<link href = "// fonts.googleapis.com/css?family=Roboto+Slab:700%7CRoboto:700%7CRoboto:normal" rel = "stylesheet">

Použijte zásady DHCP jako identifikátory IP a ekvivalenty bez ID třídy.

Ahoj všichni!

En esta oportunidad les quiero acercar el paso and paso para crear not política de DHCP parašutista podržíte povolení ke správě DHCP Puedan ortorgar directcciones IP dentro de un Scope especifico a equipment que tengan definido el valor ClassID (UserClassInformation).

Como todos saben, las políticas de DHCP son las de las funcionalidades introducidas cs Windows Server 2012. Esta funcionalidad permite konfigurating the servidor DHCP para que pueda asignar direcciones IP u Opciones especificas basado en ciertas condiciones que pueden ser definidas. Dichas Condiciones son las siguientes:

  • Dirección MAC
  • Třída dodavatele
  • Třída uživatelů
  • Identifikátor klienta
  • Informace o zprostředkovateli relé (y up diferentes opciones)

Para más información acerca de las políticas de DHCP recreendo revize la siguiente nota de nuestro blog.

En esta nueva entrada nos vamos a enfocar exkluzivamente en la asignación por ClassID. El ClassID es un parámetro que podemos asignar a los equipos mediante lineea de comando used IPCONFIG. Debian a que es un parámetro que se nainstalovat NIC, por el momento solo tenemos este método para asignarlo, per se pouzivat přihlašovací skript a aplikovat víra GPO je nutné provést manera masiva.

Další informace o konfiguračním systému ClassID a další klienti DHCP jsou doporučeni k revizi siguiente nota.

Ahora sí, ¡vamos a poner manos a la obra!

Enprim lugar, en nuestro laboratorio usamos la siguiente Konfigurace:

  • Un equipo con Windows 10 utilizando el ClassID „Class1“, llamado „Windows10“
    • Více informací o zařízení MAC 00-15-5D-00-02-06, la vamos a utilizar para potvrdzující quien pertenecen los paquetes de DHCP
  • Un zařízení pro Windows 8.1 sin ClassID especificado, lalamado “WIN81”
    • Směrování MAC zařízení je k dispozici 00-15-5D-00-02-09, misma utilidad
  • Un Servidor DHCP se systémem Windows 2012 R2
    • El DHCP je schopen sledovat rozsah 100 objednávek, konfigurovat en red red 10.0.0.0, con pool pool a las directcciones .100 y .200

Použijte v laboratoři definido en esta nota, sólo que nosotros vamos a utilizar otro parámetro para crear las políticas.

Nuestra intención en este laboratorio es que el DHCP solamente entregue direcciones IP a Los Equipos que poseen el ClassID Configurationado, y que no responseda los equipmentos que no poseen este campo, nebo quo poseen otro ClassID differentente.

Jedna věc, kterou chcete definovat, postupujte a přeneste. En nuestro caso utilizamos Sledování sítě 3.4 mientras capturamos tráfico desde el servidor DHCP, parašeriste lanton la informón que esté llegando al servidor.

Primero probamos sin las Zásady týkající se informací o encyklopedii OBJEDNÁVKA:

Win81:

Číslo snímkuČas a datumČas DeltaZdroj IPCílová IP adresaProtokolPopisID konverzace
287:24:28 AM 12/27/20160.00000000.0.0.0255.255.255.255DHCPDHCP: Požadavek, MsgType = DISCOVER, TransactionID
= 0xC72EA3B9
{DHCP: 16, UDP: 18, IPv4: 17}
297:24:28 AM 12/27/20160.000475810.0.0.15255.255.255.255DHCPDHCP: Odpověď, MsgType = OFFER, TransactionID
= 0xC72EA3B9
{DHCP: 16, UDP: 18, IPv4: 17}
307:24:28 AM 12/27/20160.00130130.0.0.0255.255.255.255DHCPDHCP: Žádost, MsgType = REQUEST, TransactionID
= 0xC72EA3B9
{DHCP: 16, UDP: 18, IPv4: 17}
317:24:28 AM 12/27/20160.000959410.0.0.15255.255.255.255DHCPDHCP: Odpověď, MsgType = ACK, TransactionID =
0xC72EA3B9
{DHCP: 16, UDP: 18, IPv4: 17}

Vemos el detalle del paquete DISCOVER:
Rámeček: Číslo = 28, Zachycená délka rámečku = 342, MediaType = ETHERNET

+ Ethernet: Etype = Internet
IP (IPv4),DestinationAddress:[FF-FF-FF-FF-FF-FF],SourceAddress:[00-15-5D-00-02-09]

