คำถามติดแท็ก dhcp-server

ในช่วง 3-4 สัปดาห์ที่ผ่านมาฉันพยายามหาเซิร์ฟเวอร์ DHCP อันธพาลในเครือข่ายของฉัน แต่ถูกนิ่งงัน! มีการเสนอที่อยู่ IP ที่ไม่ทำงานกับเครือข่ายของฉันดังนั้นอุปกรณ์ใด ๆ ที่ต้องการที่อยู่แบบไดนามิกจะได้รับหนึ่งจาก Rogue DHCP จากนั้นอุปกรณ์ดังกล่าวจะหยุดทำงาน ฉันต้องการความช่วยเหลือในการค้นหาและทำลายสิ่งนี้! ฉันคิดว่ามันอาจจะเป็นโทรจันในบางประเภท เราเตอร์หลักของฉันเป็นเซิร์ฟเวอร์ DHCP ที่ถูกต้องเพียงอย่างเดียวและเป็น 192.168.0.1 ซึ่งมีช่วงของ 192.160.0.150-199 และฉันมีการกำหนดค่านี้ในโฆษณาของฉันในฐานะผู้มีอำนาจ ROGUE DHCP นี้อ้างว่ามาจาก 192.168.0.20 และเสนอที่อยู่ IP ในช่วง 10.255.255. * ซึ่งทำทุกอย่างบนเครือข่ายของฉันเว้นแต่ฉันจะกำหนดที่อยู่ IP แบบคงที่ให้กับมัน 192.168.0.20 ไม่มีอยู่ในเครือข่ายของฉัน เครือข่ายของฉันเป็นเซิร์ฟเวอร์โฆษณาเดียวใน Windows 2008R2, เซิร์ฟเวอร์จริงอีก 3 ตัว (1-2008R2 และ 2 2012R2) ประมาณ 4 Hypervisor …

44 networking  dhcp-server 

คอมพิวเตอร์ทราบได้อย่างไรว่าอุปกรณ์ใดในเครือข่ายที่จะสืบค้น เกตเวย์เริ่มต้นเป็นปัจจัยในเรื่องนี้อย่างไร ค่อนข้างโซ่ของเหตุการณ์ที่เกิดขึ้นเมื่อคอมพิวเตอร์พยายามที่จะได้รับที่อยู่ IP โดยใช้ DHCPคืออะไร? เหตุผลที่ฉันถามคือเพราะฉันกำลังพยายามหาวิธีตั้งค่าเซิร์ฟเวอร์ DHCP ที่ซ้ำซ้อนได้ดีที่สุดในกรณีที่ต้นฉบับล้มเหลวด้วยเหตุผลใดก็ตาม

27 dhcp  ip-address  dhcp-server 

เรามีการตั้งค่าเครือข่ายสำหรับการสาธิตซึ่งใช้เวลาประมาณ 15 ล้าน เซิร์ฟเวอร์ DHCP ของเราได้รับการกำหนดค่าให้กำหนด ~ 100 ที่อยู่ (จำนวนการเชื่อมต่อพร้อมกันสูงสุดหรือ AP ของเรา) ... แต่เนื่องจากผู้คนอาจเข้ามาและไปอย่างรวดเร็วเราต้องให้เวลาเช่าสั้นมากเพื่อให้ที่อยู่ IP ฟรีและอนุญาต คนอื่น ๆ ที่จะเชื่อมต่อ ตอนแรกฉันต้องการไปเช่าระยะสั้น 25 วินาทีพิจารณาว่าการสาธิตค่อนข้างสั้นและเพื่อให้แน่ใจว่าไม่มี IP จะ "abusively" สงวนไว้โดยเซิร์ฟเวอร์ DHCP ... แต่ฉันกลัวหลาย สิ่ง ก่อนผลกระทบต่อภาระของเครือข่าย ประการที่สองฉันได้อ่านที่นี่และอาจมีปัญหา "แปลก" บางอย่างที่มีสัญญาเช่าเวลาต่ำกว่า 1 นาที (เช่นการกำหนดค่าการหมดเวลาเช่า DHCP ที่ดีคืออะไร ) ใครบางคนรู้ว่าสิ่งที่เป็นปัญหาที่แตกต่างกับการใช้สัญญาเช่าระยะเวลาสั้น ๆ ? ผลกระทบต่อเครือข่ายคืออะไร จะใช้ระยะเวลาเช่าสั้น แต่ปลอดภัยอย่างไร

