Atribuindo um endereço IP fixo a uma máquina em uma rede DHCP

11

Desejo atribuir um endereço IP privado fixo a um servidor para que os computadores locais sempre possam acessá-lo.

Atualmente, o endereço DHCP do servidor é semelhante 192.168.1.66.

Devo simplesmente atribuir ao servidor esse mesmo IP fixo e configurar o roteador para que ele exclua esse IP dos disponíveis para DHCP? Ou existem alguns intervalos de IP que são tradicionalmente reservados para endereços estáticos?

A pergunta do iniciante não está relacionada a comandos, mas a princípios gerais e boas práticas.

Caso prático (Editar 1 de 2)

Obrigado pelas muitas boas respostas, especialmente a muito detalhada de Liam.

Eu pude acessar a configuração do roteador.

Routers's overview panel:
=========================
Connectivity type is set to DHCP and PPoE.
(...)

Network panel
=============
IPv4 address distribution (DHCP)
--------------------------------
Enable DHCP on LAN : Off
DHCP range starts at IP address : 192.168.1.33
DHCP range ends at IP address : 192.168.1.35
(...)
Nota bene: There is also an IPv6 section.

Ao inicializar qualquer computador, ele obtém seu endereço IPv4 no DHCP.

Os endereços IP e MAC que posso ver com o ipconfig allcomando no Windows correspondem aos da lista de dispositivos conectados que o roteador exibe, para que eu possa confirmar quem é quem.

A lista de dispositivos conectados é algo como

Description IP address              MAC address
«Unknown»   192.168.1.xx (static)   01:02:03:04:05:06
«Unknown»   192.168.1.yy (static)   07:08:09:10:11:12

Coisas que eu não entendo:

  • Embora todos os endereços IP sejam todos obtidos no DCHP, eles são exibidos pelo roteador como se fossem endereços estáticos.
  • A configuração do roteador "Ativar DHCP na LAN" está definida como "Desativada", mas os endereços IP são obtidos no DHCP.
  • Endereços IP atribuídos aos computadores estão fora da faixa DHCP muito estreita 192.168.1.33da192.68.1.35

Em qualquer computador Windows conectado no DCHP, ipconfig /allmostra algo como:

IPv4 Address    ........ 192.168.1.xx(prefered)
Default Gateway ........ 192.168.1.1  (= IP of the router)
DHCP server ............ 192.168.1.5

Estou faltando alguma coisa, mas o que?

Caso prático (Editar 2 de 2)

Solução encontrada.

Para detalhes, veja minha resposta ao comentário de Michal na parte inferior desta mensagem.

Devo admitir que a maneira como o roteador exibe as coisas mantém parte do mistério. O roteador parece estar usando o DHCP por padrão, mas lembra os dispositivos que estavam conectados a ele (provavelmente usando o endereço MAC). Pode ser a razão pela qual lista os IPs como estáticos, embora sejam dinâmicos. Havia também um roteador Cisco no 192.168.1.4qual apareciam alguns serviços de comunicações comerciais, mas eu não tinha credenciais para acessá-lo.

dhcp ip-address OuzoPower
fonte
Não existe um padrão para os intervalos de reserva de DHCP, mas seria bom.
LawrenceC
Alguns roteadores permitem definir um IP para um endereço MAC escolhido. Use isso e o DHCP manterá esse endereço para o seu servidor. Você também pode definir um intervalo DHCP para, por exemplo, 192.168.0.128 - 192.168.0.254 em uma rede 192.168.0.1/255.255.255.0 e definir todos os endereços estáticos nos servidores "estáticos" de 192.168.0.2 a 192.168.0.127.
Michal B.
@Michal B .: Eu concordo e fiz isso enquanto isso .: 1. Obtenha o endereço mac do servidor. 2. Observe quais IPs o roteador atribui aos computadores (por exemplo, 192.168.0.50a 192.168.1.70) 3. Inicie o servidor no DHCP. No painel do roteador, nomeie-o com base em seu endereço mac, para que o roteador o lembre. 4. No servidor, alterne o IP do modo DHCP para o manual e atribua um IP além daqueles que o roteador atribuiria a outros dispositivos (por exemplo, 192.168.1.100). Você pode usar nmtui e, em seguida, editar o arquivo de configuração, onde você pode substituir PREFIX=32por NETMASK=255.255.255.0. 6. Reinicie o serviço de rede.
OuzoPower

