La maggior parte dei posti in cui ho lavorato considera il DHCP una cattiva idea per reti di gestione o reti "protette". Sono curioso di sapere perché è così.
Considera questo scenario ...
- Esiste una rete di archiviazione ISCSI, ad esempio,
10.1.1.0/24
- I client dispongono di un'interfaccia per le comunicazioni esterne e una seconda interfaccia su questa rete di archiviazione ISCSI per accedere ai volumi di archiviazione.
Non sto solo aggiungendo complessità extra al processo di provisioning richiedendo agli umani di gestire e assegnare gli indirizzi IP? Mi sembra molto più facile usare una tecnologia esistente per questo scopo.
La mia logica è che se un attore malintenzionato è in grado di connettersi alla rete "sicura" e ottenere un indirizzo IP, si hanno problemi molto più grandi dal punto di vista della sicurezza rispetto a DHCP. Indipendentemente da ciò, il dispositivo malintenzionato potrebbe auto-assegnarsi un indirizzo IP, poiché la maggior parte delle reti ha un gateway a x.x.x.1
e subnet mask di /24
.