+ Ipv4: Src = 0.0.0.0, Dest = 255.255.255.255, Další protokol = UDP, Paket ID = 12960, Celková délka IP = 328

+ Udp: SrcPort = BOOTP klient (68), DstPort = server BOOTP (67), délka = 308

- Dhcp: Request, MsgType = DISCOVER, TransactionID = 0xC72EA3B9

OpCode: Požadavek, 1 (0x01)

Typ hardwaru: Ethernet

HardwareAddressLength: 6 (0x6)

HopCount: 0 (0x0)

TransactionID: 3341722553 (0xC72EA3B9)

Sekundy: 0 (0x0)

+ Vlajky: 0 (0x0)

ClientIP: 0.0.0.0

YourIP: 0.0.0.0

ServerIP: 0.0.0.0

RelayAgentIP: 0.0.0.0

+ ClientHardwareAddress: 00-15-5D-00-02-09 ve společnosti MAC de la VM usamos

ServerHostName:

BootFileName:

MagicCookie: 99.130.83.99

+ Typ zprávy: OBJEDNÁVKA - Typ 53

+ clientID: (Type 1) - Type 61

+ Požadovaná adresa IP: 10.0.0.102 - Typ 50

- DHCPEOptionsHostName:

+ HostName: WIN81 - Zadejte 12 do Aquí se ve el nombre del equipment. Žádná sena ningún otro parámetro definido como Třída uživatele

- DHCPEOptionsVendorClassIdentifier:

+ VendorClassIdentifier: MSFT 5.0 - Type 60 à Aquí se ve el Vendor Class (otra de las proměnné que se pueden usar para las Policies) Definice como „MSFT 5.0“ indikuje všechny Windows.

+ ParameterRequestList: - Type 55

+ Konec:

Padování: Binární velký objekt (9 bytů)

WIN10:

Číslo snímkuČas a datumČas DeltaZdroj IPCílová IP adresaProtokolPopisID konverzace
3447:25:00 AM 12/27/20163.17229740.0.0.0255.255.255.255DHCPDHCP: Požadavek, MsgType = DISCOVER, TransactionID
= 0xA287BD46
{DHCP: 150, UDP: 18, IPv4: 17}
3457:25:00 AM 12/27/20160.036606310.0.0.15255.255.255.255DHCPDHCP: Odpověď, MsgType = OFFER, TransactionID
= 0xA287BD46
{DHCP: 150, UDP: 18, IPv4: 17}
3467:25:00 AM 12/27/20160.00126890.0.0.0255.255.255.255DHCPDHCP: Žádost, MsgType = REQUEST, TransactionID
= 0xA287BD46
{DHCP: 150, UDP: 18, IPv4: 17}
3477:25:00 AM 12/27/20160.000997010.0.0.15255.255.255.255DHCPDHCP: Odpověď, MsgType = ACK, TransactionID =
0xA287BD46
{DHCP: 150, UDP: 18, IPv4: 17}

Detalle del paquete DISCOVER:

Rámeček: Číslo = 344, Zachycená délka rámečku = 345, MediaType = ETHERNET

+ Ethernet: Etype = IP adresa IP (IPv4), cílová adresa: [FF-FF-FF-FF-FF-FF], SourceAddress: [00-15-5D-00-02-06]

+ Ipv4: Src = 0.0.0.0, Dest = 255.255.255.255, Další protokol = UDP, Paket ID = 25292, Celková délka IP = 331

+ Udp: SrcPort = BOOTP klient (68), DstPort = server BOOTP (67), délka = 311

- Dhcp: Request, MsgType = DISCOVER, TransactionID = 0xA287BD46

OpCode: Požadavek, 1 (0x01)

Typ hardwaru: Ethernet

HardwareAddressLength: 6 (0x6)

HopCount: 0 (0x0)

ID transakce: 2726804806 (0xA287BD46)

Sekundy: 0 (0x0)

+ Vlajky: 32768 (0x8000)

ClientIP: 0.0.0.0

YourIP: 0.0.0.0

ServerIP: 0.0.0.0

RelayAgentIP: 0.0.0.0

+ ClientHardwareAddress: 00-15-5D-00-02-06 v MAC de la VM.

ServerHostName:

BootFileName:

MagicCookie: 99.130.83.99

+ Typ zprávy: OBJEDNÁVKA - Typ 53

- DHCPEOptionsUserClassInformation:

+ UserClassInformation: Class1 - Type 77 à Este es el parámetro del ClassID. Důležité informace týkající se „UserClassInformation“, por lo que debemos usar ese tipo de Politika paragrafu lograr nuestro cometido.

