Параметры конфигурации[править]
Для каждого клиента DHCP-сервер заводит в своей базе запись с параметрами конфигурации. Каждой записи соответствует уникальный ключ (например, <номер подсети IP, аппаратный адрес>). Поддерживаемые параметры конфигурации определены в RFC 1122, RFC 1123, RFC 1196, RFC 1256.
Наиболее важные параметры:
- выданный адрес
- срок аренды
- назначавшиеся ранее адреса
- максимальный размер реассемблируемого пакета
- перечень фильтров для нелокальной маршрутизации от источника
- адрес для широковещательных пакетов
- параметры статических маршрутов
Не все параметры конфигурации передаются в сообщениях между клиентом и сервером. Для многих из них в спецификации определены значения по умолчанию — они будут использованы клиентом, если соответствующие параметры отсутствуют в сообщении от сервера. Клиент может явно указать параметры, которые хочет получить в сообщениях DHCPDISCOVER и DHCPREQUEST.
Передача параметров конфигурации происходит в процессе получения IP-адреса. Если на клиенте адрес был задан вручную, то он отправляет сообщение DHCPINFORM, содержащее уже имеющийся адрес и запрос об отдельных параметрах конфигурации. DHCP-сервер проверяет правильность адреса клиента (но не наличие аренды) и отправляет DHCPACK с требуемыми параметрами конфигурации.
Предварительные условия
Требования
Cisco рекомендует ознакомиться с содержанием следующих разделов.
-
Базовая информация по DHCP
-
Информация по конфигурации сервера DHCP Windows
-
Информация по конфигурации сервера DHCP Sun Solaris
-
Информация по конфигурации сервера DHCP Linux
Используемые компоненты
Этот документ не имеет жесткой привязки к какой-либо версии ПО или устройству.
Сведения, приводимые в этом документе, были получены на материале устройств в специальной лабораторной среде. Все описываемые в данном документе устройства были запущены со стандартными заводскими настройками. Если ваша сеть работает в реальных условиях, убедитесь, что вы понимаете потенциальное воздействие каждой команды.
Условные обозначения
Более подробные сведения о применяемых в документе обозначениях см. в документе Cisco Technical Tips Conventions (Условные обозначения, используемые в технической документации Cisco).
PROTOCOL TIMING
If required the following statements can be used to adjust the timing
behaviour of the DHCPv4 client. The DHCPv6 protocol provides values
to use and they are not currently configurable.
The
timeout
statement
timeout time;
The
timeout
statement determines the amount of time that must pass between the
time that the client begins to try to determine its address and the
time that it decides that it’s not going to be able to contact a
server. By default, this timeout is 300 seconds. After the
timeout has passed, if there are any static leases defined in the
configuration file, or any leases remaining in the lease database that
have not yet expired, the client will loop through these leases
attempting to validate them, and if it finds one that appears to be
valid, it will use that lease’s address. If there are no valid
static leases or unexpired leases in the lease database, the client
will restart the protocol after the defined retry interval.
The
retry
statement
retry time;
The
retry
statement determines the time that must pass after the client has
determined that there is no DHCP server present before it tries again
to contact a DHCP server. By default, this is five minutes.
The
select-timeout
statement
select-timeout time;
It is possible (some might say desirable) for there to be more than
one DHCP server serving any given network. In this case, it is
possible that a client may be sent more than one offer in response to
its initial lease discovery message. It may be that one of these
offers is preferable to the other (e.g., one offer may have the
address the client previously used, and the other may not).
The
select-timeout
is the time after the client sends its first lease discovery request
at which it stops waiting for offers from servers, assuming that it
has received at least one such offer. If no offers have been
received by the time the
select-timeout
has expired, the client will accept the first offer that arrives.
By default, the select-timeout is zero seconds — that is, the client
will take the first offer it sees.
The
reboot
statement
reboot time;
When the client is restarted, it first tries to reacquire the last
address it had. This is called the INIT-REBOOT state. If it is
still attached to the same network it was attached to when it last
ran, this is the quickest way to get started. The
reboot
statement sets the time that must elapse after the client first tries
to reacquire its old address before it gives up and tries to discover
a new address. By default, the reboot timeout is ten seconds.
