PowerEdge. Как настроить сервер Windows DHCP для обработки агента ретрансляции DHCP Параметр 82 Идентификатор канала и удаленный идентификатор
Summary: В данной статье с пошаговыми инструкциями объясняется, как настроить сервер Windows DHCP для приема и обработки информации агента ретрансляции DHCP по параметру 82. Параметр 82 автоматически вставляется на коммутаторы Dell Networking при использовании IP-помощника. ...
Instructions
Пример топологии
В приведенном ниже сценарии персональный компьютер клиента подключен к VLAN B, а сервер расположен в VLAN A. Однако во VLAN B имеется несанкционированный DHCP-сервер, который пытается передать IP-адрес клиентскому персональному компьютеру.
На коммутаторе Dell Networking применен IP-помощник DHCP, вариант 82 и конфигурация доверия ретрансляции, поэтому на клиентский персональный компьютер пересылается только предложение DHCP от доверенного порта . Никакие предложения DHCP от мошеннического DHCP-сервера, поступающие с ненадежного порта , не пересылаются на персональный компьютер клиента.
В этой статье с практическими инструкциями описывается только конфигурация политики сервера Windows DHCP для обработки DHCP Option 82, отправляемого коммутатором.
Предположения
интерфейсом и установленной ролью сервера DHCP — все настройки сетевого адаптера и IP-адреса соответствуют требованиям Windows DHCP.
- Коммутатор Dell Networking настроен правильно.
Конфигурация Windows DHCP
- Убедитесь, что IP-адрес ретранслятора (т.е. IP-адрес VLAN) совпадает с одной из настроенных областей DHCP. В этом примере IP-адрес агента ретрансляции — 10.0.40.200, что входит в диапазон области действия 10.0.40.0/24. В статье Windows IP-адрес агента ретрансляции также называется IP-адресом шлюза (GIADDR).
- Разверните раздел Scope, нажмите правой кнопкой мыши Policies и выберите New Policy.
- Введите имя и описание области и нажмите Далее.
- На вкладке Условия выберите Добавить.
- Установите Критерии наРеляцию информации об агенте, оставьте для Оператора значение по умолчанию Равно.
- Выберите Agent Circuit ID. Формат значения зависит от модели коммутатора и используемой ОС. Пример. Dell OS10 отправляет идентификатор цепи vlan40-ethernet01/1/29 для персонального компьютера клиента, подключенного через порт 01.01.29 с доступом vlan 40 (см. снимок экрана).
- Вводимое значение должно быть в шестнадцатеричном формате. Используйте онлайн-инструмент преобразования ASCII в HEX (пример https://www.rapidtables.com/convert/number/ascii-to-hex.html) и установите флажок « Префикс » или «Добавить подстановочный знак », если это необходимо.
- В приведенном ниже примере используется шестнадцатеричное значение vlan40 (766C616E3430) и подстановочный знак Добавить . Политика соответствует vlan40* для идентификатора канала агента, который начинается с vlan40 и принимает все варианты интерфейсов.
- Клиент может добавить больше. Условиядля сопоставления определенных интерфейсов, если это необходимо, или использование удаленного идентификатора агента или идентификатора абонента. Заказчик должен сам настроить соответствующие условия DHCP.
- При необходимости добавьте диапазон IP-адресов, параметры сервера и конфигурацию DNS и нажмите кнопку OK.
Примеры снимков экрана
Область действия Windows DHCP
Пример конфигурации условия политики DHCP
Пример захвата пакетов, показывающий идентификатор цепи DHCP Option 82
Пример преобразования
ASCII в HEX https://www.rapidtables.com/convert/number/ascii-to-hex.html
Additional Information
Введение в политики
DHCPhttps://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn425039(v = ws.11)
Параметры
выбора подсети DHCP https://docs.microsoft.com/en-us/windows-server/networking/technologies/dhcp/dhcp-subnet-options