求助，怎样最省事给2000个PC配静态IP

棺材叔叔

最近公司接的活有这个内容1000台客户端实体机和1000台虚拟机

想了下没啥太好的办法，
网上的办法，是自己写批处理文件，U盘拷到电脑上运行。。。
想了下1000台实体机都分布在十多栋楼（每栋六七层），腿要跑断
和同事商量是搞个DHCP，先连上网，看能不能通过下发批处理文件稍微省点事（但是这些PC又都没加域。。怎么下发又是个问题）
由于甲方爸爸的对网络安全要求高，DHCP是不能有的（所以其实上面那个想法很危），DHCP上设置绑定ARP行不通
实在不行。。还真就只能像网上那样复制批处理到每台运行了

kiddolck

不能从 OS 上进行集中管理的话，那就是每台机器单独配置。

棺材叔叔

kiddolck 发表于 2020-10-22 14:11
不能从 OS 上进行集中管理的话，那就是每台机器单独配置。

虚拟机还好一点，有云平台可以管理，实体机是甲方以前就放在楼里用着的电脑，很难了

澹台灭明

kvm不是可以通过xml配置网络地址吗

  -- 来自 能手机投票的 Stage1官方 Android客户端

澹台灭明

棺材叔叔 发表于 2020-10-22 14:16:59
虚拟机还好一点，有云平台可以管理，实体机是甲方以前就放在楼里用着的电脑，很难了 ...

实体机应该实体机使用者自己按表配了吧

  -- 来自 能看大图的 Stage1官方 Android客户端

棺材叔叔

澹台灭明 发表于 2020-10-22 14:18
实体机应该实体机使用者自己按表配了吧

  -- 来自 能看大图的 Stage1官方 Android客户端 ...

是的，所以这部分很头大

棺材叔叔

澹台灭明 发表于 2020-10-22 14:17
kvm不是可以通过xml配置网络地址吗

  -- 来自 能手机投票的 Stage1官方 Android客户端 ...

求具体资料=   =
网上搜了下没找到相关内容

澹台灭明

棺材叔叔 发表于 2020-10-22 14:34:49
求具体资料=   =
网上搜了下没找到相关内容

kvm在qemu下有对应虚机xml文件
https://www.cnblogs.com/zknublx/p/9198684.html
vsphere的
https://blog.csdn.net/qq_43316775/article/details/105572687

  -- 来自 能搜索的 Stage1官方 Android客户端

小野賢章

如果这些实体机现在上不了网，又不能用 DHCP 的话，那确实只能一个个配了折衷的方案是先切断外网，启用 DHCP，然后给实体机配置静态 IP，再禁用 DHCP，再连接外网。

还有一个办法，可以给这些机器启用 IPv6，那么无需 DHCP 网卡会自动获得 Link-local 地址。Windows 下 `netsh interface ipv6 show neighbors`，Linux 下用 `ip -6 neighbor show`，可以获取到同一局域网内其他机器的 Link-local 地址，可以用这些地址连上去配置 IPv4 地址，连接的时候需要指定端口。

棺材叔叔

澹台灭明 发表于 2020-10-22 14:51
kvm在qemu下有对应虚机xml文件
https://www.cnblogs.com/zknublx/p/9198684.html
vsphere的

好，我先看看，谢啦

棺材叔叔

小野賢章 发表于 2020-10-22 15:12
如果这些实体机现在上不了网，又不能用 DHCP 的话，那确实只能一个个配了折衷的方案是先切断外网， ...

IPV6是个好主意，希望甲方爸爸电脑不会还是xp系统吧=   =

棺材叔叔

adslnet0519 发表于 2020-10-22 20:02
不如写一份傻瓜式教程和ip划分表，分发出去，然后所有人自己动手按教程改ip，还有不会的就同事之间互相教一 ...

