Utilizar DHCP-politikker, der er ensbetydende med, at IP-adresserne er specielt klassificerede.

¡Hola en todos!

En uændret opkaldsforlængelse er et krav, der giver dig mulighed for at oprette en DHCP-forbindelse, hvis du ikke har adgang til DHCP-servere. DHCP er en integreret IP-adresse, der er specielt anvendelig til ClassID (UserClassInformation).

Como todos saben, las políticas de DHCP sønnen af ​​de funcionalidades introducidas og Windows Server 2012. Esta funcionalidad permite configar un servidor DHCP for at få adgang til de direkte IP-adresser, der er specielt baserede, og forudsætter at de er defineret. Dichas Condiciones son las siguientes:

  • Dirección MAC
  • Leverandørklasse
  • Bruger klasse
  • Klientidentifikator
  • Relæ Agent Information (y sus diferentes opciones)

Para más información acerca de las políticas de DHCP les recomiendo revisar la siguiente nota de nuestro blog.

Endnu engang er der tale om en enfocar eksklusiv og en del af ClassID. El ClassID er ikke kompatibelt med alle enheder, der er kompatible med IPCONFIG. Debido a que es un parametro que se configura por NIC, så længe du har brug for det, så er du sikker på, at du kan logge på et logon script, så du kan se GPO og se, hvad du har brug for.

Para más información de cómo configurar el ClassID en nuestros clientses DHCP les recomiendo revisar la siguiente note.

Ahora sí, der er en poner manos a la obra!

En primær lugar, en nuestro laboratorium usamos la siguiente configuration:

  • Un equipo con Windows 10 udnytte el ClassID "Class1", llamado "Windows10"
    • Læste MAC-skærmbilledet 00-15-5D-00-02-06, og det er en udmærket bruger til at bekræfte, at der ikke er nogen DHCP-adresser.
  • Un equipo con Windows 8.1 sin ClassID especificado, llamado "WIN81"
    • De fleste af MAC-enhederne er 00-15-5D-00-02-09, misma utilidad
  • Un Servidor DHCP sammen med Windows 2012 R2
    • El DHCP posee un único Anvendelsesområde med 100-ledninger, der er konfigureret til den røde 10.0.0.0, og der er en integreret del af direktionen. 100 y. 200

Se puede udnytter el laboratorio definido en esta nota, solo que nosotros vamos en utilizar otro parámetro para crear las políticas.

Nuværende intentioner og laboratorier er en DHCP-løsning, der er rettet mod IP-adresser, og det er ikke muligt at konfigurere en ClassID-konfiguration. Du kan ikke svare på det, du vil ikke se det samme, og du vil også have det samme som ClassID.

Una vez tuvimos todo definido, procedumos a hacer las pruebas. En nuestro caso utilizamos Netværksmonitor 3.4 Mientras capturamos tráfico desde el servidor DHCP, der er et led i at informere dig om, at du er en servitør.

Primero probamos sin las Retningslinjer for beskyttelse af personlige oplysninger og undskyldninger DISCOVER:

Win81:

Ramme nummerTid og datoTime DeltaKilde IPDestination IPprotokolBeskrivelseSamtale-id
287:24:28 AM 12/27/20160.00000000.0.0.0255.255.255.255DHCPDHCP: Request, MsgType = DISCOVER, TransactionID
= 0xC72EA3B9
{DHCP: 16, UDP: 18, IPv4: 17}
297:24:28 AM 12/27/20160.000475810.0.0.15255.255.255.255DHCPDHCP: Svar, MsgType = TILBUD, TransaktionID
= 0xC72EA3B9
{DHCP: 16, UDP: 18, IPv4: 17}
307:24:28 AM 12/27/20160.00130130.0.0.0255.255.255.255DHCPDHCP: Request, MsgType = ANMODNING, TransaktionID
= 0xC72EA3B9
{DHCP: 16, UDP: 18, IPv4: 17}
317:24:28 AM 12/27/20160.000959410.0.0.15255.255.255.255DHCPDHCP: Svar, MsgType = ACK, TransactionID =
0xC72EA3B9
{DHCP: 16, UDP: 18, IPv4: 17}

Vemos el detalle del paquete OPFATTELSE:
Ramme: Nummer = 28, Indfanget rammelængde = 342, MediaType = ETHERNET

+ Ethernet: Etype = Internet
IP (IPv4),DestinationAddress:[FF-FF-FF-FF-FF-FF],SourceAddress:[00-15-5D-00-02-09]