Respostas:

15

Determine o endereço IP atribuído ao seu servidor, acesse o DHCP e defina uma reserva de DHCP para esse servidor.

JohnA
fonte
1
As reservas são essencialmente auto-documentadas. ++
mfinni
5
O @mfinni ++funciona apenas para programadores. --para seu comentário: P
Luke canadense 04/04
..e sim, ele também deve usar um IP fixo e rotulá-lo. Documente. Talvez até reserve um intervalo para isso. Em uma empresa que usa VPN interna, é comum que esses IPs sejam codificados em arquivos HOSTS e arquivos de configuração SSH, por isso é importante quando eles mudam repentinamente.
Mckenzm
10

Os serviços DHCP diferem em muitas implementações possíveis e não há intervalos de IP tradicionalmente reservados para endereços estáticos; depende do que está configurado no seu ambiente. Suponho que estamos analisando uma configuração doméstica / SOHO típica, já que você mencionou que seu roteador está fornecendo o serviço DHCP.

Devo simplesmente atribuir ao servidor esse mesmo IP fixo e configurar o roteador para que ele exclua esse IP dos disponíveis para DHCP?

Eu diria que essa não é uma prática recomendada. Muitos roteadores de consumidor não poderão excluir um único endereço do intervalo de endereços DHCP para concessão (conhecido como 'pool'). Além disso, como o DHCP não está ciente de que você "corrigiu" o endereço IP no servidor, corre o risco de um conflito. Você normalmente:

  • defina uma reserva na configuração DHCP para que o dispositivo servidor sempre aloque o mesmo endereço pelo serviço DHCP ou
  • defina o dispositivo do servidor com um endereço estático que esteja fora do pool de endereços alocados pelo serviço DHCP.

Para expandir essas opções:

Reserva no DHCP

Se o seu roteador permitir reservas, a primeira opção de reserva DHCP alcançará efetivamente o que você planejou. Observe a diferença significativa: a atribuição de endereço ainda é gerenciada pelo serviço DHCP, não "fixa" no servidor. O servidor ainda solicita um endereço DHCP, ele sempre obtém o mesmo sempre.

Endereço IP estático

Se você preferir definir um endereço estático, verifique a configuração (padrão) do seu roteador para determinar o bloco de endereços usado para concessões de DHCP. Você normalmente poderá ver a configuração como um primeiro endereço e último endereço, ou primeiro endereço e um número máximo de clientes. Depois de saber isso, você pode escolher um endereço estático para o seu servidor.

Um exemplo seria: o roteador está configurado para permitir no máximo 128 clientes DHCP com um primeiro endereço IP DHCP de 192.168.1.32. Portanto, um dispositivo pode ser atribuído a qualquer endereço de 192.168.1.32 até 192.168.1.159, inclusive. Seu roteador usará um endereço estático fora desse intervalo (geralmente o primeiro ou o último endereço .1 ou .254) e agora você pode escolher qualquer outro endereço disponível para o seu servidor.

TL; DR

Depende da configuração do seu serviço DHCP. Verifique as configurações disponíveis para você para o DHCP e reserve um endereço no DHCP ou escolha um endereço estático que não seja usado pelo DHCP - não atravesse os fluxos.

