Рейтинг:1

DHCP-сервер Windows не дает правильный IP-адрес

флаг in

У меня есть DHCP-сервер Windows со многими областями, каждая из которых связана с VLAN, и у меня есть ПК, подключенный к порту коммутатора. Затем я меняю VLAN доступа на этом порту коммутатора, чтобы увидеть, получает ли ПК IP-адрес, принадлежащий такой VLAN, но клиент всегда получает один и тот же IP-адрес независимо от VLAN, настроенной на порту коммутатора. Я настроил ретранслятор DHCP на своем брандмауэре, и эта часть работает нормально. Теперь, когда я меняю порт переключения на новую VLAN, и когда я делаю tcpdump и вижу трассировку, я вижу, что клиент запрашивает старый IP-адрес 172.22.2.4 (старая VLAN), и сервер DHCP дает этот старый IP-адрес. , игнорируя поле «IP-адрес агента ретрансляции» (172.22.9.1), которое брандмауэр вставляет в пакет запроса DHCP. Не уверен, почему ПК запрашивает старый IP-адрес после выполнения ipconfig/release и ipconfig/renew.Но, насколько я понимаю, я думаю, что DHCP-сервер должен выдавать IP-адрес в диапазоне 172.22.9.0/24, поскольку IP-адрес агента ретрансляции равен 172.22.9.1, независимо от того, какой IP-адрес запрашивает ПК.

IP-адрес ретрансляции и маски подсети сконфигурированных областей сервера сравниваются с помощью логического И-сравнения, чтобы найти область, сетевой идентификатор которой соответствует сетевому идентификатору IP-адреса ретрансляции. Когда совпадение найдено, DHCP-сервер выделяет IP-адрес из этой области.

https://www.itgeared.com/dhcp-relay-agent/

Единственная странная вещь, которую я вижу, это то, что брандмауэр не вставляет «IP-адрес агента ретрансляции» в поле GIADDR или параметр DHCP 82, а только в основное поле DHCP, хотя это может быть правильно. Любые идеи?

Прикрепил трассировку DHCP-запроса и DHCP-ответа.

DCHP-запрос

DHCP-ответ

С уважением, Джулиан

paladin avatar
флаг id
DHCP-клиент Windows в своих настройках по умолчанию пытается получить тот же IP-адрес от DHCP-сервера, `ipconfig/release` и `ipconfig/renew` не меняют этого. Вы должны отклонять такие запросы от таких DHCP-клиентов и переопределять настройки сервера.
Рейтинг:1
флаг in

Если кому-то интересно, проблема в том, что DHCP-сервер настроил суперобласть:

Запретить DHCP-клиенту получать старый IP-адрес в новой VLAN

Как только я удалил суперскоп, сервис работает нормально.

С уважением, Джулиан

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.