+ Ipv4: Src = 0.0.0.0, Dest = 255.255.255.255, Næste protokol = UDP, Pakke ID = 12960, Total IP Længde = 328

+ Udp: SrcPort = BOOTP klient (68), DstPort = BOOTP server (67), Længde = 308

- Dhcp: Request, MsgType = DISCOVER, TransactionID = 0xC72EA3B9

OpCode: Request, 1 (0x01)

Hardwaretype: Ethernet

HardwareAddressLength: 6 (0x6)

HopCount: 0 (0x0)

TransactionID: 3341722553 (0xC72EA3B9)

Sekunder: 0 (0x0)

+ Flag: 0 (0x0)

ClientIP: 0.0.0.0

DinIP: 0.0.0.0

ServerIP: 0.0.0.0

RelayAgentIP: 0.0.0.0

+ ClientHardwareAddress: 00-15-5D-00-02-09 i MAC de la VM que usamos

ServerHostName:

BootFileName:

MagicCookie: 99.130.83.99

+ MessageType: DISCOVER - Type 53

+ clientID: (Type 1) - Type 61

+ RequestedIPAddress: 10.0.0.102 - Type 50

- DHCPEOptionsHostName:

+ Værtsnavn: WIN81 - Type 12 à Aquis se ve el nombre del equipo. Der er ingen hukommelse, der er defineret af brugerklassen

- DHCPEOptionsVendorClassIdentifier:

+ VendorClassIdentifier: MSFT 5.0 - Type 60 à Aqui se ve el Vendor Class (flere variable variabler), der er defineret som "MSFT 5.0", der angiver Windows.

+ ParameterRequestList: - Type 55

+ Slutning:

Padding: Binært stort objekt (9 Bytes)

WIN10:

Ramme nummerTid og datoTime DeltaKilde IPDestination IPprotokolBeskrivelseSamtale-id
3447:25:00 AM 12/27/20163.17229740.0.0.0255.255.255.255DHCPDHCP: Request, MsgType = DISCOVER, TransactionID
= 0xA287BD46
{DHCP: 150, UDP: 18, IPv4: 17}
3457:25:00 AM 12/27/20160.036606310.0.0.15255.255.255.255DHCPDHCP: Svar, MsgType = TILBUD, TransaktionID
= 0xA287BD46
{DHCP: 150, UDP: 18, IPv4: 17}
3467:25:00 AM 12/27/20160.00126890.0.0.0255.255.255.255DHCPDHCP: Request, MsgType = ANMODNING, TransaktionID
= 0xA287BD46
{DHCP: 150, UDP: 18, IPv4: 17}
3477:25:00 AM 12/27/20160.000997010.0.0.15255.255.255.255DHCPDHCP: Svar, MsgType = ACK, TransactionID =
0xA287BD46
{DHCP: 150, UDP: 18, IPv4: 17}

Detalle del paquete DISCOVER:

Ramme: Nummer = 344, Indfanget rammelængde = 345, MediaType = ETHERNET

+ Ethernet: Etype = Internet IP (IPv4), DestinationAddress: [FF-FF-FF-FF-FF-FF], SourceAddress: [00-15-5D-00-02-06]

+ Ipv4: Src = 0.0.0.0, Dest = 255.255.255.255, Næste protokol = UDP, Pakke ID = 25292, Total IP Længde = 331

+ Udp: SrcPort = BOOTP klient (68), DstPort = BOOTP server (67), Længde = 311

- Dhcp: Request, MsgType = DISCOVER, TransactionID = 0xA287BD46

OpCode: Request, 1 (0x01)

Hardwaretype: Ethernet

HardwareAddressLength: 6 (0x6)

HopCount: 0 (0x0)

TransaktionsID: 2726804806 (0xA287BD46)

Sekunder: 0 (0x0)

+ Flag: 32768 (0x8000)

ClientIP: 0.0.0.0

DinIP: 0.0.0.0

ServerIP: 0.0.0.0

RelayAgentIP: 0.0.0.0

+ ClientHardwareAddress: 00-15-5D-00-02-06 i MAC de la VM.

ServerHostName:

BootFileName:

MagicCookie: 99.130.83.99

+ MessageType: DISCOVER - Type 53

- DHCPEOptionsUserClassInformation:

+ UserClassInformation: Class1 - Type 77 på Este es el parámetro del ClassID. Du kan også se, hvordan du bruger "UserClassInformation", hvis du vil bruge denne vejledning til Politik for at logge logger nu.