Liam
fonte
1
Duplo ++ sobre isso.
ivanivan
1
Obrigado Liam pela sua resposta muito detalhada e útil. Após acessar a configuração do roteador, surgiram outros problemas que eu adicionei na mensagem original.
OuzoPower
@OuzoPower Eu sou novo em responder aqui, portanto, não tenha representante suficiente para comentar a pergunta. Sua atualização mostra que seu roteador não está fornecendo o serviço DHCP. A configuração está desativada no roteador e a ipconfigsaída do Windows mostra que o serviço DHCP é fornecido a partir de um dispositivo em 192.168.1.5 . Você tem Pi-Hole ou outro dispositivo similar que fornece DHCP? É aí que você encontrará sua configuração de DHCP. Nota: Isso também explica por que o roteador mostra os endereços como estáticos e por que os endereços atribuídos ao DHCP estão fora do intervalo configurado no roteador.
Liam
@Liam: Nenhum Pi-Hole ou coisa parecida até onde eu sei. Solução encontrada: como eu não conseguia definir os intervalos DHCP no roteador, mas podia registrar o endereço mac do servidor no roteador e atribuir ao servidor um endereço IP fixo que está muito além do intervalo que o roteador está atribuindo naturalmente aos dispositivos existentes. . Graças ao registro do endereço mac do servidor, o roteador o mantém na memória e mostra o servidor como ausente quando, portanto, está desligado. Para detalhes, veja minha resposta a Michal B. na postagem original. Esta solução parece funcionar como um encanto.
OuzoPower
@OuzoPower Essa abordagem pode funcionar no curto prazo, mas como você sabe que o endereço que você escolheu está fora do intervalo do DHCP? Muitos sistemas DHCP selecionam endereços aleatoriamente no pool disponível. Em algum momento, você precisará saber qual é realmente a sua configuração DHCP, em vez de estimar por observação (!), Caso contrário, você poderá experimentar algum conflito. Sua pergunta foi feita sobre as melhores práticas. Aqui, a melhor prática seria saber qual sistema está manipulando o DHCP para sua LAN. Eu começaria visitando 192.168.1.5 ou https://192.168.1.5/ para obter dicas.
Liam
1

Não é um mau hábito dividir sua sub-rede para o intervalo de pool DHCP e intervalos estáticos, mas é claro que você pode fazer o que JohnA escreveu - use a reserva para seu servidor, mas o primeiro caso é mais claro em IMHO, porque você não está bagunçando seu servidor DHCP com configurações extras não utilizadas (pode ser confuso para outros administradores que não sabem que o servidor é estático). se estiver usando pool DHCP + pool estático, não esqueça de adicionar seu servidor estático ao DNS (crie um registro A / AAAA para ele).

patok
fonte
Gostaria de acrescentar que a desvantagem das reservas DHCP para servidores é que, se o seu ambiente DHCP não for tolerante a falhas suficiente, uma interrupção do servidor DHCP poderá causar todos os tipos de problemas. Monitore o DHCP de perto e defina concessões por tempo suficiente para poder responder a problemas mesmo após um longo fim de semana.
johna
1

Prefiro definir meus dispositivos de rede, servidores, impressoras etc. que exijam um endereço IP estático fora do intervalo do pool DHCP. Por exemplo, xx.xx.xx.0 a xx.xx.xx.99 seriam reservados para atribuições de IP fixas e xx.xx.xx.100 a xx.xx.xx.250 seriam definidos como o pool DHCP.

user1780242
fonte
Eu também gosto dessa abordagem. Dessa forma, ainda posso acessar os servidores, mesmo que o servidor DHCP tire a manhã de folga ou decida começar a distribuir concessões inválidas!
precisa saber é
isc-dhcp-serverÉ necessário usar isso (é o que o meu pi faz, juntamente com o cache do DNS, um domínio falso para a minha LAN e algum tipo de tráfego para algumas coisas sem fio). Infelizmente, vi páginas de configuração de roteador baseadas em navegador (de fábrica e de substituição) que exigem um endereço reservado para estar no pool dinâmico ... ou fora dele.
Ivanivan 5/04
1

Além das outras respostas, quero me concentrar no fato de a configuração do seu roteador não parecer adequada à configuração do endereço IP no seu servidor.