The
backoff-cutoff
statement
backoff-cutoff time;
The client uses an exponential backoff algorithm with some randomness,
so that if many clients try to configure themselves at the same time,
they will not make their requests in lockstep. The
backoff-cutoff
statement determines the maximum amount of time that the client is
allowed to back off, the actual value will be evaluated randomly between
1/2 to 1 1/2 times the time specified. It defaults to fifteen
seconds.
The
initial-interval
statement
initial-interval time;
The
initial-interval
statement sets the amount of time between the first attempt to reach a
server and the second attempt to reach a server. Each time a message
is sent, the interval between messages is incremented by twice the
current interval multiplied by a random number between zero and one.
If it is greater than the backoff-cutoff amount, it is set to that
amount. It defaults to ten seconds.
The initial-delay
statement
initial-delay time;
initial-delay
parameter sets the maximum time client can wait after start before
commencing first transmission.
According to RFC2131 Section 4.4.1, client should wait a random time between
startup and the actual first transmission. Previous versions of ISC DHCP
client used to wait random time up to 5 seconds, but that was unwanted
due to impact on startup time. As such, new versions have the default
initial delay set to 0. To restore old behavior, please set initial-delay
to 5.
Настройка DHCP сервера в роутере
Когда вы используете несколько гаджетов/ПК, нет необходимости разворачивать домашний DHCP, ведь лучше эксплуатировать Wi-Fi роутер или вовсе обойтись без него. В большинстве случаев, основной сервер DHCP находится на стороне провайдера, таким образом от вас требуется только включить технологию, а за корректную его обработку отвечает система. Данные, передаваемые сервером, стандартизированные, поэтому их поддерживают все ОС и умеют правильно взаимодействовать с ними.
Если у вас есть некоторый диапазон выделенных IP-адресов и вы используете свыше 2-х компонентов для коннекта, то имеет смысл задуматься над установкой сервера при помощи Wi-Fi маршрутизатора. Чтобы перейти в DHCP интерфейс роутера вам необходимо:
- Перейдите по адресу 192.168.0.1 (иногда используется другой) в браузере;
- Введите пароль, стандартный admin – admin, найти его можно в документации;
- Теперь вы сможете увидеть специальный раздел DHCP, иногда он не вынесен отдельно, а находится в разделе Network или LAN;
- Выберите параметр «DHCP Server» и включите его;
- Задайте диапазон используемых и назначаемых адресов и время аренды.
После выполнения процедуры вы сможете получить доступ с любого устройства к вашему серверу, благодаря чему, ему автоматически будут присваиваться маски подсети, IP-адрес, DNS и все остальные параметры. Таким образом можно ограничивать количество подключаемых к маршрутизатору устройств, так как для каждого будет выделен отдельный адрес.
if(function_exists(«the_ratings»)) { the_ratings(); } ?>
В данном материале я расскажу, что это такое DHCP, объясню, как включить DHCP и как настроить DHCP в имеющейся сети. Многие из нас, столкнувшись с настройкой роутера или сетевых подключений, встречаются с термином «DHCP
». Правильная настройка данного протокола является важным фактором работоспособности компьютерной сети, а знание его специфики – необходимым элементом в багаже опытного пользователя ПК.
DHCP
(аббревиатура от Dynamic Host Configuration Protocol – в переводе «Протокол Динамической Настройки Узла») – это технология, предназначенная для автоматического присвоения IP-адресов сетевым устройствам. Множество системных администраторов предпочитают использовать DHCP вместо ручного назначения IP-адресов сетевым компьютерам, при этом DHCP также используется для конфигурации маски подсети, шлюза и DNS-cерверов.
Указание динамических параметров
Это первый вариант, который поможет нам включить поддержку получения DHCP, но он не единственный и можно дополнять один метод другим. Далее необходимо настроить непосредственно сеть, чтобы она понимала, откуда получать параметры подключения:
- ПКМ на элемент и нажмите «Свойства»;
- Двойной клик по TCP/IPv4 и установите флажки возле получить DNS/IP адрес автоматически;
- Затем вернитесь назад и нажмите «Настроить»;
- На вкладке «Управление электропитанием» снимите все галочки и сохраните.
