📑 основные понятия dhcp

Настройка интернета в микротик

Сейчас самое время подключиться к провайдеру и настроить интернет. Тут трудно охватить все возможные варианты подключения. Их может быть много. Я рассмотрю два самых популярных способа:

1. Вы получаете настройки от провайдера автоматически по dhcp.
2. Провайдер дал вам готовые настройки и вы их вводите вручную.

Как я уже писал ранее, для подключения к провайдеру мы будем использовать 5-й порт. Подключайте провод провайдера.

Для получения настроек по dhcp переходите в winbox в раздел IP -> DHCP Client и жмите плюсик. Выбираете интерфейс ether5 и жмете ОК.

Если вы все сделали правильно, то увидите, какой IP адрес получили. В разделе IP -> Addresses будет информация о настройках.

Рассмотрим вариант, когда провайдер выдал все настройки и вам нужно самим их задать. Будем считать, что наши настройки интернета следующие:

IP адрес	192.168.1.104
Маска	255.255.255.0
Шлюз	192.168.1.1
DNS	192.168.1.1

Сначала укажем IP адрес. Делаем все то же самое, что и в предыдущем пункте при настройке статического IP. Только теперь вместо интерфейса bridge1 указываем ether5 и вводим соответствующий адрес — 192.168.1.104/24. Тут мы сразу указали и адрес и маску подсети.

Дальше нам нужно установить шлюз по-умолчанию. Без этого обязательного шага интернет не заработает. Идем в раздел IP -> Routes и жмем плюсик для добавления шлюза по-умолчанию. В Dst. Address оставляем как есть 0.0.0.0/0, а в поле Gateway вписываем шлюз провайдера и жмем ОК.

Уже сейчас интернет должен заработать, но без указания DNS сервера обращаться можно только по прямым ip адресам. Например можно пропинговать ip адрес серверов гугла. Открываем New Terminal и проверяем.

Теперь установим DNS сервер. Для этого идем в IP -> DNS, в поле Servers вводим адрес dns сервера провайдера. Если у вас их два, то нажав на треугольничек, направленной вершиной вниз, вы можете ввести еще одно значение. Обязательно ставите галочку напротив Allow Remote Requests.

Если у вас внешний IP адрес и вы разрешили удаленные DNS запросы, обязательно выполните настройку firewall и заблокируйте все входящие соединения. Если этого не сделать, то ваш роутер может стать жертвой поддельных dns запросов, которые используют для ddos атак.

На этом все, мы полностью установили настройки интернета провайдера. Можно проверить и пропинговать привычный адрес сайта.

На самом маршрутизаторе уже есть выход в интернет. На нам нужно его настроить для пользователей. Для этого продолжаем настройку mikrotik.

1.1. Общие сведения о DHCP

DHCP (RFC2131) — сокращение от Dynamic Host Configuration Protocol (Протокол Динамической Конфигурации Узла). DHCP позволяет динамически назначить IP-адрес, а также передать хосту другие параметры сетевой конфигурации, такие как маршрут по-умолчанию, DNS-сервер, местоположение файла образа прошивки и другие.DHCP — имеет архитектуру “клиент-сервер”. DHCP-клиент запрашивает сетевой адрес и другие параметры у DHCP-сервера, сервер предоставляет сетевой адрес и параметры конфигурации клиентам. Если DHCP-сервер и DHCP-клиент находятся в разных подсетях, для перенаправления пакетов может быть настроен DHCP-relay.

В общем случае процесс предоставления адреса и других данных по DHCP выглядит следующим образом:

1. DHCP клиент отправляет широковещательный запрос DHCPDISCOVER;

2. При получении DHCPDISCOVER пакета DHCP сервер отправляет DHCP клиенту DHCPOFFER пакет, содержащий назначаемый IP-адрес и другие параметры;

3. DHCP клиент отправляет широковещательный DHCPREQUEST;

4. DHCP сервер отправляет пакет DHCPACK клиенту и клиент получает IP-адрес и другие параметры;

Вышеуказанные четыре этапа завершают процесс динамического назначения параметров. Однако, если DHCP сервер и DHCP клиент не находятся в одной сети, сервер не сможет получить широковещательные пакеты, отправленные DHCP клиентом. Для пересылки таких пакетов используется DHCP-relay, который перенаправит широковещательные пакеты от DHCP-клиента серверу как unicast.