Por favor, dê uma olhada na saída do ipconfig / all:

Endereço IPv4 ........ 192.168.1.xx (preferencial)

Gateway padrão ........ 192.168.1.1 (= IP do roteador)

Servidor DHCP ............ 192.168.1.5

Os clientes na rede não obtêm o endereço IP do roteador, mas um servidor DHCP diferente na rede (192.168.1.5 em vez de 192.168.1.1). Você precisa encontrar esse servidor e verificar sua configuração, em vez da configuração do servidor DHCP do roteador, que aparentemente é usado apenas para conexões sem fio.

Qippix
fonte
0

Meu roteador ( OpenWRT ) permite concessões estáticas de DHCP.

As concessões estáticas são usadas para atribuir endereços IP fixos e nomes de host simbólicos aos clientes DHCP.

Assim, você fornece o endereço MAC do servidor e o endereço IP desejado como uma "concessão estática", e o DHCP sempre alocará o mesmo IP. A máquina cliente (neste caso, o servidor) não requer alterações na configuração e ainda escolhe seu endereço IP (o endereço configurado) no DHCP.

gastador
fonte
-2

Observe que você não pode atribuir um endereço IP fixo em 192.168 para que os clientes possam "sempre acessá-lo", a menos que você também forneça a cada cliente um endereço IP e uma sub-rede fixos. Como se os clientes usam DHCP, eles obtêm o subneto que o servidor DHCP lhes fornece e, se usam endereçamento automático, não estarão em uma sub-rede 192.168.

Depois de perceber que o sistema não pode ser facilmente aperfeiçoado, você pode ver que suas melhores opções dependem do que você está tentando fazer. O Upnp é uma maneira comum de tornar os dispositivos visíveis. O DNS é uma maneira comum de tornar os dispositivos visíveis. O WINS é uma maneira comum de tornar os dispositivos visíveis. O DHCP é uma maneira comum de tornar os dispositivos visíveis.

Todas as minhas impressoras têm reservas: minhas impressoras não são uma infraestrutura crítica, quero poder gerenciá-las, muitos dos clientes usam UPNP ou mDNS para descoberta de qualquer maneira.

Meus servidores DNS e gateway têm endereço IP fixo em um intervalo reservado: Meu servidor DHCP fornece endereços DNS e gateway, e meu servidor DHCP não tem capacidade para realizar descoberta dinâmica ou pesquisa de DNS.

Nenhum dos meus dispositivos de streaming possui valores IP fixos ou reservados: se a rede está tão danificada que o DHCP e o DNS não estão funcionando, não há como os clientes conseguirem se conectar aos endereços IP fixos de qualquer maneira.

user165568
fonte
Isso literalmente não faz sentido. Você está afirmando que não pode misturar estática e dinâmica em um / 16?
Gaius
Afirmei que, se você usa estática, não garante que os clientes possam "sempre acessá-la". Acabei de afirmar que misturei estática e dinâmica na minha configuração.
user165568
@ Gaio Eu afirmei que, se você usa estática, não garante que os clientes possam "sempre acessá-la". Lamento que isso não faça sentido para você: é uma das principais razões pelas quais o mundo se afastou da estática. Também afirmei que misturei estática e dinâmica na minha configuração: consulte: "nenhum dos meus dispositivos de streaming tem fixo ou reservado" e "os servidores DNS têm IP fixo": os servidores DNS estão realmente na mesma sub-rede que a clientes.
user165568
Desculpe, mas devo administrar não entender a maioria das suas respostas. Até onde eu sei, DNS são servidores de nome de domínio e são úteis quando você deseja nomear servidores, como ao atribuir nomes de domínio a sites. Como não preciso de nomes de domínio, o DNS me parece inútil. Acessar o servidor não é um problema sem o DNS. Veja minha resposta a Michal B. na postagem original para a solução que eu encontrei.
OuzoPower