+ clientID: (Type 1) - Type 61

+ Požadovaná adresa IP: 10.0.0.100 - Typ 50

- DHCPEOptionsHostName:

+ Název_hostitele: Windows10 - Zadejte 12 à Nombre de la máquina, zadejte „Windows10“

- DHCPEOptionsVendorClassIdentifier:

+ VendorClassIdentifier: MSFT 5.0 - Type 60 à Aquí se ve el Vendor Class (otra de las proměnné que se pueden usar para las Policies) Definice como „MSFT 5.0“ indikuje všechny Windows.

+ ParameterRequestList: - Type 55

+ Konec:

Como pudimos observar, en la maquina con Windows 10 tenemos el parámetro UserClassInformation conteniendo nuestro ClassID, com com is se puede ver en el siguiente IPCONFIG:

C: Windowssystem32> ipconfig / vše

Windows IP Configuration

Název hostitele. . . . . . . . . . . . : Windows10

Primary Dns Suffix. . . . . . . : DALAB.TEST

Typ uzlu. . . . . . . . . . . . : Hybridní

Směrování IP je povoleno. . . . . . . . : Ne

Služba WINS Proxy je povolena. . . . . . . . : Ne

Seznam vyhledávání DNS Suffix. . . . . . : DALAB.TEST

Ethernet adaptér LAN:

DNS Suffix specifické pro připojení. : DALAB.TEST

Popis. . . . . . . . . . . : Síťový adaptér společnosti Microsoft Hyper-V #2

Fyzická adresa. . . . . . . . . : 00-15-5D-00-02-06

DHCP povoleno. . . . . . . . . . . : Ano

Autokonfigurace povolena. . . . : Ano

Adresa IPv6 místní adresy. . . . . : Fe80 :: 3d33: 2adb: 23bf: 4ad6% 4 (výhodný)

Adresa IPv4. . . . . . . . . . . : 10.0.0.100 (Preferováno)

Maska podsítě. . . . . . . . . . . : 255.255.255.0

Získané nájmy. . . . . . . . . . : Úterý, prosinec 27, 2016 5: 07: 20 AM

Leasing končí. . . . . . . . . . : Úterý, prosinec 27, 2016 6: 08: 09 AM

Výchozí brána . . . . . . . . . : fe80 :: 215: 5dff: fe00: 204% 4

10.0.0.254

ID třídy DHCPv4. . . . . . . . . : Class1

DHCP Server. . . . . . . . . . . : 10.0.0.15

DHCPv6 IAID. . . . . . . . . . . : 50337117

DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1F-C8-F4-0D-00-15-5D-00-02-07

Servery DNS. . . . . . . . . . . : 10.0.0.15

10.0.0.2

NetBIOS přes Tcpip. . . . . . . . : Povoleno

Ujistěte se, že jste použili tento postup, využijte procedury a crear nuestro User Class en el DHCP y nuestra Policy DHCP. Cabe destacar que, para Poder hacer restricciones de IP, la Policy debe ser creada en el Scope y no en el protocolo a nivel general. Creando la política es creada en el protocolo (IPv4 o IPv6) sólo nos povoluje modifikovat opciones de DHCP, no no no doná la opción de hacer restricciones de IP.

El procedimiento realizado fue el siguiente:

  • Abrimos la consola del DHCP.
  • Hacemos click derecho en el protocolo (en IPEST4) a Seleccionamos “Definovat třídy uživatelů…”

1

  • En la ventana damos click en “Přidat”

2

  • Definimos los siguientes parámetros:
    1. Zobrazované jméno: Class1
    2. Popis: Una desción, en nuestro caso „Class1“
    3. En la columna ASCII escribimos el nombre de nuestra clase (en nuestro caso „Class1“)
    4. OK

3

  • No debería quedar algo así, donde una vezirmadoado, hacemos click en Zavřít:

4

  • Expandimos el Scope que deseamos (en nuestro caso es el único: 10.0.0.0).
  • Hacemos click derecho cs „Zásady“ a elegimos „Nové zásady“

5

  • Damos un nombre a la Policy (test třídy en nuestro caso)

6

  • Elegantní solo una condición, para ello hacemos click en el botón “Přidat”

7

  • En la ventana de las condiciones elegimos:
    1. Kritéria: třída uživatelů
    2. Operátor: Stejné
    3. Hodnota: Class1 (la clase que creamos previamente)
    4. přidat
    5. OK

8

  • Volviendo a la ventana de las condiciones, nos debería quedar así, damos Další:

9

  • Akcie, které jsou definovány v celkovém rozsahu, jsou definovány v rámci oblasti působnosti, a to jak samostatně, tak v případě, že se jedná o třídu ID, která je v rozporu s ostatními zařízeními, podřízená nebo nepřizpůsobená IP, která je určena pro různé účely. Damos Další:

10

  • Zkušební laboratoře nejsou definovány žádné zvláštní pokyny pro DHCP, por lo que en esta ventana damos Další hříšník:

11

  • Revisamos el resumen y damos klikněte na Dokončit:

12

  • Zkontrolujte, zda je DHCP v pořádku:

13

Ujistěte se, že máte hotovou konfiguraci DHCP, debetní účty pro klienty.

