PowerEdge: Як налаштувати сервер Windows DHCP для обробки ідентифікатора ланцюга 82 релейного агента DHCP та віддаленого ідентифікатора
Summary: Ця стаття з інструкціями пояснює, як налаштувати сервер Windows DHCP для прийняття та обробки інформації про агент DHCP-ретранслятора Option 82. Опція 82 автоматично вставляється на комутаторах Dell Networking під час використання IP Helper. ...
Instructions
Приклад топології
У наведеному нижче сценарії клієнт має персональний комп'ютер Клієнта, який підключається до Vlan B, і сервер, розташований на Vlan A. Однак на Vlan B є шахрайський DHCP-сервер, який намагається подати IP-адресу на персональний комп'ютер клієнта.
На мережевому комутаторі Dell було застосовано IP-помічник DHCP, опція 82 і конфігурація довіри ретранслятора, тому на персональний комп'ютер клієнта пересилається лише пропозиція DHCP із довіреного порту . Будь-які пропозиції DHCP від сервера Rogue DHCP, що надходять із ненадійного порту , не пересилаються на персональний комп'ютер клієнта.
Ця стаття з інструкціями зосереджена лише на конфігурації політики сервера Windows DHCP для обробки параметра DHCP 82, надісланого перемикачем.
Припущення
ролями UI та DHCP-сервера – усі конфігурації мережевого адаптера та IP відповідають вимогам Windows DHCP.
- Комутатор Dell Networking налаштовано правильно.
Конфігурація Windows DHCP
- Переконайтеся, що комутатор має IP-адресу агента ретранслятора (тобто IP VLAN), що збігається з однією з налаштованих областей DHCP. У цьому прикладі IP-адреса агента ретранслятора – 10.0.40.200, що є частиною діапазону обсягу 10.0.40.0/24. У статті Windows IP-адреса агента Relay також згадується як IP-адреса шлюзу (GIADDR).
- Розгорніть «Область», клацніть правою кнопкою миші «Політики» та виберіть «Нова політика».
- Введіть область Назва та Опис і натисніть Далі.
- У розділі «Умови» виберіть «Додати».
- «Встановіть критерії для повторноговикористання інформації агента», залиште «Оператор» за замовчуванням «Дорівнює».
- Виберіть Ідентифікатор схеми агента. Формат значень залежить від моделі перемикача та використовуваної ОС. Наприклад: Dell OS10 відправляє ідентифікатор схеми vlan40-ethernet1/1/29 на персональний комп'ютер клієнта, підключений на порт 1/1/29 з доступом vlan 40 (див. скріншот).
- Значення, яке потрібно ввести, має бути у форматі HEX. Скористайтеся онлайн-конвертером ASCII у HEX (приклад https://www.rapidtables.com/convert/number/ascii-to-hex.html) і поставте галочку біля Префікс або Додати символ узагальнення , якщо потрібно.
- Для наведеного нижче прикладу використовується значення HEX, що дорівнює vlan40 (766C616E3430) і символ узагальнення Append . Політика збігається з vlan40* для ідентифікатора схеми агента, який починається з vlan40 і приймає всі варіанти інтерфейсів.
- Клієнт може додати більше. Умовивідповідності конкретним інтерфейсам, якщо це необхідно, або використання Agent Remote ID або Subscriber ID. Замовник повинен налаштувати відповідні умови DHCP.
- Додайте діапазон IP, параметри сервера та конфігурацію DNS, якщо потрібно, і натисніть OK.
Приклади скріншотів
Область застосування Windows DHCP
Приклад конфігурації умов політики DHCP
Приклад захоплення пакетів, що показує ідентифікатор схеми DHCP Option 82
Приклад перетворення
ASCII в HEX https://www.rapidtables.com/convert/number/ascii-to-hex.html
Additional Information
Вступ до політики
DHCPhttps://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn425039(v =ws.11)
Параметри
вибору підмережі DHCP https://docs.microsoft.com/en-us/windows-server/networking/technologies/dhcp/dhcp-subnet-options