20 networking  dhcp  dhcp-server 

สถานการณ์ หากต้องการทำให้เรื่องนี้ง่ายขึ้นเป็นตัวอย่างที่ง่ายที่สุด: ฉันมี DC มาตรฐาน Windows 2008 R2 ที่มีบทบาทเซิร์ฟเวอร์ DHCP มันแจก IPs ผ่านขอบเขต IPv4 ที่หลากหลายไม่มีปัญหา ฉันชอบอะไร ฉันต้องการวิธีสร้างรายการแจ้งเตือน / เหตุการณ์บันทึก / คล้ายกันทุกครั้งที่อุปกรณ์ได้รับการเช่าที่อยู่ DHCP และอุปกรณ์นั้นไม่ใช่โดเมนที่เข้าร่วมคอมพิวเตอร์ใน Active Directory มันไม่สำคัญสำหรับฉันไม่ว่าจะเป็น Powershell ที่กำหนดเอง ฯลฯ Bottom line = ฉันต้องการทราบวิธีเมื่ออุปกรณ์ที่ไม่ใช่โดเมนอยู่ในเครือข่ายโดยไม่ใช้ 802.1X ในขณะนี้ ฉันรู้ว่านี่จะไม่ได้รับการพิจารณาว่าเป็นอุปกรณ์ IP แบบคงที่ ฉันมีซอฟต์แวร์ตรวจสอบที่จะสแกนเครือข่ายและค้นหาอุปกรณ์ แต่รายละเอียดค่อนข้างไม่ละเอียดนัก งานวิจัยเสร็จสิ้น / พิจารณาตัวเลือก ฉันไม่เห็นความเป็นไปได้เช่นนี้กับการบันทึกในตัว ใช่ฉันตระหนักถึง 802.1X และมีความสามารถในการใช้งานระยะยาวในสถานที่นี้ แต่เราอยู่ห่างจากโครงการเช่นนั้นและในขณะที่จะแก้ปัญหาการตรวจสอบเครือข่ายก็ยังมีประโยชน์สำหรับฉันนอก ของ 802.1X …

15 active-directory  windows-server-2008-r2  monitoring  dhcp  dhcp-server 

ฉันมีสภาพแวดล้อมขนาดเล็กที่ใช้ Windows 2008 R2 ซึ่งบริการ DHCP บนตัวควบคุมโดเมนล้มเหลวทุกสองสัปดาห์ ข้อผิดพลาดที่มองเห็นได้มากที่สุดคือEvent ID 1059และข้อความ Event Viewer คือ: "The DHCP service failed to see a directory server for authorization." การตั้งค่าประกอบด้วยตัวควบคุมโดเมนสองรายการและบริการและบทบาทปกติ (ไฟล์, พิมพ์, Exchange) การเริ่มบริการใหม่ล้มเหลวด้วยเหตุผลหลายประการ ฉันมีข้อความต่อไปนี้ในเวลาที่ต่างกัน: "ที่เก็บข้อมูลไม่เพียงพอสำหรับการดำเนินการนี้ให้เสร็จ" "ไม่สามารถระบุรุ่นเซิร์ฟเวอร์ DHCP สำหรับเซิร์ฟเวอร์ 192.168.xx" "บริการ DHCP ตรวจพบว่ากำลังทำงานอยู่บน DC และไม่มีการกำหนดค่าข้อมูลรับรองสำหรับใช้กับการลงทะเบียน DNS แบบไดนามิกที่เริ่มต้นโดยบริการ DHCP" การเริ่มระบบตัวควบคุมโดเมนใหม่จะช่วยแก้ปัญหานี้ได้ประมาณ 2 สัปดาห์ ระบบเสมือนจริงและไม่มีปัญหาการเชื่อมต่อเครือข่าย ความคิดใด ๆ เกี่ยวกับสิ่งที่เกิดขึ้นที่นี่ …