Теперь DHCP Windows 10 или любой иной версии работает корректно, получая все параметры автоматически, что исключает различные проблемы с сетью. Также, если вас интересует, как отключить DHCP, то вам требуется выполнить действия в точности, как в инструкции, только замените параметры на необходимые вам, а именно: в типе запуска клиента нужно установить «Вручную» или «Отключено», а в параметрах укажите статические адреса DNS и IP. Лучше указывать и запасные адреса, если они существуют, чтобы в случае отсутствия ответа, можно было обратиться к другому.
Настройки DHCP на сервере
Перед
конфигурированием настроек необходимо произвести несколько расчетов
основных опций DHCP. Это что еще за опции такие? — спросите вы. Опции —
это все те параметры сети, которые передаются от сервера клиенту. Две
основные опции – диапазон раздаваемых адресов и маска подсети. Весь
диапазон адресов организации обычно разделяется на несколько сегментов,
предназначенных для различных задач, таких как телекоммуникации,
статические адреса серверов и пр. Чтобы статические адреса не
участвовали в раздаче, создавая дополнительную нагрузку на сервере,
диапазоны раздаваемых адресов можно ограничить. Например, при рабочем
диапазоне 192.168.1.1-192.168.1.254 можно адреса от 1 до 10 определить
на коммуникации, с 11 по 30 – под сервера, а для DHCP выделить диапазон
от 31 по 254. То есть любой адрес от сервера, выданный клиенту, будет
лежать только в этом диапазоне. Также можно настроить в раздаваемом
диапазоне адреса-исключения, и они тоже не будут раздаваться клиентским
устройствам.
Далее, перед тем как настроить DHCP сервер,
необходимо определиться, какие опции он еще будет раздавать. Есть ли
необходимость раздавать, например, параметры шлюза или DNS. После этого
данные вводятся на сервере, запускается его активация и сервер начинает
раздачу адресов.
multiple interfaces example
Interface
nano -w /etc/network/interfaces
auto lo iface lo inet loopback mapping hotplug script grep map eth1 iface eth1 inet dhcp auto eth0 iface eth0 inet static address 10.152.187.1 netmask 255.255.255.0 auto wlan0 iface wlan0 inet static address 192.168.1.1 netmask 255.255.255.0 up /sbin/iwconfig wlan0 mode TTTTTT && /sbin/iwconfig wlan0 enc restricted && /sbin/iwconfig wlan0 key XXXXXXXX && /sbin/iwconfig wlan0 essid SSSSSSSS auto eth1
nano -w /etc/default/isc-dhcp-server
INTERFACES="wlan0 eth0"
Configure Subnet
nano -w /etc/dhcp3/dhcpd.conf
ddns-update-style none; log-facility local7; subnet 192.168.1.0 netmask 255.255.255.0 { option routers 192.168.1.1; option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; option domain-name-servers 194.168.4.100; option ntp-servers 192.168.1.1; option netbios-name-servers 192.168.1.1; option netbios-node-type 2; default-lease-time 86400; max-lease-time 86400; host bla1 { hardware ethernet DD:GH:DF:E5:F7:D7; fixed-address 192.168.1.2; } host bla2 { hardware ethernet 00:JJ:YU:38:AC:45; fixed-address 192.168.1.20; } } subnet 10.152.187.0 netmask 255.255.255.0 { option routers 10.152.187.1; option subnet-mask 255.255.255.0; option broadcast-address 10.152.187.255; option domain-name-servers 194.168.4.100; option ntp-servers 10.152.187.1; option netbios-name-servers 10.152.187.1; option netbios-node-type 2; default-lease-time 86400; max-lease-time 86400; host bla3 { hardware ethernet 00:KK:HD:66:55:9B; fixed-address 10.152.187.2; } }
Check Route
ip route
192.168.1.0/24 dev wlan0 scope link 82.16.TT.0/24 dev eth1 scope link 10.152.187.0/24 dev eth0 scope link default via 82.16.TT.UU dev eth1
Permission issues with ISC-DHCP server
Sometimes upon rising DHCP server informs about permission errors like
Can't open /etc/dhcp/dhcp.conf: permission denied
or
Can't open /var/lib/dhcp/dhcpd.leases: permission denied.