Zajistěte, aby se muži podařilo zkontrolovat, zda se jedná o chování WIN81:

Číslo snímkuČas a datumČas DeltaZdroj IPCílová IP adresaProtokolPopisID konverzace
1307:12:06 AM 12/27/20160.00000000.0.0.0255.255.255.255DHCPDHCP: Požadavek, MsgType = DISCOVER, TransactionID
= 0xDF901C50
{DHCP: 25, UDP: 51, IPv4: 50}
1377:12:09 AM 12/27/20163.48064140.0.0.0255.255.255.255DHCPDHCP: Požadavek, MsgType = DISCOVER, TransactionID
= 0xDF901C50
{DHCP: 25, UDP: 51, IPv4: 50}
1717:12:13 AM 12/27/20163.98453020.0.0.0255.255.255.255DHCPDHCP: Požadavek, MsgType = DISCOVER, TransactionID
= 0xDF901C50
{DHCP: 25, UDP: 51, IPv4: 50}
1747:12:22 AM 12/27/20169.00949410.0.0.0255.255.255.255DHCPDHCP: Požadavek, MsgType = DISCOVER, TransactionID
= 0xDF901C50
{DHCP: 25, UDP: 51, IPv4: 50}
1897:12:38 AM 12/27/201615.90848900.0.0.0255.255.255.255DHCPDHCP: Požadavek, MsgType = DISCOVER, TransactionID
= 0xDF901C50
{DHCP: 25, UDP: 51, IPv4: 50}
2617:13:10 AM 12/27/201631.44784460.0.0.0255.255.255.255DHCPDHCP: Požadavek, MsgType = DISCOVER, TransactionID
= 0xBCE19FCF
{DHCP: 33, UDP: 51, IPv4: 50}
2637:13:14 AM 12/27/20163.97775140.0.0.0255.255.255.255DHCPDHCP: Požadavek, MsgType = DISCOVER, TransactionID
= 0xBCE19FCF
{DHCP: 33, UDP: 51, IPv4: 50}
2657:13:22 AM 12/27/20168.01220510.0.0.0255.255.255.255DHCPDHCP: Požadavek, MsgType = DISCOVER, TransactionID
= 0xBCE19FCF
{DHCP: 33, UDP: 51, IPv4: 50}
2697:13:38 AM 12/27/201616.48078270.0.0.0255.255.255.255DHCPDHCP: Požadavek, MsgType = DISCOVER, TransactionID
= 0xBCE19FCF
{DHCP: 33, UDP: 51, IPv4: 50}

Veškeré informace, které se vztahují k vašim potřebám, jsou k dispozici:
Rámeček: Číslo = 130, Zachycená délka rámečku = 342, MediaType = ETHERNET

+ Ethernet: Etype = IP adresa IP (IPv4), cílová adresa: [FF-FF-FF-FF-FF-FF], SourceAddress: [00-15-5D-00-02-09]

+ Ipv4: Src = 0.0.0.0, Dest = 255.255.255.255, Další protokol = UDP, Paket ID = 12942, Celková délka IP = 328

+ Udp: SrcPort = BOOTP klient (68), DstPort = server BOOTP (67), délka = 308

- Dhcp: Request, MsgType = DISCOVER, TransactionID = 0xDF901C50

OpCode: Požadavek, 1 (0x01)

Typ hardwaru: Ethernet

HardwareAddressLength: 6 (0x6)

HopCount: 0 (0x0)

ID transakce: 3750763600 (0xDF901C50)

Sekundy: 0 (0x0)

+ Vlajky: 0 (0x0)

ClientIP: 0.0.0.0

YourIP: 0.0.0.0

ServerIP: 0.0.0.0

RelayAgentIP: 0.0.0.0

+ ClientHardwareAddress: 00-15-5D-00-02-09 u MAC del Equipo WIN81

ServerHostName:

BootFileName:

MagicCookie: 99.130.83.99

+ Typ zprávy: OBJEDNÁVKA - Typ 53

+ clientID: (Type 1) - Type 61

+ Požadovaná adresa IP: 10.0.0.102 - Typ 50

- DHCPEOptionsHostName:

+ HostName: WIN81 - Zadejte 12 à Název hostitele ve výbavě, uveďte název a WIN81.

