La mayoría de los lugares en los que he trabajado consideran que DHCP es una mala idea para las redes de administración o las redes "seguras". Tengo curiosidad por saber por qué es eso.
Considera este escenario ...
- Hay una red de almacenamiento ISCSI, por ejemplo,
10.1.1.0/24
- Los clientes tienen una interfaz para comunicación externa y una segunda interfaz en esta red de almacenamiento ISCSI para acceder a los volúmenes de almacenamiento.
¿No solo estoy agregando complejidad adicional al proceso de aprovisionamiento al requerir que los humanos administren y asignen direcciones IP? Me parece mucho más fácil usar una tecnología existente para este propósito.
Mi lógica es que si un actor malintencionado puede conectarse a la red "segura" y obtener una dirección IP, tiene un problema mucho mayor desde el punto de vista de seguridad que DHCP. En cualquier caso, el dispositivo malintencionado podría simplemente asignar una dirección IP, ya que la mayoría de las redes tienen una puerta de enlace en x.x.x.1
y una máscara de subred de /24
.