If after checking the permissions are found to be correct, check apparmor profile for dhcpd:
shell# sudo apparmor_status apparmor module is loaded. 15 profiles are loaded. 15 profiles are in enforce mode. /sbin/dhclient /usr/bin/evince /usr/bin/evince-previewer /usr/bin/evince-thumbnailer /usr/lib/NetworkManager/nm-dhcp-client.action /usr/lib/connman/scripts/dhclient-script /usr/lib/cups/backend/cups-pdf /usr/lib/telepathy/mission-control-5 /usr/lib/telepathy/telepathy-* /usr/sbin/cupsd /usr/sbin/dhcpd /usr/sbin/mysqld-akonadi /usr/sbin/mysqld-akonadi///usr/sbin/mysqld /usr/sbin/tcpdump /usr/share/gdm/guest-session/Xsession 0 profiles are in complain mode. 4 processes have profiles defined. 4 processes are in enforce mode. /sbin/dhclient (1092) /sbin/dhclient (1093) /usr/sbin/cupsd (978) /usr/sbin/mysqld-akonadi///usr/sbin/mysqld (2136) 0 processes are in complain mode. 0 processes are unconfined but have a profile defined.
If /usr/sbin/dhcpd is in the list of profiles do the following:
1.Stop apparmor deamon
sudo /etc/init.d/apparmor stop
2.Edit /etc/apparmor.d/usr.sbin.dhcpd with root permissions and ensure that file has following lines:
/var/lib/dhcp/dhcpd.leases* rwl, /var/lib/dhcp/dhcpd6.leases* rwl, /etc/dhcp/dhcpd.conf r, /etc/dhcp/dhcpd6.conf r,
/var/lib/dhcp/dhcpd6.leases and /etc/dhcp/dhcpd6.conf are needed to run DHCP server in IPV6 mode, for example:
dhcpd -6 -cf /etc/dhcp/dhcpd6.conf -lf /var/lib/dhcp/dhcpd6.leases eth0
3.Start apparmor deamon
sudo /etc/init.d/apparmor start
After this operation apparmor deamon will allow dhcp server to open /etc/dhcp/dhcpd.conf or /var/lib/dhcp/dhcpd.leases files. For more information see man apparmor
Распределение IP-адресов
Протокол DHCP предоставляет три способа распределения IP-адресов:
- Ручное распределение. При этом способе сетевой администратор сопоставляет аппаратному адресу (для Ethernet сетей это MAC-адрес) каждого клиентского компьютера определённый IP-адрес. Фактически, данный способ распределения адресов отличается от ручной настройки каждого компьютера лишь тем, что сведения об адресах хранятся централизованно (на сервере DHCP), и потому их проще изменять при необходимости.
- Автоматическое распределение. При данном способе каждому компьютеру на постоянное использование выделяется произвольный свободный IP-адрес из определённого администратором диапазона.
- Динамическое распределение. Этот способ аналогичен автоматическому распределению, за исключением того, что адрес выдаётся компьютеру не на постоянное пользование, а на определённый срок. Это называется арендой адреса. По истечении срока аренды IP-адрес вновь считается свободным, и клиент обязан запросить новый (он, впрочем, может оказаться тем же самым). Кроме того, клиент сам может отказаться от полученного адреса.
Summary
Standards: Package:
The DHCP (Dynamic Host Configuration Protocol) is used for the easy distribution of IP addresses in a network. The MikroTik RouterOS implementation includes both server and client parts and is compliant with RFC 2131.
The router supports an individual server for each Ethernet-like interface. The MikroTik RouterOS DHCP server supports the basic functions of giving each requesting client an IP address/netmask lease, default gateway, domain name, DNS-server(s) and WINS-server(s) (for Windows clients) information (set up in the DHCP networks submenu)
In order for the DHCP server to work, IP pools must also be configured (do not include the DHCP server’s own IP address into the pool range) and the DHCP networks.