- DHCPEOptionsVendorClassIdentifier:

+ VendorClassIdentifier: MSFT 5.0 - Type 60

+ ParameterRequestList: - Type 55

+ Konec:

Padování: Binární velký objekt (9 bytů)

Více pozor, el DHCP žádná odpověď na los paquetes OBJEDNAT, debido a que este equipment no posee el ClassID configurationado. Esto permite que otro servidor DHCP pueda responder a dicha consulta sin que el que hemos estado Configurationando tenga ningún tipo de interferencia.

Ahora bien, veamos que sucede cuando la maquina Windows10 intenta obtener una directcción IP:

Číslo snímkuČas a datumČas DeltaZdroj IPCílová IP adresaProtokolPopisID konverzace
3637:15:11 AM 12/27/201693.06110340.0.0.0255.255.255.255DHCPDHCP: Požadavek, MsgType = DISCOVER, TransactionID
= 0x4C1B42ED
{DHCP: 40, UDP: 310, IPv4: 309}
3647:15:11 AM 12/27/20160.000341910.0.0.15255.255.255.255DHCPDHCP: Odpověď, MsgType = OFFER, TransactionID
= 0x4C1B42ED
{DHCP: 40, UDP: 310, IPv4: 309}
3657:15:11 AM 12/27/20160.00119710.0.0.0255.255.255.255DHCPDHCP: Žádost, MsgType = REQUEST, TransactionID
= 0x4C1B42ED
{DHCP: 40, UDP: 310, IPv4: 309}
3667:15:11 AM 12/27/20160.000599910.0.0.15255.255.255.255DHCPDHCP: Odpověď, MsgType = ACK, TransactionID =
0x4C1B42ED
{DHCP: 40, UDP: 310, IPv4: 309}

Mirando en el paquete OBJEDNAT vemos que efectivamente esté recibiendo la directcción IP debido a que tiene el UserClassInformation con el ClassID que hemos definido:
Rámeček: Číslo = 363, Zachycená délka rámečku = 345, MediaType = ETHERNET

+ Ethernet: Etype = IP adresa IP (IPv4), cílová adresa: [FF-FF-FF-FF-FF-FF], SourceAddress: [00-15-5D-00-02-06]

+ Ipv4: Src = 0.0.0.0, Dest = 255.255.255.255, Další protokol = UDP, Paket ID = 25290, Celková délka IP = 331

+ Udp: SrcPort = BOOTP klient (68), DstPort = server BOOTP (67), délka = 311

- Dhcp: Request, MsgType = DISCOVER, TransactionID = 0x4C1B42ED

OpCode: Požadavek, 1 (0x01)

Typ hardwaru: Ethernet

HardwareAddressLength: 6 (0x6)

HopCount: 0 (0x0)

TransactionID: 1276855021 (0x4C1B42ED)

Sekundy: 0 (0x0)

+ Vlajky: 32768 (0x8000)

ClientIP: 0.0.0.0

YourIP: 0.0.0.0

ServerIP: 0.0.0.0

RelayAgentIP: 0.0.0.0

+ ClientHardwareAddress: 00-15-5D-00-02-06 v systému Mac OS Windows10

ServerHostName:

BootFileName:

MagicCookie: 99.130.83.99

+ Typ zprávy: OBJEDNÁVKA - Typ 53

- DHCPEOptionsUserClassInformation:

+ UserClassInformation: Class1 - Type 77 à ClassID que hemos definido en el equipo.

+ clientID: (Type 1) - Type 61

+ Požadovaná adresa IP: 10.0.0.100 - Typ 50

- DHCPEOptionsHostName:

+ Název_hostitele: Windows10 - Zadejte 12 à Název hostitele ve výbavě, uveďte název systému Windows10.

- DHCPEOptionsVendorClassIdentifier:

+ VendorClassIdentifier: MSFT 5.0 - Type 60

+ ParameterRequestList: - Type 55

+ Konec:

Ověření podřízených serverů DHCP je odpovědí a odpovědí na IP adresy klientů, kteří představují klienty, kteří jsou držiteli certifikátů a dalších informací na serverech, na které se vztahuje DHCP.

Cabe de déscar que se pueden using a multiples Condiciones en las políticas, e incluso Wildcards a hacer un poco más abarcativa la condición.

Espero que la nota haya sido de utilidad!

Muchas gracias por la lectura y les agradecemos por seguir confiando en Microsoft!

Zdroj

Napsat komentář