+ clientID: (Type 1) - Type 61

+ RequestedIPAddress: 10.0.0.100 - Type 50

- DHCPEOptionsHostName:

+ HostName: Windows10 - Type 12 i Nombre de la máquina, defineret som "Windows10"

- DHCPEOptionsVendorClassIdentifier:

+ VendorClassIdentifier: MSFT 5.0 - Type 60 à Aqui se ve el Vendor Class (flere variable variabler), der er defineret som "MSFT 5.0", der angiver Windows.

+ ParameterRequestList: - Type 55

+ Slutning:

Como pudimos observar, en la maquina con Windows 10 Tenemos el parámetro UserClassInformation conteniendo nuestro ClassID, tales se puede ver en el siguiente IPCONFIG:

C: Windowssystem32> ipconfig / all

Windows IP-konfiguration

Værtsnavn . . . . . . . . . . . . : Windows10

Primær Dns Suffix. . . . . . . : DALAB.TEST

Node Type. . . . . . . . . . . . : Hybrid

IP-routing aktiveret. . . . . . . . : Nej

WINS-proxy aktiveret. . . . . . . . : Nej

DNS Suffix Search List. . . . . . : DALAB.TEST

Ethernet adapter LAN:

Forbindelsesspecifik DNS-suffiks. : DALAB.TEST

Beskrivelse. . . . . . . . . . . : Microsoft Hyper-V Network Adapter #2

Fysisk adresse. . . . . . . . . : 00-15-5D-00-02-06

DHCP aktiveret. . . . . . . . . . . : Ja

Autokonfiguration aktiveret. . . . : Ja

Link-lokal IPv6-adresse. . . . . : fe80 :: 3d33: 2adb: 23bf: 4ad6% 4 (Foretrukket)

IPv4-adresse. . . . . . . . . . . : 10.0.0.100 (Foretrukket)

Undernetmaske . . . . . . . . . . . : 255.255.255.0

Leje opnået. . . . . . . . . . : Tirsdag, december 27, 2016 5: 07: 20 AM

Leasing udløber. . . . . . . . . . : Tirsdag, december 27, 2016 6: 08: 09 AM

Standard Gateway. . . . . . . . . : fe80 :: 215: 5dff: fe00: 204% 4

10.0.0.254

DHCPv4 Klasse ID. . . . . . . . . : Class1

DHCP Server. . . . . . . . . . . : 10.0.0.15

DHCPv6 IAID. . . . . . . . . . . : 50337117

DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1F-C8-F4-0D-00-15-5D-00-02-07

DNS-servere. . . . . . . . . . . : 10.0.0.15

10.0.0.2

NetBIOS over Tcpip. . . . . . . . : Aktiveret

Una vez confirmado el tipo de clase que tenemos que utilizar, proceduren er en nuanceret brugerklasse og el DHCP og nuværende DHCP-politik. Cabe destacar que, para poder hacer restricciones de IP, la Policy debe ser creada en el Scope y no en el protocolo a nivel general. Creando la política es creada en el protocolo (IPv4 eller IPv6) er ensbetydende med at ændre opgaverne til DHCP, da der ikke er nogen opkaldsforanstaltninger til IP.

El procedimiento realizado fue el siguiente:

  • Abrimos la consola del DHCP.
  • Hacemos klikker på en anden protokol (og nu er IPv4) og Seleccionamos "Definer User Classes ..."

1

  • En la ventana damos Klik på "Tilføj"

2

  • Definimos los siguientes parámetros:
    1. Visningsnavn: Class1
    2. Beskrivelse: Una descripción, en nuance caso "Class1"
    3. En tilføjelse til ASCII-beskederne fra den seneste klase (og nu er tilfældet "Class1")
    4. OK

3

  • Klik her for at se mere, klik her for at se et klik her Close:

4

  • Expandimos el Scope que deseamos (en nuanceret udgave: 10.0.0.0).
  • Hacemos klik på knappen "Policies" y elegimos "Ny politik"

5

  • Damos un nombre a la Policy (en nuanceret ClassID Test)

6

  • Elegimos solo una condición, para ello hacemos click en el botón "Tilføj"

7

  • Endnu en god oplevelse:
    1. Kriterier: Brugerklasse
    2. Operatør: Ligestilling
    3. Værdi: Class1 (la clase que creamos previamente)
    4. Tilføje
    5. OK

8

  • Volviendo a la ventana de las condiciones, nos debería quedar así, damos Næste:

9

  • Aquí debemos definir la totalidad del Pool de direcciones del Scope, hvis du kun er ansvarlig for et klassisk ID-kort, der er tilfældet, så du kan se de forskellige adresser, og du kan se mere om det. Damos Næste:

10

  • Der er ikke nogen laboratorieinteresser, der definerer vigtige opgaver i forbindelse med DHCP, men det er ikke noget andet end det næste.

