DHCP Belirli Kapsamdan IP Dağıtma

Merhabalar, çözüm için DHCP üzerinde 192' li ve 10' lu grupları "Deactive" edebilirsiniz. Nede olsa sizin müdahaleniz olmadan IP vermelerini istemiyorsunuz. AD kullanıcılarına AD üzerinden IP' lerini manuel olarak verebilirsiniz. Geriye sadece mobil cihazlar kalıyor. Onları da MAC adreslerine göre DHCP' ye eklediğiniz zaman çok fazla bir uğraşınız kalmamış olacak. Kolay gelsin.

Cevap için teşekkür ederim. 192 ve 10 lu grupları deactive ettiğim zaman bu gruplardan static olarak verdiklerim yine çalışacak mı? Yani bir grubu deactive etmek demek o gruptan static dışında IP verilmemesi demek mi?

dhcp blogunu deactive ettiğinizde statik verilen ip adresleri elbette çalışır

böyle olmasa sunucular nasıl çalışırdı 

Sanırım static bölümünü yanlış anlattım, grubu deactive yaptığımızda static verdiğim IP ler derken bilgisayarlar üzerinden verilen static IP adreslerini değil, deactive edilen grupta reserve edilmiiş IP adresleri demek istedim.

Merhabalar, grubu deactive ettiğiniz zaman reserve etmiş olduğunuz IP' ler çalışmayacaktır. Reserve işlemi IP dağıtımını DHCP' nin yaptığı durumlarda gerçekleşiyor. Yapınızda vlan yapma şansınız var mı? Aşağıdaki senaryo işinizi daha rahat görecektir sanırım. Yapını tam bilmediğim için (cihazlarını vs.) ideal olan durumu yazıyorum.

Tanımlar;

Vlan 10 - AD Kullanıcıları 192.x.x.x

Vlan 20 - Mobil Kullanıcılar 10.x.x.x

Vlan 30 - Wifi / Misafir Kullanıcılar 172.x.x.x

Yapılacaklar;

1- AD kullanıcısı olan PC' lerini vlan 10 grubuna alırsın. DHCP üzerinde de vlan 10 adında bir scope açıp dağıtım aralığını girersin. AD kullanıcıları vlan 10 üzerinde olduğu için her seferinde sadece vlan 10 (AD için ayırdığın 192.x.x.x bloğunu) kullanır.

2- Wifi ve Misafir ikiside kablosuz üzerinden yayın yapacağı için şunu yapabilirsin. Wifi üzerinde iki farklı SSID oluşturup birisine vlan 20 diğerine de vlan 30' u tanımlarsın. İsim olarak vlan 20' ye Mobil Kullanıcılar, vlan 30' a Misafir hesabı yazabilirsin. Misafir hesabı için hiç birşey yapmana gerek yok. DHCP üzerinde vlan 30 için tanımladığın IP dağıtım aralığından istediği kadar IP alabilir. Mobil kullanıcılar için olan SSID üzerinde MAC Filtering yaparak her kullanıcının IP almasını engelleyebilirsin. Mobil olarak girmesini istediğin kullanıcıların MAC adresini MAC filtering listesine yazarsın. Böylece o kullanıcı artık Mobil Kullanıcılar SSID' sini kullanabilir.

Ara Not: Cisco kullandığımız için yazıyorum. WLC kullanıyorsan Dynamic Vlan ile kullanmıyorsan da Cisco AP' lerin üzerinde bulunan Backup vlan ile tek SSID üzerinden iki vlanide anons edebilirsin. O zaman da DHCP üzerinde reserve işlemi yaparak kullanıcıların ne IP alması gerektiğini belirleyebilirsin.

Şunu hatırlatmakta da fayda var. Vlan yapısına geçtikten sonra wired (kablolu) kullanıcılar içinde gözden kaçmamaları amacıyla kullanılmayan tüm switch portları kapatılabilir yada vlan 30' a alınabilir. Böyle bilginiz dışında ki kullanıcı ya ağa hiç bağlanamaz yada Misafir grubundan bağlanabilir.

Umarım açıklayıcı olmuştur ve yapınız müsaittir. Kolay gelsin.

Teşekkürler, önerilerinizi deneyeceğim. Vlan deneyimim fazla olmadığı için bir tane önetilebilir switchi boşa çıkartıp deneme yaptıktan sonra sonucuna göre diğerlerini yapacağım.