PowerEdge: Konfigurowanie serwera DHCP systemu Windows do przetwarzania identyfikatora obwodu i identyfikatora zdalnego agenta przekazywania DHCP opcji 82
Summary: Ten artykuł z instrukcjami ma na celu wyjaśnienie, jak skonfigurować serwer DHCP systemu Windows w celu akceptowania i przetwarzania informacji o opcji 82 agenta przekazywania DHCP. Opcja 82 jest automatycznie wstawiana do przełączników sieciowych Dell Networking, gdy używany jest moduł IP Helper. ...
Instructions
Przykładowa topologia
W poniższym scenariuszu klient ma komputer osobisty klienta połączony w sieci VLAN B, z serwerem zlokalizowanym w sieci VLAN A. Jednak w sieci VLAN B istnieje fałszywy serwer DHCP, który próbuje udostępnić adres IP komputerowi osobistemu klienta.
W przełączniku Dell Networking zastosowano pomocnika DHCP IP, opcję 82 i konfigurację zaufania przekaźnika, więc do komputera osobistego klienta przekazywana jest tylko oferta DHCP z zaufanego portu . Żadne oferty DHCP z nieuczciwego serwera DHCP pochodzące z niezaufanego portu nie są przekazywane do komputera osobistego klienta.
Ten artykuł z instrukcjami koncentruje się tylko na konfiguracji zasad serwera DHCP systemu Windows w celu obsługi opcji DHCP 82 wysyłanej przez przełącznik.
Założenia
rolą serwera interfejsu użytkownika i DHCP — cała konfiguracja kart sieciowych i adresów IP jest zgodna z wymaganiami protokołu DHCP systemu Windows.
- Przełącznik sieciowy Dell został prawidłowo skonfigurowany.
Konfiguracja DHCP systemu Windows
- Upewnij się, że przełącznik ma adres IP agenta przekazywania (czyli adres IP sieci VLAN) zgodny z jednym ze skonfigurowanych zakresów DHCP. W tym przykładzie adres IP agenta przekazywania to 10.0.40.200, który jest częścią zakresu 10.0.40.0/24. Artykuł systemu Windows odnosi się również do adresu IP agenta przekazywania jako adresu IP bramy (GIADDR).
- Rozwiń węzeł Zakres, kliknij prawym przyciskiem myszy pozycję Zasady i wybierz pozycję Nowe zasady.
- Wprowadź nazwę i opis zakresu, a następnie wybierz przycisk Dalej.
- W opcji Warunki wybierz opcję Dodaj.
- Ustaw kryteria , aby ponownieustawić informacje o agencie, pozostaw operatora na domyślnym równa się.
- Wybierz identyfikator obwodu agenta. Format wartości zależy od modelu przełącznika i używanego systemu operacyjnego. Na przykład: System Dell OS10 wysyła identyfikator obwodu vlan40-ethernet1/1/29 dla komputera osobistego klienta podłączonego do portu 1/1/29 z dostępem do sieci VLAN 40 (patrz zrzut ekranu).
- Wartość, która ma zostać wprowadzona, musi być wyrażona w formacie szesnastkowym. Użyj internetowego narzędzia do konwersji ASCII na HEX (przykład https://www.rapidtables.com/convert/number/ascii-to-hex.html) i w razie potrzeby zaznacz opcję Prefiks lub Dodaj symbol wieloznaczny .
- W poniższym przykładzie użyto wartości szesnastkowej vlan40 (766C616E3430) i symbolu wieloznacznego Dołącz . Zasady są zgodne z vlan40* dla identyfikatora obwodu agenta, który zaczyna się od vlan40 i akceptuje wszystkie odmiany interfejsów.
- Klient może dodać więcej. Warunkidopasowania do określonych interfejsów w razie potrzeby lub użycia identyfikatora zdalnego agenta lub identyfikatora subskrybenta. Do klienta należy skonfigurowanie odpowiednich warunków DHCP.
- W razie potrzeby dodaj zakres adresów IP, opcje serwera i konfigurację DNS, a następnie kliknij przycisk OK.
Przykładowe zrzuty
ekranuZakres DHCP systemu Windows
Przykład konfiguracji warunku zasad DHCP
Przykład przechwytywania pakietów z identyfikatorem obwodu opcji DHCP 82
Przykład konwersji
ASCII na HEX https://www.rapidtables.com/convert/number/ascii-to-hex.html
Additional Information
Wprowadzenie do zasad
DHCPhttps://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn425039(V =WS.11)
Opcje
wyboru podsieci DHCP https://docs.microsoft.com/en-us/windows-server/networking/technologies/dhcp/dhcp-subnet-options