Como descobrir um endereço IP livre para um equipamento

Para efeitos de atribuição de endereços IP, habitualmente separamos os equipamentos em 2 categorias:

1. Aqueles equipamentos aos quais não necessitamos de aceder remotamente, para os gerirmos ou acedermos aos serviços que asseguram, (ex. postos de trabalho "desktop" e portáteis, telemóveis, "tablets", etc...), ou, se necessitamos de aceder a eles, não acedemos directamente, mas através de serviços de acesso remoto (ex. TeamViewer, AnyDesk, consolas de gestão centralizada, etc...).
   
   O endereçamento IP para este tipo de equipamentos é normalmente assegurado automaticamente, através do serviço DHCP, que sorteia endereços IP a partir de uma gama pré-definida, e os atribui durante um período bem definido, até à sua expiração. Na 3GNTW gostamos de usar endereços IP mais "baixos", (ie, a começar no 1, 2, 3, ....) para atribuição DHCP;
    
2. Aqueles equipamentos aos quais necessitamos de aceder remotamente, para os gerimos ou acedermos aos serviços que asseguram, (ex. servidores, impressoras, NAS's, "switches", "routers", antenas, UPS's, equipamentos industriais, etc...).
   
   Para este tipo de equipamentos é mais fácil atribuir manualmente endereçamento IP fixo, que não varia com o tempo, e depois criar apontadores (atalhos para pastas partilhadas, "bookmarks" nos "browsers", atalhos RDP, etc...) para gestão e utilização dos equipamentos e serviços. Na 3GNTW gostamos de usar endereços IP mais "altos", (ie, a começar no 254, 253, 252, ....) para configuração manual.
    

Este procedimento sugere os passos para atribuição manual de endereços IP a equipamentos do tipo B, acima:

1. Escolher a VLAN apropriada, e apurar qual a rede IP correspondente a essa VLAN:
   
   Se a organização segrega diferentes tipos de equipamentos e tráfego em VLAN's separadas, devemos escolher qual a VLAN apropriada para o equipamento para o qual necessitamos de um endereço, e apurar qual a rede IP correspondente a essa VLAN.
   
   Por exemplo, numa organização com separação de equipamentos e tráfego como abaixo, teríamos que procurar um endereço IP livre na rede 10.0.0.0/24, fluindo na VLAN 100, para lá instalarmos um novo servidor de ficheiros:
   1. Dados - VLAN 100 - Rede IP 10.0.0.0/24;
   2. Voz - VLAN 101 - Rede IP 10.0.1.0/24;
   3. Interligação com "routers" para acesso à Internet - VLAN 102 - Rede IP 10.0.2.0/24;
   4. Equipamentos industriais - VLAN 103 - Rede IP 10.0.3.0/24;
   5. Domótica - VLAN 104 - Rede IP 10.0.4.0/24;
   6. Equipamentos multimédia - VLAN 105 - Rede IP 10.0.5.0/24;
   7. Rede para convidados - VLAN 106 - Rede IP 10.0.6.0/24;
   8. Rede para gestão da Infraestrutura Tecnológica -VLAN 107 - Rede IP 10.0.7.0/24;
       
2. Descobrir um endereço IP livre:
   
   Numa entidade bem organizada, para encontrar um endereço IP livre para um equipamento do tipo B (ver acima) basta olhar para a zona DNS "reverse", supostamente com todos os activos de rede documentados, e escolher o "próximo" IP livre.
   
   Infelizmente a maioria das organizações que encontramos não tem os seus activos de rede documentados, ou espalha essa informação por zonas DNS, serviço DHCP, folhas Excel e apontamentos em papel.
   
   Genericamente, podemos:
    
   1. Analisar as zonas DNS "forward" e/ou "reverse" da organização, se existirem, e procurar por um endereço IP ainda não documentado, ou, se documentado, já não utilizado. Numa organização com Active Directory, os controladores de domínio Windows gerem essas zonas DNS. Nas organizações sem Active Directory, a resolução DNS pode ser assegurada por servidores Windows ou Linux, "firewalls", "switches" ou "routers";
       
   2. Analisar a configuração do serviço DHCP, e garantir que a "pool" (gama de endereços IP a atribuir por DHCP) não entra em conflito com o endereço IP encontrado no ponto anterior. Em caso de conflito, escolher outro endereço IP, ajustar a "pool" DHCP ou criar uma reserva para o equipamento a configurar;
       
   3. Verificar se, embora não documentado nas zonas DNS, e não fazendo parte da "pool" DHCP, o endereço IP não está já a ser usado. Podemos fazer isso com um "ping", para verificar se responde a pedidos ICMP, ou ainda melhor, com um NMAP, auscultando a existência de portas de rede abertas. Isto, claro, assumindo que um eventual equipamento que esteja a usar o endereço IP em questão está.. ligado.
       
3. Documentar a atribuição do endereço IP escolhido:
   
   Qualquer endereço IP configurado manualmente num equipamento indicia importância suficiente para ser documentado nas zonas DNS "forward" e "reverse" da organização. Devemos fazê-lo, para:
    
   1. Facilitar a localização de outros endereços IP disponíveis: se todos os equipamentos do tipo A usarem endereços IP atribuídos por DHCP, e portanto dentro da gama DHCP, e se todos os equipamentos do tipo B (ver acima) estiverem documentados na zona DNS "reverse", é trivial localizar um endereço IP disponível;
   2. Inventariar os equipamentos da organização, e permitir o acesso rápido a eles;
   3. Antecipar a falta de recursos antes que esta aconteça, neste caso, numeração IP.
       
4. Preparar (e enviar) a documentação necessária para utilização do endereço IP:
   
   Tipicamente a informação necessária para ligar um equipamento a uma rede IP é algo como:
   
   VLAN: 100 (se a organização usar VLAN's)
   "Hostname": fileserver.dominio.tld (nome registado na zona DNS "forward", para este equipamento)
   Endereço IP: 10.0.0.250 (endereço IP registado na zona DNS "reverse", para este equipamento)
   Máscara: 255.255.255.0
   "Default gateway": 10.0.0.254
   Servidor DNS primário: 10.0.0.253
   Servidor DNS secundário: 10.0.0.252