总共就我和同事 两个人搞这事。

King5268

马一下，长长见识，LZ 加油！

darkangel0224

之前破处区那个用纸和笔给组织上百台PC手动绑MAC还是分配IP的，是不是你们

巨魔已被忠诚

DHCP获得Mac，批量根据Mac固定IP

magi

单搭个下发配置的dhcp，连上以后连不上跟甲方爸爸要保护的网的那种，再在这网段上用放上你的脚本，跑完脚本就不再连的上这个dhcp那种。大概就差不多了吧？

RJG丶one

我之前在几家工厂做服务时，他们IT都是上报/获取mac，根据mac在表内固定DHCP分配IP，没有登记的mac可以连接无线信号但是网关不通过。他们那儿我看是有OA后台提交接入。

https://blog.51cto.com/13706698/2136284
搜了下好像可以在DHCP服务器上根据mac绑定ip。

kiddolck

#16 和 #18 说的就是 lz 说不能用的 ARP 啊（

litel

没有DHCP那就只能人工了。。。

Realplayer

为啥DHCP不安全？

HCHS

Realplayer 发表于 2020-10-23 08:57
为啥DHCP不安全？

大概是有绑定需求吧

HCHS

人工办法就是统计每个办公室有多少台电脑，然后分配ip段，发教程让他们自己配

紫衫

Realplayer 发表于 2020-10-23 08:57
为啥DHCP不安全？

DHCP怎么让IP和人绑定？

—— 来自 OnePlus GM1910, Android 10上的 S1Next-鹅版 v2.4.1-alpha

Realplayer

紫衫 发表于 2020-10-23 11:05
DHCP怎么让IP和人绑定？

—— 来自 OnePlus GM1910, Android 10上的 S1Next-鹅版 v2.4.1-alpha ...

mac地址-ip绑定呗……？然后mac白名单

gofbayrf

MAC綁IP有啥安全性可言的

Realplayer

gofbayrf 发表于 2020-10-23 11:23
MAC綁IP有啥安全性可言的

要安全上防火墙上堡垒机，甲方爸爸有要求那肯定不能只上一个DHCP完事了
我不明白的是为什么DHCP不安全（降低安全性

gofbayrf

Realplayer 发表于 2020-10-23 11:47
要安全上防火墙上堡垒机，甲方爸爸有要求那肯定不能只上一个DHCP完事了
我不明白的是为什么DHCP不安全（ ...

可能甲方認為不給DHCP 外來機就連不上網吧....

棺材叔叔

darkangel0224 发表于 2020-10-23 00:55:44
之前破处区那个用纸和笔给组织上百台PC手动绑MAC还是分配IP的，是不是你们 ...

没有，我都没看到那个贴

  -- 来自 能搜索的 Stage1官方 Android客户端

棺材叔叔

Realplayer 发表于 2020-10-23 08:57:44
为啥DHCP不安全？

甲方爸爸是军警学院，这方面比较严

  -- 来自 能看大图的 Stage1官方 Android客户端

小野賢章

又想到一个办法，你可以部署 PPPoE 服务器，给每个人一个账号，自己拨号上网

lakii

好奇为什么要1：1配虚拟机
有dio大的来扫一下盲吗？

天桥夜风

小野賢章 发表于 2020-10-23 13:28
又想到一个办法，你可以部署 PPPoE 服务器，给每个人一个账号，自己拨号上网 ...

不怕下班路上被后面设置共享打印机的人gank吗

xinfly

你可以建议甲方爸爸上套终端准入系统

bakausagi

DHCP，租约时间长点，然后上管理端写一个脚本从客户端列表批量导入到MAC绑定里

棺材叔叔

lakii 发表于 2020-10-23 13:39
好奇为什么要1：1配虚拟机
有dio大的来扫一下盲吗？

甲方爸爸的要求啊，没什么技术上的目的

棺材叔叔

小野賢章 发表于 2020-10-23 13:28
又想到一个办法，你可以部署 PPPoE 服务器，给每个人一个账号，自己拨号上网 ...

会被甲方爸爸批死的