It is also possible to hand out leases for DHCP clients using the RADIUS server; the supported parameters for a RADIUS server is as follows:
Access-Request:
- NAS-Identifier — router identity
- NAS-IP-Address — IP address of the router itself
- NAS-Port — unique session ID
- NAS-Port-Type — Ethernet
- Calling-Station-Id — client identifier (active-client-id)
- Framed-IP-Address — IP address of the client (active-address)
- Called-Station-Id — name of DHCP server
- User-Name — MAC address of the client (active-mac-address)
- Password — «»
Access-Accept:
- Framed-IP-Address — IP address that will be assigned to client
- Framed-Pool — ip pool from which to assign ip address to client
- Rate-Limit — Datarate limitation for DHCP clients. Format is: rx-rate [rx-burst-rate [rx-burst-threshold [rx-burst-time [rx-rate-min]]]. All rates should be numbers with optional ‘k’ (1,000s) or ‘M’ (1,000,000s). If tx-rate is not specified, rx-rate is as tx-rate too. Same goes for tx-burst-rate and tx-burst-threshold and tx-burst-time. If both rx-burst-threshold and tx-burst-threshold are not specified (but burst-rate is specified), rx-rate and tx-rate are used as burst thresholds. If both rx-burst-time and tx-burst-time are not specified, 1s is used as default. Priority takes values 1..8, where 1 implies the highest priority, but 8 — the lowest. If rx-rate-min and tx-rate-min are not specified rx-rate and tx-rate values are used. The rx-rate-min and tx-rate-min values can not exceed rx-rate and tx-rate values.
- Ascend-Data-Rate — tx/rx data rate limitation if multiple attributes are provided, first limits tx data rate, second — rx data rate. If used together with Ascend-Xmit-Rate, specifies rx rate. 0 if unlimited
- Ascend-Xmit-Rate — tx data rate limitation. It may be used to specify tx limit only instead of sending two sequential Ascend-Data-Rate attributes (in that case Ascend-Data-Rate will specify the receive rate). 0 if unlimited
- Session-Timeout — max lease time (lease-time)
Note: DHCP server requires a real interface to receive raw ethernet packets. If the interface is a Bridge interface, then the Bridge must have a real interface attached as a port to that bridge which will receive the raw ethernet packets. It cannot function correctly on a dummy (empty bridge) interface.
Настройка автоматической раздачи адресов в других операционных системах
На
Linux- или Android-устройствах подключение при развернутом в сети
DHCP-сервере проблем не составляет никаких. Достаточно только включить
сетевой интерфейс (проводной или беспроводной), подождать, пока пройдет
обмен данными между устройством и сервером DHCP и убедиться, что сетевые
настройки получены и применены успешно. Службы DHCP практически на всех
устройствах включены по умолчанию.
Если соединения не произошло, то необходимо проверить
статус автоматического приема адресов. Например, на ОС Android для этого
необходимо зайти в Настройки — Беспроводныве сети — Настройки Wi-Fi —
Дополнительно и убедиться в том, что опция «использовать статический
IP-адрес» отключена.
Configuration
The main configuration is done in . See for details. Some of the frequently used options are highlighted below.
DHCP static route(s)
If you need to add a static route client-side, add it to . The example shows a new hook-script which adds a static route to a VPN subnet on via a gateway machine at :
/etc/dhcpcd.exit-hook
ip route add 10.11.12.0/24 via 192.168.192.5
You can add multiple routes to this file.
DHCP Client Identifier
The DHCP client may be uniquely identified in different ways by the server:
- hostname (or the hostname value sent by the client),
- MAC address of the network interface controller through which the connection is being made, linked to this is the third,
- Identity Association ID (IAID), which is an abstraction layer to differentiate different use-cases and/or interfaces on a single host,
- DHCP Unique Identifier (DUID).
For a further description, see .
It depends on the DHCP-server configuration which options are optional or required to request a DHCP IP lease.
Note: The dhcpcd default configuration should be sufficient usually. The listed identifiers are determined automatically and manual configuration changes only be required in case of problems.
If the dhcpcd default configuration fails to obtain an IP, the following options are available to use in :
- sends the hostname set in
- sends the MAC address as identifier
- triggers using a combination of DUID and IAID as identifier.
The DUID value is set in . For efficient DHCP lease operation it is important that it is unique for the system and applies to all network interfaces alike, while the IAID represents an identifier for each of the systems’ interfaces (see ).
Care must be taken on a network running Dynamic DNS to ensure that all three IDs are unique. If duplicate DUID values are presented to the DNS server, e.g. in the case where a virtual machine has been cloned and the hostname and MAC have been made unique but the DUID has not been changed, then the result will be that as each client with the duplicated DUID requests a lease the server will remove the predecessor from the DNS record.
