タグ付けされた質問 「dhcp-server」

過去3〜4週間にわたって、ネットワーク上で不正なDHCPサーバーを見つけようとしましたが、困惑していました。ネットワークで機能しないIPアドレスを提供しているため、動的アドレスを必要とするデバイスはすべて、不正なDHCPから取得し、そのデバイスは動作を停止します。この物を見つけて破壊するには助けが必要です！何らかのトロイの木馬である可能性があります。 私のメインルータは唯一の有効なDHCPサーバーであり、192.160.0.150-199の範囲を提供する192.168.0.1であり、ADでこれを許可済みとして構成しています。このROGUE DHCPは、192.168.0.20から来て、10.255.255。*の範囲のIPアドレスを提供すると主張します。これは、静的IPアドレスを割り当てない限り、ネットワーク上のすべてを台無しにします。192.168.0.20がネットワークに存在しません。 私のネットワークは、Windows 2008R2上の単一のADサーバー、3つの他の物理サーバー（1〜2008R2と2つの2012R2）、約4つのハイパーバイザーVM、3つのラップトップ、およびWindows 7ボックスです。 不正な192.160.0.20 IPにpingを実行できず、ARP -A出力に表示されないため、MACアドレスを取得できません。私はこの投稿を読んでいる人が以前にこれに出くわしたことを望んでいます。

44 networking  dhcp-server 

コンピューターは、ネットワーク上のどのデバイスを照会するかをどのように知るのですか？デフォルトゲートウェイはこれをどのように考慮しますか？かなり多く、コンピュータがDHCPを使ってIPアドレスを取得しようとしたときに発生する一連のイベントは何ですか？ 私が尋ねる理由は、オリジナルが何らかの理由で失敗した場合に備えて、冗長DHCPサーバーを最適にセットアップする方法を見つけようとしているからです。

27 dhcp  ip-address  dhcp-server 

デモ用のネットワーク設定があり、約15分続きます。DHCPサーバーは、最大100個のアドレス（同時接続の最大数またはAP）を割り当てるように構成されています...接続する他の人。 最初は、デモが非常に短いことを考慮して、25秒という短いリース時間で行きたいと思っていました。また、DHCPサーバーによって「虐待的に」IPが予約されないことを確認したかったのですが...物事。 まず、ネットワークの負荷への影響。 第二に、1分未満のタイムリースでいくつかの「奇妙な」問題があるかもしれないことをここで読んだことがあります（例えば、良いDHCPリースタイムアウト設定とは）。 そのような短期間リースを使用することでさまざまな問題が発生する可能性があることを誰かが知っていますか？ネットワークへの影響は何ですか？何でしょう短いが、安全なリース期間を使用しますか？

20 networking  dhcp  dhcp-server 

シナリオ これを最も簡単な例に単純化するには： DHCPサーバーの役割を持つWindows 2008 R2標準DCがあります。さまざまなIPv4スコープ経由でIPを配布しますが、問題はありません。 私が好きなもの デバイスがDHCPアドレスリースを取得し、そのデバイスがActive Directory内のドメイン参加コンピューターではない場合に、通知/イベントログエントリ/類似を作成する方法が欲しい。カスタムPowershellなどであるかどうかは関係ありません。 要点= 現時点では802.1Xを使用せずに、非ドメインデバイスがネットワーク上にあることを知りたいのですが。 これは静的IPデバイスを考慮しないことを知っています。ネットワークをスキャンしてデバイスを検出する監視ソフトウェアはありますが、これほど詳細ではありません。 研究完了/オプションを考慮 組み込みのロギングではこのような可能性は見当たりません。 はい、802.1Xを認識しており、この場所で長期的に実装することができますが、そのようなプロジェクトからしばらく離れています。それにより、ネットワーク認証の問題は解決しますが、これは外部の私にとってはまだ役に立ちます802.1Xの目標。 スクリプトビットなどを探してみましたが、役に立つかもしれませんが、私が見つけたものは、私のgoogle-fuが現時点で私を失敗させていると信じさせます。 私は以下のロジックが健全であると信じています（既存のソリューションが存在しないと仮定して）： デバイスはDHCPアドレスを受け取ります イベントログエントリが記録されます（DHCP監査ログのイベントID 10は機能するはずです（更新ではなく、新しいリースが最も興味があるため）：http : //technet.microsoft.com/en-us/library /dd759178.aspx） この時点で、おそらく残りの「STEPS」については、ある種のスクリプトが引き継ぐ必要があるでしょう。 どういうわけか、これらのイベントID 10についてこのDHCPログを照会します（プッシュが大好きですが、ここではプルが唯一の手段であると推測しています） 新しいリースを割り当てられているデバイスの名前のクエリを解析します ADにデバイス名を問い合わせる IF ない ADで見つかった、通知メールを送信 誰かがこれを適切に行う方法についてアイデアを持っているなら、私は本当に感謝しています。「gimme the codez」を探しているわけではありませんが、上記のリストに代わるものがあるかどうか、またはこの情報を収集するための明確な考えがなく、別の方法が存在するかどうかを知りたいです。これを達成するために共有したいコードスニペット/ PSコマンドがある場合は、さらに良い方法です。

