חברה אני מנהל רשת בצבא ואני רוצה לבנות קובץ batch שיוסיף לי הגדרות רשת למחשבעכשיו אני רוצה שהוא יבדוק אם האייפי כבר קיים או שלא מוגדר לו כלום

חשבתי להשתמש באופרטור + כדי לקדם את הכתובת איייפי ולבדוק כל פעם כתובת אחרת אם שווה לזו שאני מגדיר אבל הבעיה שאני לא יודע איך להשתמש במספרים ובאפורטורים ב cmd מישהו יכול לעזור?

ומה תעשה אם הIP שייך למחשב אחר, אבל הוא כבוי כרגע?

הינה משהו כזה.

קודם כל אתה צריך IP אחד ברשת שאתה מחליט לא לתת לשום מחשב (במקרה הזה 192.168.150.254)

והסקריפט הזה מחפש IP פנוי ברשת 192.168.150.0/24

ושוב אני נמדגיש, אם הIP תפוס אבל המחשב שלו מכובה, תהיה לך התנגשות כשהוא יודלק

@echo off

set net_id=192.168.150.
set tempIp=192.168.150.254
set /a id=1
set /a end_Id=254
#set TempIP on NIC
netsh interface ipv4 set address "local area connection" static %tempIp% 255.255.255.0 192.168.150.1
:loopSearch

set test_ip=%netid%%id%
ping -n 1 %testip%
if %ERRORLEVEL%==1 goto setIp
if %id%==%end_Id% goto end
set /a id=%id%+1
goto loopSearch

:setIp
echo set IP %test_ip%
netsh interface ipv4 set address "local area connection" static %test_Ip% 255.255.255.0 192.168.150.1

:end
echo not found IP

DHCP?

או שבצהל לא שמעו על זה?

מטעמי אבטחה זה מנוטרל בצה"ל

שלא יבוא כל אחד, יחבר את המחשב שלו לשקע. ויקבל IP.

למרות שזאת לא בדיוק ההגנה הנכונה.

זה ממש לא אבטחה בגרוש - ומי שמשלה את עצמו שזה מה שמוסיף לו אבטחה פשוט מדבר שטויות.

תגביל פורטים בציוד לפי MAC וזה כבר יתן לך פי אלף אבטחה.

מה הבעיה של מישהו להגיע למחשב - לעשות IPSCAN ולראות כתובת פנויה ולתת אותה?

זה נכון שזה יהווה מכשול כלפי מי שלא מבין בגרוש - אבל בתואנה של אבטחה זה ממש בדיחה.

ושוב - אני בצבא הייתי מוהנדס (חבלנונו). לא היה לי שום נגיעה במערכות המחשוב הצבאיות. אבל אם ככה זה מתנהל - אני לא מתפלא על עניין ענת קם.

בצה"ל לא משתשמים בDCHP ואני לא חושב שזה רק בגלל רצון של אבטחה.

חברה אם מישהו מוכן להסביר לי את הפקודות כי לא כל כך הבנתי איך הוא מקדם כל פעם את ההאייפי..

רגע, אתה לא אמור לחתום על כל כתובת IP?

ודיר בלק אם תשכח להחזיר אותה כשתשחרר.

מטעמי אבטחה זה מנוטרל בצה"ל

שלא יבוא כל אחד, יחבר את המחשב שלו לשקע. ויקבל IP.

למרות שזאת לא בדיוק ההגנה הנכונה.

זה לא מטעמי אבטחה זה מטעמי רשת משנות הטרת"ח, DHCP לא עובר broadcast boundary, ברשתות הכלל צה"ליות יש עשרות אם לא מאות סגמנטים, שחלק מהם מחוברים עם ציוד תקשורת שיבייש אפילו את קירגיסטן גם ברמת ה-WAN וגם בLAN(יש בסיסי שטח עם האבים של 10H/D עדיין שמחוברים עם איזה אורכית 2 wire במהירות מטורפת של כמה מאות קילובייטים), כיוון שאין ציוד עם DHCP Relay בכל מקום ואתה לא יכול לשים שרתי DHCP בכל מקום(בבסיסים הגדולים יש DHCP) ברשתות היותר מבוססות של חמ"ן וח"א יש DHCP בכלל הרשת.