11

  • Revisamos el resumen y damos Klik på en afslutning:

12

  • Du kan også downloade DHCP:

13

Du er sikker på, at du har konfiguration af DHCP, og du har brug for at fjerne klienter.

La siguiente tabla muestra el comportamiento de las peticiones hechas por la maquina WIN81:

Ramme nummerTid og datoTime DeltaKilde IPDestination IPprotokolBeskrivelseSamtale-id
1307:12:06 AM 12/27/20160.00000000.0.0.0255.255.255.255DHCPDHCP: Request, MsgType = DISCOVER, TransactionID
= 0xDF901C50
{DHCP: 25, UDP: 51, IPv4: 50}
1377:12:09 AM 12/27/20163.48064140.0.0.0255.255.255.255DHCPDHCP: Request, MsgType = DISCOVER, TransactionID
= 0xDF901C50
{DHCP: 25, UDP: 51, IPv4: 50}
1717:12:13 AM 12/27/20163.98453020.0.0.0255.255.255.255DHCPDHCP: Request, MsgType = DISCOVER, TransactionID
= 0xDF901C50
{DHCP: 25, UDP: 51, IPv4: 50}
1747:12:22 AM 12/27/20169.00949410.0.0.0255.255.255.255DHCPDHCP: Request, MsgType = DISCOVER, TransactionID
= 0xDF901C50
{DHCP: 25, UDP: 51, IPv4: 50}
1897:12:38 AM 12/27/201615.90848900.0.0.0255.255.255.255DHCPDHCP: Request, MsgType = DISCOVER, TransactionID
= 0xDF901C50
{DHCP: 25, UDP: 51, IPv4: 50}
2617:13:10 AM 12/27/201631.44784460.0.0.0255.255.255.255DHCPDHCP: Request, MsgType = DISCOVER, TransactionID
= 0xBCE19FCF
{DHCP: 33, UDP: 51, IPv4: 50}
2637:13:14 AM 12/27/20163.97775140.0.0.0255.255.255.255DHCPDHCP: Request, MsgType = DISCOVER, TransactionID
= 0xBCE19FCF
{DHCP: 33, UDP: 51, IPv4: 50}
2657:13:22 AM 12/27/20168.01220510.0.0.0255.255.255.255DHCPDHCP: Request, MsgType = DISCOVER, TransactionID
= 0xBCE19FCF
{DHCP: 33, UDP: 51, IPv4: 50}
2697:13:38 AM 12/27/201616.48078270.0.0.0255.255.255.255DHCPDHCP: Request, MsgType = DISCOVER, TransactionID
= 0xBCE19FCF
{DHCP: 33, UDP: 51, IPv4: 50}

Der er flere anmeldelser af de forskellige løsøre, som du kan se:
Ramme: Nummer = 130, Indfanget rammelængde = 342, MediaType = ETHERNET

+ Ethernet: Etype = Internet IP (IPv4), DestinationAddress: [FF-FF-FF-FF-FF-FF], SourceAddress: [00-15-5D-00-02-09]

+ Ipv4: Src = 0.0.0.0, Dest = 255.255.255.255, Næste protokol = UDP, Pakke ID = 12942, Total IP Længde = 328

+ Udp: SrcPort = BOOTP klient (68), DstPort = BOOTP server (67), Længde = 308

- Dhcp: Request, MsgType = DISCOVER, TransactionID = 0xDF901C50

OpCode: Request, 1 (0x01)

Hardwaretype: Ethernet

HardwareAddressLength: 6 (0x6)

HopCount: 0 (0x0)

TransaktionsID: 3750763600 (0xDF901C50)

Sekunder: 0 (0x0)

+ Flag: 0 (0x0)

ClientIP: 0.0.0.0

DinIP: 0.0.0.0

ServerIP: 0.0.0.0

RelayAgentIP: 0.0.0.0

+ ClientHardwareAddress: 00-15-5D-00-02-09 til MAC del equipo WIN81

ServerHostName:

BootFileName:

MagicCookie: 99.130.83.99

+ MessageType: DISCOVER - Type 53

+ clientID: (Type 1) - Type 61

+ RequestedIPAddress: 10.0.0.102 - Type 50

- DHCPEOptionsHostName:

+ HostName: WIN81 - Type 12 à Værtsnavn del equipo, indicando que es el WIN81.