Коммутаторы SNR могут быть настроены в качестве DHCP сервера, DHCP relay, а также получать параметры динамически в качестве DHCP-клиента.

Настройка автоматической адресации на роутере

Для
настройки автоматической раздачи адресов домашним устройствам
необходимо подсоединить роутер к компьютеру (ноутбуку) сетевым кабелем. В
любом браузере прописываем адрес роутера (обычно это 192.168.0.1). В
предложенные поля запроса логина и пароля по умолчанию вводим «admin»
(часто эти данные указаны в руководстве по эксплуатации роутера). В
результате увидим меню настроек роутера. Заходим в разделы Lan или
Network (названия могу отличаться) и находим подменю с настройками DHCP.
Как включить на роутере раздачу адресов? Просто поставив галочку
напротив строчки enable DHCP и перезагрузим роутер.

Шаги операции горячего резервирования ведущий-ведомый

Процесс настройки службы DHCP здесь опущен, и следующий шаг — это, по сути, весь процесс.Операции на двух машинах точно такие же. Начните прямо из области конфигурации.

Настройте область на основном DHCP

Область добавляется только на основном DHCP, и она будет автоматически синхронизирована с резервным компьютером после завершения полной настройки.

Щелкните правой кнопкой мыши,Выбрать

Дайте этой области имя

Настройте пул адресов для этого домена для распределения пользователям

Вы также можете удалить некоторые IP-адреса, которые нельзя назначить, например, отдельный DNS-сервер и т. Д.

Настроить шлюз по умолчанию

И DNS

Затем активируйте эту область.

Я создал 3 области, соответствующие 3 различным сегментам IP.Обратите внимание, что если пул IP-адресов и DHCP находятся в разных сегментах сети, вам необходимо настроить ретрансляцию DHCP на маршрутизаторе, см. Ниже。

Настроить отработку отказа для области

Как показано на рисунке ниже, на основном сервере DHCP настроено 3 области.

И на резервной машине не настроен объем

Выберите область на основном DHCP, щелкните правой кнопкой мыши, чтобы выбрать

Настройте здесь ip резервной машины

Если время двух машин не синхронизировано, он напомнит вам о необходимости сначала синхронизировать время.

Здесь вы можете выбрать два режима, упомянутые выше, я выбираю. Здесь, если вы хотите выполнить аутентификацию сообщения, вы должны настроить пароль.

На этом настройка завершена.

Видя, что некоторые конфигурации главного DHCP были синхронизированы с противоположным концом, это означает, что это успешно. Если вы проверяете на резервной машине, у вас должна быть такая же конфигурация, как и на основном DHCP.

1.4. Пример конфигурации DHCP

Сценарий 1:

Чтобы упростить настройку и администрирование, компания использует коммутатор в качестве DHCP-сервера. IP-адрес VLAN управления — 10.16.1.2/16. Сеть компании разделена между сетями A и B по местоположению офис. Конфигурация сети A и B показана в таблице ниже:

	Pool A (сеть 10.16.1.0)	Pool B (сеть 10.16.2.0)
Шлюз по-умолчанию	10.16.1.200 10.16.1.201
DNS сервер	10.16.1.202
WWW сервер	нет	10.16.1.209
WINS сервер	10.16.1.209	нет
WINS тип ноды	H-node	нет
Время аренды	3 дня	1 день

В сети A IP адрес 10.16.1.210 фиксированно задан для назначения устройству, имеющему MAC-адрес 00-03-22-23-dc-ab.

Switch(config)#service dhcp
Switch(config)#interface vlan 1
Switch(Config-Vlan-1)#ip address 10.16.1.2 255.255.0.0
Switch(Config-Vlan-1)#exit
Switch(config)#ip dhcp pool A
Switch(dhcp-A-config)#network 10.16.1.0 24
Switch(dhcp-A-config)#lease 3
Switch(dhcp-A-config)#default-route 10.16.1.200 10.16.1.201
Switch(dhcp-A-config)#dns-server 10.16.1.202
Switch(dhcp-A-config)#netbios-name-server 10.16.1.209
Switch(dhcp-A-config)#netbios-node-type H-node
Switch(dhcp-A-config)#exit
Switch(config)#ip dhcp excluded-address 10.16.1.200 10.16.1.201
Switch(config)#ip dhcp pool B
Switch(dhcp-B-config)#network 10.16.2.0 24
Switch(dhcp-B-config)#lease 1
Switch(dhcp-B-config)#default-route 10.16.2.200 10.16.2.201
Switch(dhcp-B-config)#dns-server 10.16.2.202
Switch(dhcp-B-config)#option 72 ip 10.16.2.209
Switch(dhcp-config)#exit
Switch(config)#ip dhcp excluded-address 10.16.2.200 10.16.2.201
Switch(config)#ip dhcp pool A1
Switch(dhcp-A1-config)#host 10.16.1.210
Switch(dhcp-A1-config)#hardware-address 00-03-22-23-dc-ab
Switch(dhcp-A1-config)#exit

