PowerEdge: Cómo configurar el servidor DHCP de Windows para procesar la opción 82 del agente de retransmisión DHCP ID de circuito e ID remoto
Summary: El objetivo de este artículo es aclarar cómo configurar el servidor DHCP de Windows para aceptar y procesar la información de la opción 82 del agente de retransmisión DHCP. La opción 82 se inserta automáticamente en los switches Dell Networking cuando se utiliza IP Helper. ...
Instructions
Topología
de ejemploEn el siguiente escenario, el cliente tiene una computadora personal del cliente que se conecta en Vlan B, con un servidor ubicado en Vlan A. Sin embargo, en la VLAN B, hay un servidor DHCP no autorizado que intenta proporcionar una dirección IP a la computadora personal del cliente.
El ayudante de IP de DHCP, la opción 82 y la configuración de confianza de retransmisión se aplicaron en el switch Dell Networking, por lo que solo la oferta de DHCP desde un puerto de confianza se reenvía a la computadora personal del cliente. Las ofertas DHCP de un servidor DHCP no autorizado que provenga de un puerto no confiable no se reenviarán a la computadora personal del cliente.
Este artículo instructivo solo se centra en la configuración de la política del servidor DHCP de Windows para manejar la opción DHCP 82 enviada por el switch.
Suposiciones
: todos los adaptadores de red y la configuración de IP son los requisitos de DHCP de Windows.
- El switch Dell Networking se configuró correctamente.
Configuración de DHCP de Windows
- Asegúrese de que el switch tenga una dirección IP del agente de retransmisión (es decir, la IP de VLAN) que coincida con uno de los alcances DHCP configurados. En este ejemplo, la dirección IP del agente de retransmisión es 10.0.40.200, que forma parte del alcance 10.0.40.0/24. En el artículo de Windows, también se hace referencia a la dirección IP del agente de retransmisión como dirección IP de gateway (GIADDR).
- Expanda el alcance, haga clic con el botón derecho en Políticas y seleccione Nueva política.
- Ingrese el Nombre y la descripción del alcance y seleccione Siguiente.
- En Condiciones, seleccione Agregar.
- Establecer criterios paratransmitir la información del agente, deje Operador en Igual a predeterminado.
- Seleccione ID de circuito de agente. El formato de valor depende del modelo de switch y del SO utilizado. Por ejemplo: Dell OS10 envía el ID de circuito vlan40-ethernet1/1/29 para una computadora personal cliente conectada en el puerto 1/1/29 con acceso vlan 40 (consulte la captura de pantalla).
- El valor a introducir tiene que estar en valor hexadecimal. Utilice la herramienta de conversión de ASCII a HEX en línea (por ejemplo, https://www.rapidtables.com/convert/number/ascii-to-hex.html) y marque Prefix o Append wildcard si es necesario.
- Para el siguiente ejemplo, se utiliza un valor hexadecimal de vlan40 (766C616E3430) y el comodín Anexar . La política coincide con vlan40* para el ID de circuito del agente que comienza con vlan40 y acepta todas las variaciones de interfaces.
- El cliente puede agregar más. Las condicionesdeben coincidir con interfaces específicas, si es necesario, o utilizan el ID remoto del agente o el ID del suscriptor. El cliente debe configurar las condiciones adecuadas de DHCP.
- Agregue Rango de IP, Opciones de servidor y Configuración de DNS si es necesario y haga clic en Aceptar.
Capturas
de pantalla de ejemploAlcance de DHCP de Windows
Ejemplo de configuración de condición de política de DHCP
Ejemplo de captura de paquetes que muestra el ID del circuito de la opción DHCP 82
Ejemplo de conversión
de ASCII a HEX https://www.rapidtables.com/convert/number/ascii-to-hex.html
Additional Information
Introducción a las políticas
de DHCPhttps://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn425039(v =ws.11)
Opciones
de selección de subred DHCP https://docs.microsoft.com/en-us/windows-server/networking/technologies/dhcp/dhcp-subnet-options