表,不管是實體或是電腦上記錄 欄位都可多可少(這不是我的重點)
重點在於 只有做出固定的表格後 人員管理上才會方便
這類表格,有點Sense的人應該都會想到要做,只不過:

1. 並非每個工作地點都能存取這個表格 (這牽涉到網段的切割、檔案伺服器權限設定、每個AD帳號的登入限制等等問題)

2. 這份表格只要有兩次以上沒有維護 (無論是什麼原因),準確性就會大打折扣。
pqr0007 iT邦研究生 1 級 ‧ 2011-11-09 23:22:19 檢舉
很麻煩!...常常需要進檔案總管...off 網路連線...再on 網路連線...( 某家電信說的... )
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
8
120131511
iT邦研究生 4 級 ‧ 2011-09-29 22:54:24
最佳解答

使用固定IP的缺點

資訊人員要開始管控IP的工作(需花精力),
為了防止員工搞怪(自己改IP),
個人OS要加相關防止權限(包含透過AD權限管制),
要花錢更換有網管功能的交換器,
沒照規矩來(包括自帶設備)就是不讓他們連上公司及外面網路,
這是缺點,但也是優點,第一次基礎規劃及建置比較累,
但以後會很好管理,網路問題很容易查(或封鎖),
唯一擔心是公司的業務原是搞IT的,
如果硬體管控機制不夠(如缺乏網管交換器及嚴格限制設定,含個人PC),
想捉弄網管就從IP搞怪(衝突)開始。

  1. 管控IP應屬通用性的工作,不該因為 IP 配置方式而忽視。
  2. 好管理、容易查,必須有個前題:精準掌握IP使用狀況、合理的網路架構
4
harlin
iT邦新手 5 級 ‧ 2011-09-28 13:27:29

應該說不使用DHCP發放固定IP的缺點是甚麼?

有DHCP字眼的就不需要回答我這道題目了

6
花輪
iT邦大師 1 級 ‧ 2011-09-28 13:57:26

在沒有做記錄的情況下,無法確實掌握IP的使用狀況

  1. 若USER有admin權限,則可能亂改ip造成混亂。
  2. IT(網管)人員loading增加(管理不便)。
  3. 可用ip要夠用(Non-routing ip除外)。
  4. 與無線網路同時存在的情況下,ip可能衝突。
    ...
看更多先前的回應...收起先前的回應...

第一條好像已經包含第3、4、5條了

第2條,可否改IP,應該跟「群組原則」這一類的設定比較有關聯。

第4條,IP這種東西,跟錢一樣,一翻兩瞪眼,是很殘酷的東西,因此在認定網路規模時,本來就要盡可能把會用到IP的狀況考慮進來 (簡單講就是寧可多不可少)。

另外,IP的需求數量其實也和公司的規模息息相關,而這一點則取決於網管部門和經營管理階層的互動 (簡單講就是能夠幫助你做正確決策的消息來源)。

花輪 iT邦大師 1 級 ‧ 2011-09-28 21:27:11 檢舉

不是每個有 AD 的組織/企業都有用到 GPO!

IP數量在我們來說,真的不是問題...因為有一整個 CLASS B 可用..

先別提IPv6,IPv4就已經讓人很煩了。對了,因為IPv6這新玩意兒,目前的普及率還不算高,所以當然是以IPv4為主。

misadm iT邦高手 10 級 ‧ 2011-09-29 11:43:56 檢舉

hsw1976提到:
IP這種東西,跟錢一樣,一翻兩瞪眼,是很殘酷的東西...

一般來說,企業內都會使用 Private IP 想用多少就有多少,跟錢沒關係吧??應該不會太殘酷吧!

  1. Private IP至少十年前就有了,這雖然是常識,但跟我發問的方向完全無關。

  2. 我所指的「錢」並不是「付費」這件事,而是指「IP的使用」,就跟「金錢的使用」一樣---不夠就是不夠,沒了就是沒了。

6
jackwan
iT邦研究生 4 級 ‧ 2011-09-28 14:26:42

1.忙與盲
2.IP可能不夠用
3.員工私自設站

0
cliff888
iT邦新手 4 級 ‧ 2011-09-29 12:02:09

區域網路使用固定IP基本上沒有好與不好...(抱歉,小弟不是來亂的)
如果小弟是IT,會用固定的IP給用戶,但是,會搭配設備來作。也就是說即便是用DHCP也會固定發給他一定的IP。
透過IP+MAC綁定,給固定IP,更甚的是去做更多的限制,讓她非得來找IT更新相關資料,否則上不了網。
IP不夠用?不會吧....區域網路應該不會有這樣的問題。
固定IP有很多的好處,如果要說壞處的話,就是IT的LOADING會變重,因為老是要去搞定IP衝突的問題(當您沒有相對應的設備可以管理運用),要花時間去擬定相關的IP運用及配置的前置作業及後續管理。
再來就可能是內部如果有不肖員工,會針對某特定人的電腦進行刺探或者不當行為(臥虎藏龍ㄚ誰會知道看來很宅的小胖會是間諜?)

