求助,怎样最省事给2000个PC配静态IP
最近公司接的活有这个内容1000台客户端实体机和1000台虚拟机想了下没啥太好的办法,
网上的办法,是自己写批处理文件,U盘拷到电脑上运行。。。
想了下1000台实体机都分布在十多栋楼(每栋六七层),腿要跑断
和同事商量是搞个DHCP,先连上网,看能不能通过下发批处理文件稍微省点事(但是这些PC又都没加域。。怎么下发又是个问题)
由于甲方爸爸的对网络安全要求高,DHCP是不能有的(所以其实上面那个想法很危),DHCP上设置绑定ARP行不通
实在不行。。还真就只能像网上那样复制批处理到每台运行了
不能从 OS 上进行集中管理的话,那就是每台机器单独配置。 kiddolck 发表于 2020-10-22 14:11
不能从 OS 上进行集中管理的话,那就是每台机器单独配置。
虚拟机还好一点,有云平台可以管理,实体机是甲方以前就放在楼里用着的电脑,很难了 kvm不是可以通过xml配置网络地址吗
-- 来自 能手机投票的 Stage1官方 Android客户端 棺材叔叔 发表于 2020-10-22 14:16:59
虚拟机还好一点,有云平台可以管理,实体机是甲方以前就放在楼里用着的电脑,很难了 ...实体机应该实体机使用者自己按表配了吧
-- 来自 能看大图的 Stage1官方 Android客户端 澹台灭明 发表于 2020-10-22 14:18
实体机应该实体机使用者自己按表配了吧
-- 来自 能看大图的 Stage1官方 Android客户端 ...
是的,所以这部分很头大 澹台灭明 发表于 2020-10-22 14:17
kvm不是可以通过xml配置网络地址吗
-- 来自 能手机投票的 Stage1官方 Android客户端 ...
求具体资料= =
网上搜了下没找到相关内容 本帖最后由 澹台灭明 于 2020-10-22 14:55 编辑
棺材叔叔 发表于 2020-10-22 14:34:49
求具体资料= =
网上搜了下没找到相关内容
kvm在qemu下有对应虚机xml文件
https://www.cnblogs.com/zknublx/p/9198684.html
vsphere的
https://blog.csdn.net/qq_43316775/article/details/105572687
-- 来自 能搜索的 Stage1官方 Android客户端 如果这些实体机现在上不了网,又不能用 DHCP 的话,那确实只能一个个配了折衷的方案是先切断外网,启用 DHCP,然后给实体机配置静态 IP,再禁用 DHCP,再连接外网。
还有一个办法,可以给这些机器启用 IPv6,那么无需 DHCP 网卡会自动获得 Link-local 地址。Windows 下 `netsh interface ipv6 show neighbors`,Linux 下用 `ip -6 neighbor show`,可以获取到同一局域网内其他机器的 Link-local 地址,可以用这些地址连上去配置 IPv4 地址,连接的时候需要指定端口。 澹台灭明 发表于 2020-10-22 14:51
kvm在qemu下有对应虚机xml文件
https://www.cnblogs.com/zknublx/p/9198684.html
vsphere的
好,我先看看,谢啦 小野賢章 发表于 2020-10-22 15:12
如果这些实体机现在上不了网,又不能用 DHCP 的话,那确实只能一个个配了折衷的方案是先切断外网, ...
IPV6是个好主意,希望甲方爸爸电脑不会还是xp系统吧= = adslnet0519 发表于 2020-10-22 20:02
不如写一份傻瓜式教程和ip划分表,分发出去,然后所有人自己动手按教程改ip,还有不会的就同事之间互相教一 ...
总共就我和同事 两个人搞这事。 马一下,长长见识,LZ 加油! 之前破处区那个用纸和笔给组织上百台PC手动绑MAC还是分配IP的,是不是你们 DHCP获得Mac,批量根据Mac固定IP 单搭个下发配置的dhcp,连上以后连不上跟甲方爸爸要保护的网的那种,再在这网段上用放上你的脚本,跑完脚本就不再连的上这个dhcp那种。大概就差不多了吧? 我之前在几家工厂做服务时,他们IT都是上报/获取mac,根据mac在表内固定DHCP分配IP,没有登记的mac可以连接无线信号但是网关不通过。他们那儿我看是有OA后台提交接入。
https://blog.51cto.com/13706698/2136284
搜了下好像可以在DHCP服务器上根据mac绑定ip。 #16 和 #18 说的就是 lz 说不能用的 ARP 啊( 没有DHCP那就只能人工了。。。 为啥DHCP不安全? Realplayer 发表于 2020-10-23 08:57
为啥DHCP不安全?
大概是有绑定需求吧 人工办法就是统计每个办公室有多少台电脑,然后分配ip段,发教程让他们自己配 Realplayer 发表于 2020-10-23 08:57
为啥DHCP不安全?
DHCP怎么让IP和人绑定?
—— 来自 OnePlus GM1910, Android 10上的 S1Next-鹅版 v2.4.1-alpha 紫衫 发表于 2020-10-23 11:05
DHCP怎么让IP和人绑定?
—— 来自 OnePlus GM1910, Android 10上的 S1Next-鹅版 v2.4.1-alpha ...
mac地址-ip绑定呗……?然后mac白名单 MAC綁IP有啥安全性可言的 gofbayrf 发表于 2020-10-23 11:23
MAC綁IP有啥安全性可言的
要安全上防火墙上堡垒机,甲方爸爸有要求那肯定不能只上一个DHCP完事了
我不明白的是为什么DHCP不安全(降低安全性 Realplayer 发表于 2020-10-23 11:47
要安全上防火墙上堡垒机,甲方爸爸有要求那肯定不能只上一个DHCP完事了
我不明白的是为什么DHCP不安全( ...
可能甲方認為不給DHCP 外來機就連不上網吧.... darkangel0224 发表于 2020-10-23 00:55:44
之前破处区那个用纸和笔给组织上百台PC手动绑MAC还是分配IP的,是不是你们 ...没有,我都没看到那个贴
-- 来自 能搜索的 Stage1官方 Android客户端 Realplayer 发表于 2020-10-23 08:57:44
为啥DHCP不安全?甲方爸爸是军警学院,这方面比较严
-- 来自 能看大图的 Stage1官方 Android客户端 又想到一个办法,你可以部署 PPPoE 服务器,给每个人一个账号,自己拨号上网 好奇为什么要1:1配虚拟机
有dio大的来扫一下盲吗? 小野賢章 发表于 2020-10-23 13:28
又想到一个办法,你可以部署 PPPoE 服务器,给每个人一个账号,自己拨号上网 ...
不怕下班路上被后面设置共享打印机的人gank吗 你可以建议甲方爸爸上套终端准入系统 DHCP,租约时间长点,然后上管理端写一个脚本从客户端列表批量导入到MAC绑定里 lakii 发表于 2020-10-23 13:39
好奇为什么要1:1配虚拟机
有dio大的来扫一下盲吗?
甲方爸爸的要求啊,没什么技术上的目的 小野賢章 发表于 2020-10-23 13:28
又想到一个办法,你可以部署 PPPoE 服务器,给每个人一个账号,自己拨号上网 ...
会被甲方爸爸批死的
页:
[1]