- DHCPEOptionsVendorClassIdentifier:

+ VendorClassIdentifier: MSFT 5.0 - Type 60

+ ParameterRequestList: - Type 55

+ Slutning:

Padding: Binært stort objekt (9 Bytes)

Kom ihåg, hvis du ikke har nogen DHCP-svar, så prøv ikke at diskutere. Besøg, debido a que este equipo no posee el ClassID configado. Esto permite que otro servidor DHCP er en respondere, der giver dig mulighed for at føle dig hjemme, og du er sikker på at konfigurere forbindelsen mellem de forskellige interferencier.

Ahora bien, veamos que sucede cuando la maquina Windows10 intenta obtener una dirección IP:

Ramme nummerTid og datoTime DeltaKilde IPDestination IPprotokolBeskrivelseSamtale-id
3637:15:11 AM 12/27/201693.06110340.0.0.0255.255.255.255DHCPDHCP: Request, MsgType = DISCOVER, TransactionID
= 0x4C1B42ED
{DHCP: 40, UDP: 310, IPv4: 309}
3647:15:11 AM 12/27/20160.000341910.0.0.15255.255.255.255DHCPDHCP: Svar, MsgType = TILBUD, TransaktionID
= 0x4C1B42ED
{DHCP: 40, UDP: 310, IPv4: 309}
3657:15:11 AM 12/27/20160.00119710.0.0.0255.255.255.255DHCPDHCP: Request, MsgType = ANMODNING, TransaktionID
= 0x4C1B42ED
{DHCP: 40, UDP: 310, IPv4: 309}
3667:15:11 AM 12/27/20160.000599910.0.0.15255.255.255.255DHCPDHCP: Svar, MsgType = ACK, TransactionID =
0x4C1B42ED
{DHCP: 40, UDP: 310, IPv4: 309}

Mirando en el paquete OPFØLGER, hvis du er interesseret i at modtage en IP-adresse, og du skal bruge BrugerClassInformation sammen med ClassID, så du kan definere:
Ramme: Nummer = 363, Indfanget rammelængde = 345, MediaType = ETHERNET

+ Ethernet: Etype = Internet IP (IPv4), DestinationAddress: [FF-FF-FF-FF-FF-FF], SourceAddress: [00-15-5D-00-02-06]

+ Ipv4: Src = 0.0.0.0, Dest = 255.255.255.255, Næste protokol = UDP, Pakke ID = 25290, Total IP Længde = 331

+ Udp: SrcPort = BOOTP klient (68), DstPort = BOOTP server (67), Længde = 311

- Dhcp: Request, MsgType = DISCOVER, TransactionID = 0x4C1B42ED

OpCode: Request, 1 (0x01)

Hardwaretype: Ethernet

HardwareAddressLength: 6 (0x6)

HopCount: 0 (0x0)

TransactionID: 1276855021 (0x4C1B42ED)

Sekunder: 0 (0x0)

+ Flag: 32768 (0x8000)

ClientIP: 0.0.0.0

DinIP: 0.0.0.0

ServerIP: 0.0.0.0

RelayAgentIP: 0.0.0.0

+ ClientHardwareAddress: 00-15-5D-00-02-06 til MAC del equipo Windows10

ServerHostName:

BootFileName:

MagicCookie: 99.130.83.99

+ MessageType: DISCOVER - Type 53

- DHCPEOptionsUserClassInformation:

+ UserClassInformation: Class1 - Type 77 i ClassID, hvor du har defineret og valgt.

+ clientID: (Type 1) - Type 61

+ RequestedIPAddress: 10.0.0.100 - Type 50

- DHCPEOptionsHostName:

+ HostName: Windows10 - Type 12 à Værtsnavn del equipo, indicando que es el Windows10.

- DHCPEOptionsVendorClassIdentifier:

+ VendorClassIdentifier: MSFT 5.0 - Type 60

+ ParameterRequestList: - Type 55

+ Slutning:

Konfigurerer, at du bekræfter din nuværende DHCP-løsning, hvis du er en responder, som er ansvarlig for de IP-adresser, der er oprettet af ClassID, defineret af nosotro'er og "dejuer pasar", der giver adgang til DHCP-adresser.

Cabe destacar que se pueden utilizar múltiples Condiciones en las políticas, e incluso Wildcards for hacer un poco más abarcativa la condición.

Espero que la nota haya sido de utilidad!

Der er mange grunde, der giver dig mulighed for at læse mere om Microsoft og Microsoft!

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.