Использование: Когда DHCP/BOOTP клиент подключается к порту коммутатора с VLAN 1, он может получить адрес только из сети 10.16.1.0/24 вместо 10.16.2.0/24. Причина в том, что клиент может широковещательно запрашивать IP-адрес только в сегменте VLAN-интерфейса. Если клиент хочет получить адрес в сети 10.16.2.0/24, шлюз, пересылающий широковещательные пакеты клиента, должен принадлежать сети 10.16.2.0/24, должна быть обеспечена связность между шлюзом и коммутатором.

Сценарий 2:

Коммутатор Switch настроен как DHCP-relay, DHCP-клиент подключен к интерфейсу 1/0/2, DHCP-сервер подключен к интерфейсу 1/0/3. Конфигурация выглядит следующим образом:

Switch(config)#service dhcp
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ip address 192.168.1.1 255.255.255.0
Switch(Config-if-Vlan1)#exit
Switch(config)#vlan 2
Switch(Config-Vlan-2)#exit
Switch(config)#interface Ethernet 1/0/2
Switch(Config-Ethernet1/0/2)#switchport access vlan 2
Switch(Config-Ethernet1/0/2)#exit
Switch(config)#interface vlan 2
Switch(Config-if-Vlan2)#ip address 10.1.1.1 255.255.255.0
Switch(Config-if-Vlan2)#exit
Switch(config)#ip forward-protocol udp bootps
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ip help-address 10.1.1.10
Switch(Config-if-Vlan1)#exit

Рекомендуется использовать комбинацию команд “ip forward-protocol udp bootps” и “ip help-address <ip-address>”. Команда “ip help-address <ip-address>” может быть настроена только на интерфейсах уровня 3.

Сценарий 3:

ПК1 и DHCP-сервер подключены к разным портам одного коммутатора Switch1. На ПК1 работает DHCP-клиент, получающий адрес от DHCP-сервера. Switch1 — коммутатор уровня 2, на нем настроены функции DHCP-relay и option 82, Ethernet 1/0/2 — настроен в режим access с vlan 3, Ethernet 1/0/3 настроен в trunk. DHCP сервер имеет адрес 192.168.10.199. На коммутаторе Switch1 создан interface vlan 1 и настроен IP-адрес 192.168.40.50, настроен адрес для перенаправления DHCP — 192.168.10.199. VLAN3 настроен как sub-vlan для vlan 1.

Конфигурация Switch1 выглядит следующим образом:

Switch1(config)#vlan 1
Switch1(config)#vlan 3
Switch1(config)#interface ethernet 1/0/2
Switch1(Config-If-Ethernet1/0/2)#switchport access vlan 3
Switch1(config)#interface ethernet 1/0/3
Switch1(Config-If-Ethernet1/0/2)#switchport mode trunk
Switch1(config)#service dhcp
Switch1(config)#ip forward-protocol udp bootps
Switch1(config)#ip dhcp relay information option
Switch1(config)#ip dhcp relay share-vlan 1 sub-vlan 3
Switch1(config)#interface vlan 1
Switch1(config-if-vlan1)#ip address 192.168.40.50 255.255.255.0
Switch1(config-if-vlan1)#ip helper-address 192.168.40.199

Активация протокола автоматической конфигурации на роутере.

Как правило, по умолчанию данная опция на сетевом устройстве включена, но в силу разных причин у некоторых пользователей она находится не в активном состоянии. Я покажу как включить DHCP на роутере ASUS и TP-Link, а вы по аналогии сможете включить протокол динамической настройки узла на любой другой модели от какого-то ни было производителя. Принцип на всех устройствах один и тот же, лишь оболочка интерфейса разная.

