Questions tagged «dhcp-server»

在过去的3-4周中，我一直在尝试在网络上查找恶意的DHCP服务器，但是却很困惑！它提供的IP地址无法用于我的网络，因此任何需要动态地址的设备都将从Rogue DHCP中获取一个，然后该设备停止工作。我需要帮助才能找到并销毁该物品！我认为这可能是某种木马。 我的主路由器是唯一有效的DHCP服务器，它是192.168.0.1，提供的范围为192.160.0.150-199，我在AD中将此服务器配置为“授权”。这个ROGUE DHCP声称来自192.168.0.20，并且提供的IP地址在10.255.255。*范围内，除非我为它分配了静态IP地址，否则这将使我的网络上的一切混乱。192.168.0.20在我的网络上不存在。 我的网络是Windows 2008R2上的单个AD服务器，其他3台物理服务器（1-2008R2和2 2012R2），大约4台Hypervisor VM，3台笔记本电脑和Windows 7盒。 我无法ping流氓192.160.0.20 IP，也无法在ARP -A输出中看到它，因此无法获取其MAC地址。我希望以前读过这篇文章的人遇到过这种情况。

44 networking  dhcp-server 

计算机如何知道网络上要查询的设备？默认网关如何影响这一点？几乎，当计算机尝试使用DHCP获取IP地址时，发生的事件链是什么？ 我问的原因是因为我试图找出最佳方法来设置冗余DHCP服务器，以防原始DHCP服务器由于任何原因而失败。

27 dhcp  ip-address  dhcp-server 

我们有一个用于演示的网络设置，持续时间约1500万。我们的DHCP服务器配置为分配约100个地址（最大同时连接数或我们的AP数）...但是由于人们可能来来往往，我们需要保持非常短的租约时间以释放IP地址并允许与其他人建立联系。 最初，我想租用一个短至25秒的租约时间，因为该演示相当短，并且要确保DHCP服务器不会“滥用”保留IP。但是，我担心几个的东西。 首先，对网络负载的影响。 其次，我在这里读过，那里的时间租约少于1分钟可能存在一些“怪异”的问题（例如，什么是良好的DHCP租约超时配置）。 有人知道使用这么短的租期会有什么不同的问题吗？对网络有什么影响？使用短而安全的租赁期限将是什么？

20 networking  dhcp  dhcp-server 

场景 为了简化到最简单的例子： 我有一个具有DHCP服务器角色的Windows 2008 R2标准DC。它通过各种IPv4范围分发IP，在那里没有问题。 我会喜欢什么 我想要一种在设备获得DHCP地址租约且该设备不是 Active Directory中加入域的计算机时创建通知/事件日志条目/类似对象的方法。对我来说，这是否是定制Powershell等都无关紧要。 底线= 我想知道一种方式，无需使用802.1X即可知道网络上何时有非域设备。 我知道这不会考虑静态IP设备。我确实有监视软件，可以扫描网络并查找设备，但是在细节上并不太详细。 研究完成/考虑的选项 我看不到内置日志记录有任何这种可能性。 是的，我知道802.1X并有能力在此位置长期实施，但是我们距离这样的项目还有一段时间，尽管这可以解决网络身份验证问题，但在外面对我仍然有帮助802.1X目标。 我到处寻找一些脚本位，等等，这些脚本可能被证明是有用的，但是我发现的事情使我相信，我的google-fu目前使我失败了。 我相信下面的逻辑是合理的（假设没有现有的解决方案）： 设备收到DHCP地址 记录了事件日志条目（DHCP审核日志中的事件ID 10应该起作用（因为新租约是我最感兴趣的，而不是续约）：http : //technet.microsoft.com/zh-cn/library /dd759178.aspx） 此时，某种脚本可能必须接管下面剩余的“ STEPS”。 以某种方式在此DHCP日志中查询这些事件ID 10（我希望推送，但是我猜pull是这里的唯一方法） 解析查询以获取分配了新租约的设备的名称 查询AD以获取设备名称 如果不是在AD中发现，发送电子邮件通知 如果有人对如何正确执行此操作有任何想法，我将非常感谢。我不是在寻找“代码编解码器”，而是想知道是否有上述列表的替代方法，或者我是否想清楚，是否存在另一种收集此信息的方法。如果您想共享代码片段/ PS命令​​以帮助完成此任务，那就更好了。

15 active-directory  windows-server-2008-r2  monitoring  dhcp  dhcp-server 

我在运行Windows 2008 R2的小型环境中，域控制器上的DHCP服务每两周出现一次故障。 最明显的错误是Event ID 1059，事件查看器消息是： "The DHCP service failed to see a directory server for authorization." 该安装程序具有两个域控制器以及通常的服务和角色（文件，打印，Exchange）。由于多种原因，重新启动服务失败。我在不同时间收到以下消息： “没有足够的存储空间来完成此操作”。 “无法确定服务器192.168.xx的DHCP服务器版本” “ DHCP服务已检测到它正在DC上运行，并且没有配置供DHCP服务启动的动态DNS注册使用的凭据。” 重新启动域控制器可以解决此问题约2周。系统已虚拟化，没有网络连接问题。 关于这里发生的事情有什么想法吗？ 编辑-解决方案似乎是修复行为异常的域控制器。