沒錯,不同的IP配置方式,有不同的適用時機。

非DHCP的固定IP,適用於相對數量較少的伺服器或網路設備,因為這類裝置異動的機會很少;DHCP綁定MAC,則較適用於相對數量較多的用戶端電腦,因為電腦會汰換,人員有來有去,變動機會較大。至於完全DHCP,就比較適用於我在補充說明裡提到的三種特例。

0
ctipde
iT邦高手 1 級 ‧ 2011-09-29 17:41:05

之前工作的廠區大約將近100台電腦與設備,為避免電腦和設備之間的衝突所以就切了四個vlan,每次只要有搬動電腦或設備就必須更改switch port的vlan或是更改PC的IP讓其網路可以通行不然vlan不對應IP就會造成無法將資料傳送出去的問題(通俗一點就是網路不通)。
優點:使用者自行變動設備或電腦位置,運氣好可以用運氣不好就必須找網管處理.(可掌握資產的位置,還可順便念念使用者不可自行變動主機)
缺點:每次變動就必須找網管人員增加網管工作量(反過來可以增加工作件數年底考核可以多點東西呈現在報表上)
不太了解版大的意思?是希望維持原狀?還是要改變原狀?

看更多先前的回應...收起先前的回應...
  1. 切不切vLan跟節點數量好像沒絕對的關係。
  2. 你指的「電腦和設備間的衝突」,是因為「使用者擅自變更IP」所造成的嗎?如果是這樣的話,那應該不是用切vLan來解決 (自行改IP的User,並不會因為你切了vLan而消失)。相反的,如果不是,那麼我就不明白「電腦和設備間的衝突」所指為何。

我的意思,就是列出「在不考慮DHCP Server的情況下,所有網路節點皆使用固定IP」的缺點。

花輪 iT邦大師 1 級 ‧ 2011-09-29 20:44:51 檢舉

類似C大的意見,我公司同棟樓有多樓層,每層樓各切一個VLAN,地下室則全是會議室與公共空間,每層樓也有小會議桌,大家拿著NB到處開會,使用固定IP的話,每天就一定會碰到有人反應網路不通,光這些就可以搞掛IT...
話說以前我們也是固定IP,但因人數多,管理上實在....,後來考量"長痛不如短痛",一次將所有CLIENT全部改為動態取得,現在就很少再遇到這類問題了,反而是私接的無線AP會搶發IP造成無法上網的現象較常出現了。

版大要問的,跟公司的規模(人數、PC與設備台數、辦公環境等)呈正相關,人少、機器少,當然就不是問題了。就像一件網路規劃案,不同的人負責,結果可能都不一樣啦。

ctipde iT邦高手 1 級 ‧ 2011-09-30 09:53:10 檢舉

所謂設備與PC是說設備與PC皆需要IP,避免衝突是說因為設備也有電腦OS為避免因為PC可能中毒可能被入侵所以切vlan作所區隔
1.使用者無法自行更改IP
2.沒有DHCP,皆為固定IP
3.缺點:
a.需要有一張記錄表,需要隨時更新。
b.增加網管人員的工作量
(以上皆設定使用者無法變更IP為前提,讓使用者能夠有權限更改IP那還有啥是使用者不能作的??)

0
shuan0114
iT邦好手 1 級 ‧ 2011-09-30 08:27:02

使用固定IP的缺點

1.電腦數量多,必須詳細紀錄哪台電腦對應哪各IP(第一次花費時間長)
2.若有修改IP的話,紀錄表沒更新,接下新的IT人員會找的很辛苦。
3.那條網路線對應哪台電腦要很清楚紀錄,況且前人留下的資料不正確,需要花更多時間自己去摸索找尋。(跟第一條很類似)
4.如公司有兩組不同網段的IP(如:192.168.X.X或10.10.Y.Y),電腦掛了重灌、還原時,必需很清楚該電腦IP。(跟第一條很類似)
5.如果公司的人對電腦很了解,自己帶電腦偷偷設定固定IP,就可以上網。(家賊難防)
※簡單講,固定IP需要做紀錄,只要資料稍微沒更新,事後可能就要花更多的時間去補上。

我要發表回答

立即登入回答