PowerEdge: Come configurare il server DHCP di Windows per l'elaborazione dell'agente di inoltro DHCP Opzione 82 ID circuito e ID remoto
Summary: Questo articolo di procedura spiega come configurare il server DHCP di Windows per accettare ed elaborare le informazioni sull'opzione 82 dell'agente di inoltro DHCP. L'opzione 82 viene inserita automaticamente sugli switch Dell Networking quando viene utilizzato IP Helper. ...
Instructions
Topologia
di esempioNello scenario seguente, il cliente dispone di un personal computer client connesso sulla Vlan B con un server situato sulla Vlan A. Tuttavia, sulla VLAN B è presente un server DHCP non autorizzato che tenta di fornire un indirizzo IP al personal computer client.
Sullo switch Dell Networking sono stati applicati l'helper IP DHCP, l'opzione 82 e la configurazione dell'affidabilità di inoltro, pertanto solo l'offerta DHCP da una porta attendibile viene inoltrata al PC client. Le offerte DHCP provenienti da server DHCP non autorizzati provenienti da una porta non attendibile non vengono inoltrate al personal computer client.
Questo articolo di procedura si concentra solo sulla configurazione dei criteri del server DHCP di Windows per gestire l'opzione DHCP 82 inviata dallo switch.
Ipotesi
: tutte le schede di rete e la configurazione IP sono conformi ai requisiti DHCP di Windows.
- Gli switch Dell Networking sono stati configurati correttamente.
Configurazione DHCP di Windows
- Assicurarsi che lo switch disponga di un indirizzo IP dell'agente di inoltro (ovvero l'IP VLAN) corrispondente a uno degli ambiti DHCP configurati. In questo esempio, l'indirizzo IP dell'agente di inoltro è 10.0.40.200 che rientra nell'intervallo di ambito 10.0.40.0/24. L'articolo di Windows fa anche riferimento all'indirizzo IP dell'agente di inoltro come indirizzo IP del gateway (GIADDR).
- Espandere Ambito, fare clic con il pulsante destro del mouse su Criteri e selezionare Nuovo criterio.
- Immettere il nome e la descrizione dell'ambito e selezionare Avanti.
- In Condizioni, selezionare Aggiungi.
- Imposta criteri pertrasmettere informazioni sull'agente, lasciare l'operatore su Uguale a predefinito.
- Seleziona ID circuito agente. Il formato dei valori dipende dal modello di switch e dal sistema operativo utilizzato. Ad esempio: Dell OS10 invia l'ID circuito vlan40-ethernet1/1/29 per un personal computer client connesso alla porta 1/1/29 con accesso VLAN 40 (vedere la schermata).
- Il valore da inserire deve essere in formato esadecimale. Utilizzare lo strumento di conversione online da ASCII a esadecimale (esempio https://www.rapidtables.com/convert/number/ascii-to-hex.html) e selezionare il carattere jolly Prefix o Append, se necessario.
- Per l'esempio seguente, viene utilizzato un valore esadecimale di vlan40 (766C616E3430) e il carattere jolly Append. La policy corrisponde a vlan40* per l'ID del circuito dell'agent che inizia con vlan40 e accetta tutte le varianti delle interfacce.
- Il cliente può aggiungerne altri. Condizioniper abbinare interfacce specifiche, se necessario, o utilizzare l'ID remoto dell'agent o l'ID del sottoscrittore. Spetta al cliente configurare le condizioni DHCP appropriate.
- Aggiungi l'intervallo IP, le opzioni del server e la configurazione DNS, se necessario, e fai clic su OK.
Schermate di
esempioAmbito DHCP di Windows
Esempio di configurazione della condizione della policy DHCP
Esempio di acquisizione di pacchetti che mostra l'ID circuito dell'opzione 82 DHCP
Esempio di conversione
da ASCII a esadecimale https://www.rapidtables.com/convert/number/ascii-to-hex.html
Additional Information
Introduzione alle policy
DHCPhttps://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn425039(v = ws.11)
Opzioni
di selezione della subnet DHCP https://docs.microsoft.com/en-us/windows-server/networking/technologies/dhcp/dhcp-subnet-options