PowerEdge: Jak nakonfigurovat server DHCP systému Windows pro zpracování ID okruhu přenosového agenta DHCP Option 82 a Remote ID
Summary: Cílem tohoto článku je objasnit, jak nakonfigurovat server DHCP systému Windows tak, aby přijímal a zpracovával informace o možnosti 82 přenosového agenta DHCP. Možnost 82 se automaticky vloží do přepínačů Dell Networking při použití pomocníka protokolu IP. ...
Instructions
Příklad topologie
V níže uvedeném scénáři má zákazník osobní klientský počítač připojený k síti vlan B se serverem umístěným ve síti vlan A. Ve síti Vlan B se však nachází podvodný server DHCP, který se pokouší doručit adresu IP klientskému počítači.
Na přepínači Dell Networking byla použita pomocná služba DHCP IP, možnost 82 a konfigurace důvěryhodnosti přenosu, takže do klientského počítače je předávána pouze nabídka DHCP z důvěryhodného portu . Žádné nabídky DHCP z neautorizovaného serveru DHCP přicházející z nedůvěryhodného portu nebudou předány do klientského osobního počítače.
Tento článek se zaměřuje pouze na konfiguraci zásad serveru DHCP systému Windows pro zpracování možnosti DHCP 82 odeslané přepínačem.
Předpoklady
serveru DHCP – Všechny konfigurace síťového adaptéru a IP adresy jsou podle požadavků Windows DHCP.
- Síťový přepínač Dell byl správně nakonfigurován.
Konfigurace DHCP v systému Windows
- Ujistěte se, že přepínač má IP adresu přenosového agenta (tj. IP adresu sítě VLAN), která odpovídá jednomu z nakonfigurovaných oborů DHCP. V tomto příkladu je IP adresa přenosového agenta 10.0.40.200, která je součástí rozsahu 10.0.40.0/24. Článek Windows také označuje IP adresu přenosového agenta jako IP adresu brány (GIADDR).
- Rozbalte položku Obor, klikněte pravým tlačítkem na Zásady a vyberte Nová zásada.
- Zadejte název oboru a popis a vyberte Další.
- V části Podmínky vyberte možnost Přidat.
- Nastavte kritéria pro opětovnéposkytnutí informací o agentovi, ponechte operátor na výchozí hodnotě rovná se.
- Vyberte ID okruhu agenta. Formát hodnoty závisí na modelu přepínače a použitém operačním systému. Například: Systém Dell OS10 odesílá ID obvodu vlan40-ethernet1/1/29 pro klientský počítač připojený na portu 1/1/29 s přístupovou sítí vlan 40 (viz snímek obrazovky).
- Hodnota, která se má zadat, musí být v HEX hodnotě. Použijte online nástroj pro převod ASCII na HEX (příklad https://www.rapidtables.com/convert/number/ascii-to-hex.html) a zaškrtněte předponu nebo v případě potřeby připojit zástupný znak.
- V níže uvedeném příkladu je použita hexadecimální hodnota vlan40 (766C616E3430) a zástupný znak Append. Zásada odpovídá vlan40* pro ID okruhu agenta, které začíná na vlan40 a přijímá všechny varianty rozhraní.
- Zákazník může přidat další. Podmínkypro přiřazení konkrétních rozhraní, pokud je to nutné, nebo použijte vzdálené ID agenta nebo ID účastníka. Je na zákazníkovi, aby nastavil příslušné podmínky DHCP.
- V případě potřeby přidejte rozsah IP adres, možnosti serveru a konfiguraci DNS a klikněte na OK.
Příklady snímků obrazovky
Obor DHCP v systému Windows
Příklad konfigurace podmínky zásad DHCP
Příklad zachytávání paketů s ID okruhu DHCP Option 82
Příklad převodu
ASCII na HEX https://www.rapidtables.com/convert/number/ascii-to-hex.html
Additional Information
Úvod k zásadám
DHCPhttps://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn425039(v = WS.11)
Možnosti
výběru podsítě DHCP https://docs.microsoft.com/en-us/windows-server/networking/technologies/dhcp/dhcp-subnet-options