PowerEdge : Configuration du serveur DHCP Windows pour traiter l’ID de circuit et l’ID distant de l’option 82 de l’agent de relais DHCP
Summary: Cet article explique comment configurer le serveur DHCP Windows pour accepter et traiter les informations de l’option 82 de l’agent de relais DHCP. L’option 82 est automatiquement insérée sur les commutateurs Dell Networking lorsque l’assistant IP est utilisé. ...
Instructions
Exemple de topologie
Dans le scénario ci-dessous, le client dispose d’un ordinateur personnel client connecté au VLAN B, avec un serveur situé sur le VLAN A. Toutefois, sur le VLAN B, un serveur DHCP malveillant tente de fournir une adresse IP à l’ordinateur personnel client.
L’Assistant IP DHCP, l’option 82 et la configuration de confiance relais ont été appliqués au commutateur Dell Networking, de sorte que seule l’offre DHCP d’un port de confiance est transférée vers l’ordinateur personnel client. Les offres DHCP d’un serveur DHCP malveillant provenant d’un port non approuvé ne sont pas transférées vers l’ordinateur personnel client.
Cet article se concentre uniquement sur la configuration de la stratégie de serveur DHCP Windows pour gérer l’option DHCP 82 envoyée par commutateur.
Hypothèses
: toute la configuration de l’adaptateur réseau et de l’adresse IP est conforme aux exigences DHCP de Windows.
- Le commutateur Dell Networking a été configuré correctement.
Windows DHCP Configuration
- Assurez-vous que le commutateur dispose d’une adresse IP d’agent de relais (c’est-à-dire l’adresse IP du VLAN) correspondant à l’un des champs d’application DHCP configurés. Dans cet exemple, l’adresse IP de l’agent de relais est 10.0.40.200 et fait partie de la plage de scope 10.0.40.0/24. L’article Windows fait également référence à l’adresse IP de l’agent relais en tant qu’adresse IP de passerelle (GIADDR).
- Développez Portée, cliquez avec le bouton droit de la souris sur Politiques et sélectionnez Nouvelle politique.
- Saisissez le nom et la description du champ d’application et sélectionnez Suivant.
- Sous conditions, sélectionnez Ajouter.
- Définir des critères pourRétablir les informations sur l’agent, laissez l’opérateur sur la valeur par défaut Equals.
- Sélectionnez Agent Circuit ID. Le format de la valeur dépend du modèle de commutateur et du système d’exploitation utilisé. Par exemple : Dell OS10 envoie l’ID de circuit vlan40-ethernet1/1/29 pour un ordinateur personnel client connecté au port 1/1/29 avec access vlan 40 (voir capture d’écran).
- La valeur à saisir doit être en valeur hexadécimale. Utilisez l’outil de conversion ASCII en HEX en ligne (exemple https://www.rapidtables.com/convert/number/ascii-to-hex.html) et cochez le caractère générique Prefix ou Append si nécessaire.
- Dans l’exemple ci-dessous, les valeurs HEX de vlan40 (766C616E3430) et du caractère générique Append sont utilisées. La règle correspond à vlan40* pour l’ID de circuit de l’agent qui commence par vlan40 et accepte toutes les variantes d’interfaces.
- Le client peut en ajouter d’autres. Conditionspour faire correspondre des interfaces particulières si nécessaire ou utiliser l’ID distant de l’agent ou l’IDd’abonné. C’est au client de configurer les conditions DHCP appropriées.
- Ajoutez une plage d’adresses IP, des options de serveur et une configuration DNS si nécessaire, puis cliquez sur OK.
Exemples de captures
d’écranChamp d’application DHCP Windows
Exemple de configuration de la condition de politique DHCP
Exemple de capture de paquets montrant l’ID du circuit de l’option DHCP 82
Exemple de conversion
ASCII en HEX https://www.rapidtables.com/convert/number/ascii-to-hex.html
Additional Information
Présentation des stratégies
DHCPhttps://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn425039(v =ws.11)
Options
de sélection du sous-réseau DHCP https://docs.microsoft.com/en-us/windows-server/networking/technologies/dhcp/dhcp-subnet-options