Static profile
Required settings are explained in Network configuration. These typically include the network interface name, IP address, router address, and name server.
Configure a static profile for dhcpcd in , for example:
/etc/dhcpcd.conf
interface eth0 static ip_address=192.168.0.10/24 static routers=192.168.0.1 static domain_name_servers=192.168.0.1 8.8.8.8
More complicated configurations are possible, for example combining with the option. See for details.
Fallback profile
It is possible to configure a static profile within dhcpcd and fall back to it when DHCP lease fails. This is useful particularly for headless machines, where the static profile can be used as «recovery» profile to ensure that it is always possible to connect to the machine.
The following example configures a profile with as IP address, as gateway and name server, and makes this profile fallback for interface .
/etc/dhcpcd.conf
# define static profile profile static_eth0 static ip_address=192.168.1.23/24 static routers=192.168.1.1 static domain_name_servers=192.168.1.1 # fallback to static profile on eth0 interface eth0 fallback static_eth0
4.4.3. Инициализация при сетевом адресе заданном извне
Клиент посылает сообщение DHCPINFORM, клиент может запросить специфические конфигурационные параметры путем включения их в опцию ‘parameter request list’. Клиент генерирует и записывает случайный идентификатор транзакции и вводит его в поле ‘xid’. Клиент помещает свой сетевой адрес в поле ‘ciaddr’. Клиенту не следует запрашивать параметры времени действия конфигурационного набора.
Клиент посылает уникастное сообщение DHCPINFORM DHCP-серверу, если он знает адрес сервера, в противном случае он посылает это сообщение широковещательно. Сообщения DHCPINFORM должны быть направлены ‘DHCP-серверу’ через UDP-порт.
Раз от любого из серверов получено сообщение DHCPACK с полем ‘xid’, согласующимся с тем, что содержалось в сообщении клиента DHCPINFORM, клиент инициализирован.
Если клиент не получил DHCPACK в пределах разумного временного интервала (60 секунд или 4 попыток, если используется таймауты, предложенные в разделе 4.1), тогда клиент должен выдать сообщение пользователю, уведомляющее его о возникшей проблеме, а затем продолжить сетевую активность, используя разумные значения по умолчанию из приложения A.
Что такое DHCP
Дословно эта аббревиатура (protocol DHCP) означает Dynamic Host Configuration Protocol, что в переводе на русский язык означает “протокол динамической настройки узла”. Благодаря этой технологии не требуется прописывать на каждом клиенте сетевые параметры, такие как:
- IP-адрес;
- Маска подсети;
- Основной шлюз;
- Адрес DNS-сервера.
В рамках этой статьи определим термины:
- Клиент (Client) – устройство, с которого происходит выход в интернет;
- Сервер (Server) – устройство, предоставляющее возможность выхода в интернет для клиента.
Простыми словами, DHCP выполняет всю работу по подбору сетевых настроек автоматически, без необходимости присваивать вручную каждому устройству свой IP-адрес. Это очень упрощает работу системного администратора в случае расширения сети.
Глобальные настройки DHCP-сервера
В качестве примера возьмем DHCP-сервер операционной системы pfSense. Эта операционная система, а также многие маршрутизаторы позволяют нам настроить DHCP-сервер для каждой подсети, которую мы настроили. В зависимости от прошивки у нас будет больше вариантов конфигурации или меньше вариантов конфигурации, поэтому мы должны это учитывать.
В случае pfSense мы можем включить или отключить DHCP-сервер, игнорировать или не игнорировать запросы протокола BOOTP, мы также можем составить список контроля доступа, чтобы клиенты могли или не могли получать адреса, мы также можем настроить диапазон IP-адресов. адресация Внутри настроенной нами подсети у нас будет возможность без каких-либо проблем создавать дополнительные «пулы». Конечно, нам также нужно будет заполнить информацию для серверов DNS и WINS, а также другие дополнительные параметры, если они нам понадобятся.