ASUS. После активации в интерфейсе, перейдите в раздел «Локальная сеть» на вкладку «DHCP-сервер» и в пункте «Включить DHCP-сервер» переведите переключатель в положение «Да». На этой же странице вы можете задать начальный и конечный пул IP-адресов. По сути, это диапазон уникальных сетевых адресов, один из которых маршрутизатор будет присваивать устройству при подключении к нему.

Чтобы каждый раз при подключении устройства (компьютер, телевизор, смартфон…) к локальной сети роутер присваивал ему один и тот же сетевой адрес, нужно привязать IP- к MAC-адресу клиента (описана процедура назначения статического IP детально). Таким образом у планшета, ноутбука и других устройств в домашней или офисной сети будет свой постоянный сетевой адрес, и вы гарантированно избежите любого рода конфликтов.

Например, чтобы дать постоянный IP-адрес ноутбуку, нужно сначала узнать MAC-адрес компьютера, а после в настройках активировать опцию «Включить назначения вручную» и выбрать из выпадающего списка это устройство. В соседнем поле прописать желаемый свободный IP из диапазона и нажать кнопку добавить. Изменения вступят в силу после нажатия кнопки «Применить» и перезагрузки. Как видите, у меня постоянный IP получает четыре клиента.

TP-LINK. После входа в интерфейс сетевого устройства перейдите на вкладку «DHCP» -> «Настройки DHCP» (Settings). На этой странице вы можете включить DHCP-сервер и задать начальный и конченый IP-адрес в одноименных полях для локальной сети

Обращаю ваше внимание, что на вкладке «Сеть» (Network) — «Локальная сеть» (LAN) указан текущий IP-адрес роутера, следовательно, назначить его какому-то другому устройству он не может

Поэтому начальный IP- нужно задавать с учетом сетевого узла маршрутизатора и присваивать следующий за ним. Например, если стоит 192.168.1.1, то начальный IP-адрес может быть 192.168.1.2; 192.168.1.3 или как в моем случае 192.168.1.100. Все остальные настройки не являются обязательными, но если нужно, то можете уменьшить срок действия адреса.

По окончанию срока устройство которому был выдан IP попросит его продлить. Диалог происходит незаметно для вас и если в сети очень много клиентов, то в этом случае опция актуальна, поскольку не забивает таблицу. Срок действий адреса, имя, MAC- и IP-адрес вы можете посмотреть в списке подключенных к сети клиентов (DHCP Clients List). Если в локальной сети от 3 до 10 клиентов, то оставьте всё по умолчанию или задайте максимальное значение (2880 минут).

На роутере есть возможность прикрутить клиенту постоянный IP-адрес. Таким образом, при подключении к сети, сетевое устройство будет выдавать устройству один и тот же IP. Для этого нужно перейти на вкладку «Резервирование адресов» (Address Reservation) и нажмите кнопку «Добавить новую». Пропишите MAC-адрес устройства, задайте свободный IP-адрес из имеющегося диапазона. В выпадающем списке «Состояние» поставьте «Включить» и нажмите кнопку «Обновить». Все настройки вступят в силу после перезагрузки роутера.

После того как вы включите DHCP-сервер на роутере, убедитесь, что все клиенты (компьютер, телевизор, приставка…) в настройках имеют статус «Получить IP-адрес автоматически». Пока!

Настройка DHСP сервера на Mikrotik

Как часть Auto provisioning`а для телефонов

3 минуты чтения

Привет! В сегодняшней статье хотим рассказать о том, как настроить DHCP сервер для организации офисной IP-телефонии. Этой темы мы уже косвенно касались в нашей прошлой статье, а сегодня покажем всё на практике. Мы будем использовать роутер MikroTik RB951Ui-2HnD с операционной системой MikroTik RouterOS 6.35.4, но для этих целей подойдёт абсолютно любое устройство, поддерживающее данный сервис.

Настройка DHCP

Итак, открываем WinBox и подключаемся к нашему роутеру, далее переходим во вкладку IP → Pool → +:

Открывается следующее окно:

Обозначим диапазон IP адресов, которые будем раздавать подключаемым телефонам, например, 192.168.1.10 – 192.168.1.100.