14 windows-server-2008  active-directory  dhcp-server 

เรามีห้องฝึกอบรมซึ่งปกติจะติดตั้ง Windows XP (ผ่าน PXE) โครงสร้างพื้นฐาน DNS / DHCP "ปกติ" คือ Windows-Servers ห้องฝึกอบรมมี VLAN ของตัวเอง (แตกต่างจากเซิร์ฟเวอร์ Windows) ดังนั้นจึงมีตัวช่วย IP สำหรับการร้องขอ DHCP ที่ใช้งานได้บนเราเตอร์ Cisco ที่พีซีทั้งหมดจากห้องนั้นเชื่อมต่ออยู่ ตอนนี้เราต้องการแปลงพีซีบางตัวเป็น Linux แทน ความคิดคือ: ใส่แล็ปท็อปของเราเองกับเซิร์ฟเวอร์ DHCP ลงใน VLAN ของห้องและแทนที่การตอบสนอง DHCP "ปกติ" แนวคิดก็คือสิ่งนี้ควรใช้งานได้เนื่องจากเซิร์ฟเวอร์ DHCP ที่เชื่อมต่อโดยตรงใน VLAN นั้นควรมีเวลาตอบสนองที่เร็วกว่าเซิร์ฟเวอร์ DHCP ปกติที่อยู่ห่างจาก VLAN นั้น ปรากฎว่าสิ่งนี้ไม่ได้ผล เราต้องปล่อยสัญญาเช่าด้วยตนเองบนเซิร์ฟเวอร์ DHCP ดั้งเดิมเพื่อให้ทำงานได้ บนแล็ปท็อปเราเห็นลูกค้าร้องขอ IP …

13 windows  dhcp  dhcp-server 

ฉันอยากจะรู้ว่าถ้ามีวิธีที่ฉันสามารถบังคับให้เซิร์ฟเวอร์ DHCP ต่ออายุที่อยู่ IP ของเครื่องไคลเอนต์ได้ทันทีโดยไม่ต้องไปที่เครื่องไคลเอนต์? ในความเป็นจริงลองนึกภาพฉันไม่สามารถเข้าถึงเครื่องไคลเอนต์ ดังนั้นนี่คือสถานการณ์ของฉัน ไคลเอ็นต์จะได้รับที่อยู่ IP สุ่มว่า A จากเซิร์ฟเวอร์ DHCP เริ่มแรกเมื่อเชื่อมต่อกับ LAN ลองนึกภาพมีคนเชื่อมต่อไคลเอ็นต์กับ LAN และเขาไม่ได้แมปที่อยู่ IP ใด ๆ กับที่อยู่ MAC ใน dhcpd.conf เพื่อเริ่มต้น ฉันอยากจะพูดถึงที่นี่ว่ามีเครื่องอื่น ๆ ในซับเน็ตเดียวกันที่มีที่อยู่ IP ไปยังการแมปที่อยู่ MAC ที่กำหนดค่าใน dhcpd.conf ต่อไปฉันจะแก้ไขไฟล์ dhcpd.conf เพื่อจับคู่ที่อยู่ IP ใหม่ B สำหรับไคลเอนต์กับที่อยู่ MAC แต่ตอนนี้ฉันต้องการที่อยู่ IP เก่า A เพื่อเปลี่ยนเป็น B ทันที ฉันไม่ต้องการปรับแต่งค่าเริ่มต้นเวลาเช่าหรือยุ่งกับเวลาเช่าใน …

9 linux  networking  dhcp  dhcp-server