На предыдущих снимках экрана вы можете видеть, что у нас есть возможность настроить DHCP-сервер в pfSense очень продвинутым способом, обычно профессиональные маршрутизаторы имеют все эти параметры конфигурации, в отличие от домашних маршрутизаторов, которые являются гораздо более простыми и не имеют такого большого количества настроек. параметры. Например, мы можем настроить NTP, TFTP и даже LDAP, если захотим, кроме того, у нас также будет возможность отображать эти параметры для их подробной настройки.
Как вы видели, протокол DHCP широко используется всеми нами для получения IP-адресации и другой информации, необходимой для правильного функционирования локальной сети, кроме того, мы не должны забывать об атаках и о том, как мы можем защитить себя от них. Наконец, помните, что у нас есть функция статического DHCP, поэтому сервер всегда предоставляет нам один и тот же IP-адрес.
Сервер DHCP Lucent QIP
Этот раздел содержит несколько советов по настройке сервера DHCP для Lucent QIP с тем, чтобы тот возвращал зависящую от поставщика информацию облегченным точкам доступа Cisco Aironet.
Примечание: За подробной информацией и требуемыми процедурами обращайтесь к документации, предоставляемой поставщиком.
Параметр 43 DHCP может содержать любую определяемую поставщиком информацию. Сервер DHCP передает эту информацию в виде шестнадцатеричной строки клиентам, который получают предложение DHCP.
На сервере DHCP для Lucent QIP, определяемая поставщиком информация может быть найдена на странице DHCP Option Template- Modify (Изменения шаблона параметра DHCP). В правой части вы увидите раздел Active Options (Активные параметры). Выберите пункт Vendor Specific Options (Зависящие от поставщика параметры) и введите данные в поле Значение, как показано.
Для того чтобы включить IP-адреса контроллера в сообщение параметра 43 DHCP, введите данные шаблона параметра DHCP в QIP в виде шестнадцатеричного значения:
Для того чтобы посылать несколько IP-адресов с параметром 43 DHCP, введите информацию в шаблон параметра DHCP в QIP в виде шестнадцатеричного значения:, но не ,. В последнем случае разделительная запятая вызывает проблемы для DHCP во время обработки посланной из QIP строки.
Например, предположим, что имеется два контроллера с IP-адресами интерфейса управления: 192.168.10.5 и 192.168.10.20. Тип равен 0xf1. Длина равна 2 * 4 = 8 = 0x08. IP-адреса преобразовываются в c0a80a05 (192.168.10.5) и c0a80a14 (192.168.10.20). При объединении этих значений получится строка f108c0a80a05c0a80a14. На сервере DHCP Lucent QIP шестнадцатеричное значение, которое нужно добавить к области DHCP, выглядит так:
Шестнадцатеричное значение нужно указывать в квадратных скобках. Квадратные скобки обязательны. Когда параметр 43 DHCP изменен для работы с этим значением, локальные точки доступа могут находить и регистрироваться на контроллере.
Alerts
Sub-menu:
To find any rogue DHCP servers as soon as they appear in your network, DHCP Alert tool can be used. It will monitor the ethernet interface for all DHCP replies and check if this reply comes from a valid DHCP server. If a reply from an unknown DHCP server is detected, alert gets triggered:
ip dhcp-server alert>/log print 00:34:23 dhcp,critical,error,warning,info,debug dhcp alert on Public: discovered unknown dhcp server, mac 00:02:29:60:36:E7, ip 10.5.8.236 ip dhcp-server alert>
When the system alerts about a rogue DHCP server, it can execute a custom script.
As DHCP replies can be unicast, the ‘rogue dhcp detector’ may not receive any offer to other dhcp clients at all. To deal with this, the rogue dhcp detector acts as a dhcp client as well — it sends out dhcp discover requests once a minute
Properties
Property | Description |
---|---|
alert-timeout (none | time; Default: none) | Time after which alert will be forgotten. If after that time the same server is detected, new alert will be generated. If set to none timeout will never expire. |
interface (string; Default: ) | Interface, on which to run rogue DHCP server finder. |
on-alert (string; Default: ) | Script to run, when an unknown DHCP server is detected. |
valid-server (string; Default: ) | List of MAC addresses of valid DHCP servers. |
Read only properties
Property | Description |
---|---|
unknown-server (string) | List of MAC addresses of detected unknown DHCP servers. Server is removed from this list after alert-timeout |