Теперь настроим непосредственно DHCP-сервер, который будет раздавать адреса из созданного пула телефонам, для этого переходим по пути IP → DHCP Server → DHCP → +:

Открывается следующее окно:

В данном окне необходимо указать интерфейс, с которого наш сервер будет раздавать адреса (в нашем случае – ether1), Lease Time – время, на которое будет выдан адрес (в нашем случае – 1 день) и, собственно, пул адресов (Address Pool), которые могут быть выданы (в нашем случае – dhcp, который мы создали ранее)

Option 66

А теперь самое важное, для чего, всё это затевалось – Опция 66. Опция 66 (option 66) – это аналог проприетарной опции 150 (option 150), разработанной компанией Cisco для автоматического обновления прошивок и конфигурации (Auto Provisioning) телефонов Cisco IP Phone. Данная опция содержит в себе адрес TFTP сервера, на который должен обратиться телефон, чтобы скачать прошивку и файл с конфигурацией, как только подключается к сети

Единственным различием между опцией 150 и 66, является то, что благодаря опции 150 можно указывать IP адреса для нескольких TFTP серверов, а в опции 66 можно указать только один адрес. Опция 66 является открытым стандартом IEEE, который поддерживается большинством производителей роутеров и VoIP-оборудования. Описывается в RFC 2132

Данная опция содержит в себе адрес TFTP сервера, на который должен обратиться телефон, чтобы скачать прошивку и файл с конфигурацией, как только подключается к сети. Единственным различием между опцией 150 и 66, является то, что благодаря опции 150 можно указывать IP адреса для нескольких TFTP серверов, а в опции 66 можно указать только один адрес. Опция 66 является открытым стандартом IEEE, который поддерживается большинством производителей роутеров и VoIP-оборудования. Описывается в RFC 2132.

Давайте её настроим, для этого переходим на вкладку Options → + и видим следующее окно:

• Name – Название новой опции
• Code – Код опции по RFC 2132
• Value – IP адрес TFTP сервера, на котором лежат прошивки для телефонов
• Raw Value – 16-ричная интерпретация IP адреса TFTP сервера, рассчитывается автоматически после нажатия кнопки Apply

Готово, теперь переходим на вкладку Network и указываем только что настроенную опцию 66 как показано ниже:

Итак, теперь, как только мы подключим новый телефон в сеть, он получит по DHCP адрес из пула 192.168.1.10- 100, а также адрес TFTP сервера в опции 66, на котором для него лежит конфигурационный файл и актуальная версия прошивки.

Пожалуйста, расскажите почему?

Нам жаль, что статья не была полезна для вас Пожалуйста, если не затруднит, укажите по какой причине? Мы будем очень благодарны за подробный ответ. Спасибо, что помогаете нам стать лучше!

Подпишитесь на нашу еженедельную рассылку, и мы будем присылать самые интересные публикации Просто оставьте свои данные в форме ниже.

Для того что бы устройства подключенные в локальную сеть могли получать ip адреса автоматически, необходимо настроить DHCP сервер.

dhcp relay настройка

cisco dhcp relay в двух словах это ретранслятор, который отлавливает пакеты DHCPDISCOVER и перенаправляет их DHCP серверу, за счет этого можно уменьшить количество DHCP серверов. Приступим и настроим наш dhcp relay.

int gi0/0.2 ip helper-address 192.168.4.1 exit Router(config)#int gi0/0.3 ip helper-address 192.168.4.1 exit do wr mem

Теперь у нас в каждом vlan появился ретранслятор на наш dhcp сервер.  Так же в целях безопасности вы можете настроить, чтобы у вас доверенным был только определенный dhcp сервер с определенного порта, а все остальные будут игнорироваться. Возьмем за тест компьютер со статическим ip 192.168.2.1, посмотрим текущие настройки сети командой ipconfig, ставим автоматическое получение, и видим что получили 192.168.2.50. DHCP в vlan2 работает.

Как работает протокол DHCP

DHCP работает по модели «клиент-сервер», опираясь на принцип DORA. Аббревиатура отражает последовательность взаимодействия сервера и устройства. Всего предусмотрено 4 этапа.

1. Discovery — обнаружение.

Когда компьютер подключается к сети, у него ещё не настроен IP адрес. Соответственно, начинается его инициализация. Для этого отправляется сообщение «DHCPDISCOVER» на каждое устройство в локальной сети через порт 67.