14 windows-server-2008  active-directory  dhcp-server 

我们的培训室通常安装Windows XP（通过PXE）。“常规” DNS / DHCP基础结构是Windows服务器。培训室拥有自己的VLAN（与Windows服务器不同），因此最可能有一个IP帮助程序，用于在该路由器上所有PC连接到的Cisco路由器上激活的DHCP请求。 现在，我们想将某些PC转换为Linux。想法是：将我们自己的带有DHCP服务器的笔记本电脑放入会议室的VLAN中，并覆盖“正常” DHCP响应。这个想法是可行的，因为该VLAN中直接连接的DHCP服务器的响应时间应比位于远离该VLAN的某些跃点的“普通” DHCP服务器的响应时间更快。 原来，这没有用。我们必须在原始DHCP服务器上手动释放租约才能使其正常工作。 在便携式计算机上，我们确实看到客户端请求IP，而“我们的” dhcp正在向Windows IP请求发送NACK，然后我们提供了自己的响应。 旧问题：为什么这没有按预期进行？是什么让PC收回了旧租约？ 更新 2012-08-08： 重新获得问题已在DHCP-RFC中进行了说明。现在，这解释了为什么PC重新获得其旧租约。 现在，在再次尝试之前，我们确实从Windows-DHCP-服务器释放了IP。 再次-Windows DHCP服务器获胜。 我怀疑dhcp-client有某种算法，可以为客户端确定“最佳” dhcp-answer。新问题是： 客户如何选择“最佳”答案？

13 windows  dhcp  dhcp-server 

我想知道，是否有一种方法可以强制DHCP服务器立即更新客户端计算机的IP地址，而无需我去客户端计算机？实际上，想象一下，我无权访问客户端计算机。 所以，这是我的情况 当客户端连接到LAN时，它首先首先从DHCP服务器获得一个随机IP地址，即A。想象一下，有人将客户端连接到LAN，但他并没有在dhcpd.conf中将任何IP地址映射到其MAC地址。 我想在这里提及，同一子网中的其他计算机已经在dhcpd.conf中配置了IP地址到MAC地址的映射。 接下来，我修改dhcpd.conf文件，以将客户端的新IP地址B映射到其MAC地址。 但是，现在我需要将旧IP地址A立即更改为B。 我不想调整默认租赁时间或在dhcpd.conf中弄乱租赁时间。 重启服务之类的任何其他方式都很好，因为除了一台机器之外，其他所有机器的IP地址都已经绑定到dhcpd.conf中的MAC地址。 注意：我无法重新启动LAN中的任何计算机，甚至无法重新启动运行dhcp服务器的计算机。 希望我说得很清楚。 谢谢

9 linux  networking  dhcp  dhcp-server 

我正在尝试使用VM进行各种网络设置。在Windows Server上设置DHCP角色时，它需要一个静态IP。从技术的角度来看，我很难理解为什么这样做是必要的。 我对DHCP的理解是，客户端在网络上广播DHCP发现请求，网络上的任何设备都可以响应。DHCP服务器因此需要一个IP地址，但是为什么该IP需要是静态的呢？只要有 IP 地址，DHCP服务器就可以在其他位置获取其地址，并且仍然可以响应广播。 例如 服务器A，服务器B和客户端X均连接到同一交换机 服务器A为10.0.0.1，服务于10.0.0.X / 24 服务器A配置为仅通过MAC过滤将IP提供给服务器B 服务器B从服务器A获得其IP ，因此它位于10.0.0.X / 24上 服务器B服务10.0.1.X / 24 客户端X连接，并从服务器B获取IP 当然，一旦客户端X从服务器B获得IP ，它就不能直接与服务器B联系，因为它们位于不同的子网中。但这不是问题-DHCP请求（最初）是广播，因此交换机上的每个人都会收到它。 忽略管理的观点，为什么我不能 具有静态IP的主DHCP服务器，仅服务于其他DHCP服务器 “辅助” DHCP服务器的地址范围 从“辅助” DHCP服务器获得的客户端地址范围 DHCP服务器必须具有静态IP 是否有技术原因？

8 windows  dhcp-server  static-ip 

我正在尝试PXE引导计算机。在系统日志中，我可以看到： dhcpd[28030]: DHCPDISCOVER from 98:90:96:bc:fc:e3 via 10.65.240.2 dhcpd[28030]: none: host unknown. dhcpd[28030]: DHCPOFFER on 10.65.240.111 to 98:90:96:bc:fc:e3 via 10.65.240.2 我无法一生解决这个问题。该子网有效且存在，该计算机具有租约，并且该计算机先前已构建良好！ 某些谷歌搜索表明“未知主机”与DNS有关：服务器具有此框所在的正向和反向区域的区域文件。

1 pxe-boot  dhcp-server