15 active-directory  windows-server-2008-r2  monitoring  dhcp  dhcp-server 

ドメインコントローラのDHCPサービスが2週間ごとに失敗するWindows 2008 R2を実行している小さな環境があります。 最も目に見えるエラーがEvent ID 1059あり、イベントビューアーのメッセージは次のとおりです。 "The DHCP service failed to see a directory server for authorization." セットアップは、2つのドメインコントローラーと通常のサービスと役割（ファイル、印刷、Exchange）を備えています。サービスの再起動はさまざまな理由で失敗します。さまざまなタイミングで次のメッセージが表示されました。 「この操作を完了するのに十分なストレージが利用できません」。 「サーバー192.168.xxのDHCPサーバーバージョンを判別できません」 「DHCPサービスは、DC上で実行されていることを検出し、DHCPサービスによって開始された動的DNS登録で使用する資格情報が構成されていません。」 ドメインコントローラーを再起動すると、2週間ほど問題が解決します。システムは仮想化されており、ネットワーク接続の問題はありません。 ここで何が起こっているのかについてのアイデアはありますか？ 編集-解決策は、動作不良のドメインコントローラーを修正することです。

14 windows-server-2008  active-directory  dhcp-server 

通常、Windows XPが（PXE経由で）インストールされるトレーニングルームがあります。「通常の」DNS / DHCPインフラストラクチャはWindowsサーバーです。トレーニングルームには独自のVLAN（Windowsサーバーとは異なります）があるため、そのルームのすべてのPCが接続されているCiscoルーターでアクティブなDHCP要求用のIPヘルパーが最も適切です。 ここで、代わりにいくつかのPCをLinuxに変換したいと考えました。アイデアは、DHCPサーバーを備えた自分のラップトップを部屋のVLANに入れ、「通常の」DHCP応答を上書きすることでした。そのVLANに直接接続されたDHCPサーバーは、そのVLANから数ホップ離れた「通常の」DHCPサーバーよりも応答時間が速いため、これは機能するはずです。 これはうまくいかないことが判明しました。元のDHCPサーバーでリースを手動でリリースして、機能させる必要がありました。 ラップトップでは、クライアントがIPを要求しており、「私たちの」dhcpがWindows IP要求にNACKを送信していたことがわかりました。 古い質問：なぜこれが期待どおりに機能しなかったのですか？PCが古いリースを取り戻す原因は何ですか？ 更新 2012-08-08： 回復の問題は、DHCP-RFCで説明されています。ここで、PCが古いリースを取り戻す理由を説明します。 ここで、Windows-DHCP-serverからIPを解放してから、もう一度試してみます。 再び-Windows-DHCP-serverが勝ちます。 dhcp-clientには、クライアントの「最適な」dhcp-answerを決定するアルゴリズムがあると思われます。新しい質問は次のとおりです。 クライアントはどのようにして「ベスト」アンサーを選択しますか？

13 windows  dhcp  dhcp-server 

クライアントマシンに行かなくても、DHCPサーバーにクライアントマシンのIPアドレスを即座に更新させる方法がある場合、知りたいのですが。実際、想像してみてください。クライアントマシンにアクセスできません。 だから、これが私のシナリオです、 クライアントはまず、LANに接続されているときに、最初にDHCPサーバーからランダムIPアドレスAをDHCPサーバーから取得します。想像してみてください。誰かがクライアントをLANに接続し、dhcpd.confでIPアドレスをMACアドレスにマッピングしなかったとします。 ここで、dhcpd.confで構成されたIPアドレスからMACアドレスへのマッピングが既に設定されている同じサブネット内の他のマシンがあることを述べておきます。 次に、dhcpd.confファイルを変更して、クライアントの新しいIPアドレスBをMACアドレスにマッピングします。 しかし、今は古いIPアドレスAを即座にBに変更する必要があります。 default-lease-timeを調整したり、dhcpd.confのリース時間を変更したりしたくありません。 その1つのマシンを除いて、他のすべてのIPアドレスはすでにdhcpd.confのMACアドレスに関連付けられているため、サービスの再起動などの他の方法は問題ありません。 注：DHCPサーバーを実行しているマシンであっても、LAN内のマシンを再起動することはできません。 私は自分がかなり明確になったと思います。 ありがとう

9 linux  networking  dhcp  dhcp-server 

VMを使用してさまざまなネットワーク設定を実験しています。Windows ServerでDHCPの役割を設定すると、静的IP が必要になります。これがなぜ技術的に必要なのか理解できません。 DHCPについての私の理解は、クライアントはネットワーク上でDHCP検出要求をブロードキャストし、ネットワーク上の任意のデバイスが応答できることです。したがって、DHCPサーバーにはIPアドレスが必要ですが、なぜこのIPを静的にする必要があるのですか？DHCPサーバーは他の場所でアドレスを取得し、IP がある限りブロードキャストに応答できます。 例えば サーバーA、サーバーB、クライアントXはすべて同じスイッチに接続されています サーバーAは10.0.0.1で、10.0.0.X / 24を提供します サーバーAは、MACフィルタリングを介してサーバーBにのみIPを提供するように構成されています サーバーBはサーバーAからIPを取得するため、10.0.0.X / 24上に存在します サーバーBは10.0.1.X / 24を提供します クライアントXが接続し、サーバーBからIPを取得します もちろん、クライアントXがサーバーBからIPを取得すると、異なるサブネット上に存在するため、サーバーBに直接接続することはできません。しかし、それは問題ではありません。DHCP要求は（最初は）ブロードキャストであるため、スイッチ上のすべての人がそれを受信します。 管理の観点を無視する、なぜ私はできないのか 静的IPを持つマスターDHCPサーバー、他のDHCPサーバーのみにサービスを提供 「セカンダリ」DHCPサーバーのアドレス範囲 「セカンダリ」DHCPサーバーから取得したクライアントのアドレス範囲 DHCPサーバーに静的IPが必要な技術的な理由はありますか？

8 windows  dhcp-server  static-ip