К этой сети должен быть подключён DHCP server. Его функции выполняет обычно коммутатор, выделенный сервер или маршрутизатор. Если локальная сеть большая, к ней подключают не один, а несколько DHCP серверов.

Иногда активен статический IP адрес. Современные устройства получают его платно на согласованный отрезок времени. В этом случае отправляется другое сообщение – «DHCPREQUEST». И только если сервер не ответит, направляется стандартное «DHCPDISCOVER», чтобы присвоить устройству динамический IP адрес.

2. Offer — предложение.

Когда сервер получает сообщение, он предлагает устройству свободный IP адрес. Обычно он выбирается из диапазона адресов, которые доступны в соответствии с заданными администратором настройками.

Также допустима другая схема, когда определяется диапазон IP адресов, которые использовать не разрешено. Выбрать можно любой из оставшихся свободных.

Как правило, все предложенные адреса динамические и меняются каждый раз при новом подключении. Однако в некоторых случаях за устройством закрепляют один адрес. Это называется резервацией и нужно для предоставления доступа к защищенным сервисам или упрощённой идентификации клиента в ЛВС.

То есть после обнаружения сервер отправляет ответ с указанием IP адреса из доступной области. А идентификация устройства выполняется по MAC-адресу.

3. Request — запрос.

Когда клиент получает ответ от сервера, он отправляет сообщение «DHCPREQUEST», которое выражает согласие на предложенный адрес. Когда оно достигает цели каждый сервер в сети отмечает, что адрес занят.

4. Acknowledge — подтверждение.

Последнее сообщение «DHCPACK» в рамках подключения к сети приходит клиенту от сервера. В нём дополнительно указан срок, в течение которого устройство может использовать присвоенный адрес.

То есть у протокола dhcp принцип работы довольно простой. И всё же нужно учитывать некоторые особенности процесса.

Например, если в сети несколько серверов, изначально клиент соглашается на то предложение, которое поступит первое. Но при следующем подключении в приоритете будет предложение того сервера, с которым удалось связаться в прошлый раз.

Когда клиент переходит в другую подсеть, приходится менять IP. Для этого серверу, с которым налажена связь в данный момент, направляется сообщение «DHCPRELEASE». IP адрес отмечается как свободный. При этом остаётся возможность снова забронировать и использовать его с того же девайся.

Конфигурирование DHCP роутера

Если
настройки по умолчанию не устраивают, то можно изменить конфигурацию
параметров. В том же меню, где мы включили функцию раздачи адресов,
можно ввести диапазон раздачи IP-адресов, например 192.153.0.1 –
192.153.0.3. Для работы можно указать и всего два адреса, например, для
ноутбука и мобильного телефона. Это ограничивает количество одновременно
работающих устройств, что является самой простой защитой соединения.

Далее
настраиваем шлюз (Gataway). Это IP-адрес устройства, через которое
проходит интернет для устройств. Обычно этот параметр такой же, как и
IP-адрес роутера.

Создав основные настройки, необходимо их сохранить и перезагрузить роутер. Сразу после перезагрузки параметры вступят в силу.

Перед
тем как отключить DHCP, необходимо убедиться в том, что на устройствах
установлены статические адреса. Для отключения автоматической раздачи
нужно снять галочку с параметра DHCP в настройках роутера, сохранить
изменения и перезагрузить устройство.

DHCP-сервер: что это и в чём его особенности

DHCP-сервер автоматически настраивает параметры сети. Такие сервера помогут в домашней сети, чтобы не настраивать каждый подключённый компьютер отдельно. DHCP самостоятельно прописывает параметры сети подключившемуся устройству (включая IP-адрес хоста, IP-адрес шлюза и DNS-сервер).

DHCP и DNS — разные вещи. DNS всего лишь обрабатывает запрос в виде символьного адреса и передаёт соответствующий IP-адрес. DHCP куда более сложная и умная система: она занимается организацией устройств в сети, самостоятельно распределяя IP-адреса и их очерёдность, создавая сетевую экосистему. 

Итак, мы разобрались, что DNS-сервера призваны передавать IP-адрес запрашиваемого ресурса. Сторонние DNS-сервера позволяют ускорить интернет (в отличие от стандартных серверов провайдера), защитить соединение от вирусов и мошенников, включить родительский контроль. Настроить DNS-сервер совсем несложно, а большинство проблем с ним можно решить, переключившись на другой DNS-сервер.

Читайте так же:  Как быстро проверить компьютер на вирусы?

Проблема, когда ДНС сервер не отвечает, является одной из самых распространенных, появляется она при подключении к интернету на ПК с Windows.

Так, при заходе на какой-либо сайт в интернете, пользователь видит эту ошибку. А на значке соединения в трее панели задач, скорее всего стоит желтый восклицательный знак.

Прошлый материал был посвящен сервисам, которые позволяют обрезать песню онлайн. Сейчас мы подробно рассмотрим, что делать, если dns сервер не отвечает в windows 10 и 7, как исправить и заставить все работать.

Интересно! Неважно какая у вас модель роутера, ASUS, ZyXEL, TP-Link, D-Link или любой другой. Действия всегда будут одинаковыми, просто следуйте инструкции

(Optional) Configuring the Processing Methods of DHCP ACK and DHCP Request Messages

Context

If multiple DHCP servers are deployed on the network, the design of a server does not comply with standards, and a DHCP client requests for an IP address, the server does not provide an IP address for the DHCP client but still replies with a DHCP ACK message. Alternatively, when the server sends a DHCP Offer message, the DHCP server identifier (Option 54) carried in the message is not that of the server. As a result, the Option 54 is incorrect in the DHCP Request message. The preceding issues affect the methods in which a DHCP relay agent processes DHCP ACK and DHCP Request messages, so that the DHCP client fails to obtain an IP address. You can perform the following steps to change the methods in which a DHCP relay agent processes DHCP ACK and DHCP Request messages to ensure that DHCP clients can obtain IP addresses.

Procedure

1. Enter the system view.

   system-view

2. Configure the DHCP relay agent not to check the DHCP server identifier (Option 54) in a DHCP Request message to be forwarded.

   undo dhcp relay request server-match enable

   By default, a DHCP relay agent checks the DHCP server identifier (Option 54) in a DHCP Request message to be forwarded.

3. Configure the DHCP relay agent to forward all DHCP ACK messages.

   dhcp relay reply forward all enable

   By default, a DHCP relay agent forwards only the first received DHCP ACK message.

Using a specific source interface for the DHCP Relay

If it is required that multiple relay interfaces share the same IP address or if a relay interface does not have routes to DHCP servers or even if you don’t want to route the Clients network toward the DHCP server, you can specify a DHCP Relay source interface by using the command below on cisco IOS:

Debug and verification:

Debug on the DHCP Relay Agent:

Debug on the DHCP Server:

From the Debug, we see that the giaddr is 1.1.1.1 which is the DHCP relay source interface Looback0 specified in the command: ip dhcp-relay source-interface loopback 0.

But, how does the server knows the appropriate DHCP pool if the source interface is not relevant, as a result, the DHCP server cannot choose the Pool based on the GIADDR. Well, Option 82 takes precedence in this case.

Let’s see it more clearly in the Wireshark capture:

Capture the link between DHCP client and the DHCP Relay agent:

Well, there is nothing special in this capture, just a broadcast of DHCP Discover/Request packets from the client and DHCP Offer and Ack from the Relay Agent.

Capture the link between DHCP Relay Agent and the DHCP Server:

In this capture:

• We see that the GIADDR is 1.1.1.1 which is the Loopback0 address (DHCP Relay source interface)
• Option 82 Subtion, Link selection is 172.29.40.1 which is the interface corresponding to the client in the DHCP agent.

According to the DHCP Suboption 150, the DHCP will choose the correct DHCP Pool and assign an available address to the client.

To discuss further the use cases of the DHCP Option 82, please refer to the following Post.

Reference

https://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol#Relaying

Ссылки

Дополнительные сведения о DHCP в Windows Server 2003 нажмите на следующий номер статьи, чтобы просмотреть статью в базе знаний Майкрософт: 169289 DHCP (Динамический протокол конфигурации хостов) Основы 167014 клиент DHCP может не получить DHCP-Assigned IP-адрес 133490 Устранение конфликтов с дублирующими IP-адресами в сети DHCP

Назначение этой статьи – упростить настройку DHCP сервиса для фабрики VXLAN BGP EVPN and DFA с использованием Microsoft Windows Server 2016/2019.

В официальной документации DHCP сервис на базе Microsoft Windows Server 2012 для фабрики настраивается как SuperScope, содержащий пул Loopback (в данном пуле – изюминка это исключение из пула всех IP адресов пула (excluded IP address = pool)) и пулы выдачи IP адресов для реальный сетей (здесь изюминка – настраиваются policy – в которых фильтруются DHCP Relay Circuit ID и этот DHCP relay Circuit ID содержит VNI для сети, т. е. для другого пула этот DHCP Relay Circuit ID будет чуть другим).

Данная статья содержит ответы на следующие вопросы:

Настройка DHCP snooping на коммутаторах Cisco

Включить DHCP snooping:

sw2(config)# ip dhcp snooping

1	sw2(config)# ip dhcp snooping

Включить DHCP snooping в VLAN, которые должны быть защищены с его помощью:

sw2(config)# ip dhcp snooping vlan 10

1	sw2(config)# ip dhcp snooping vlan 10

После включения DHCP snooping в VLAN, коммутатор перестает отправлять DHCP-сообщения от клиента на все порты VLAN. Сообщения по-прежнему отправляются на широковещательный адрес, но теперь коммутатор будет передавать их только на доверенные порты, так как только на них может находиться DHCP-сервер.

Настройка доверенных и ненадёжных портов

По умолчанию на коммутаторе все порты ненадёжные, поэтому доверенные порты надо явным образом указывать.

Указать доверенные порты:

sw2(config)# interface fa 0/1
sw2(config-if)# ip dhcp snooping trust

1 2	sw2(config)# interface fa 0/1 sw2(config-if)# ip dhcp snooping trust

(Опционально) Указать адрес авторизованного DHCP-сервера, доступного через доверенный порт:

sw2(config)#ip dhcp-server 10.84.168.253

1	sw2(config)#ip dhcp-server 10.84.168.253

По умолчанию, после включения DHCP snooping, на коммутаторе включена проверка соответствия MAC-адресов. Коммутатор проверяет соответствие MAC-адреса в DHCP-запросе MAC-адресу клиента. Если они не соответствуют, то коммутатор отбрасывает пакет.

При необходимости можно отключить эту проверку:

switch(config)# no ip dhcp snooping verify mac-address

1	switch(config)# no ip dhcp snooping verify mac-address

Добавление статических записей в базу данных привязки DHCP

Добавление статической записи в базу данных привязки DHCP:

sw2#ip dhcp snooping binding <mac-address> vlan <vid> <ip-address> interface <interface-id> expiry <seconds>

1	sw2#ip dhcp snooping binding <mac-address> vlan <vid> <ip-address> interface <interface-id> expiry <seconds>

Настройка опции 82

С опцией 82 связаны две настройки:

• Настройка значения remote ID;
• Настройка политики обработки пакетов с опцией 82.

Настройка remote ID (по умолчанию используется MAC-адрес коммутатора):

sw2(config)# ip dhcp snooping information option format remote-id

1	sw2(config)# ip dhcp snooping information option format remote-id

Настройка политики обработки пакетов с опцией 82. Коммутатор не будет отбрасывать пакеты, в которых есть опция 82:

sw2(config)# ip dhcp snooping information option allow-untrusted

1	sw2(config)# ip dhcp snooping information option allow-untrusted

Отключить вставку опции 82:

switch(config)# no ip dhcp snooping information option

1	switch(config)# no ip dhcp snooping information option

Просмотр настроек и проверка работы DHCP snooping

Просмотр настроек DHCP snooping:

sw2# show ip dhcp snooping

1	sw2# show ip dhcp snooping

Просмотр статистики DHCP snooping:

sw2# show ip dhcp snooping statistics

1	sw2# show ip dhcp snooping statistics

Просмотр базы данных привязки DHCP:

sw2# show ip dhcp snooping binding

1	sw2# show ip dhcp snooping binding

Сбор данных Data collection

Журнал DHCP-сервера DHCP Server log

Журналы отладки службы DHCP-сервера содержат дополнительные сведения о назначении аренды IP-адресов и динамические обновления DNS, которые выполняются DHCP-сервером. The DHCP Server service debug logs provide more information about the IP address lease assignment and the DNS dynamic updates that are done by the DHCP server. Эти журналы по умолчанию расположены в папке% WINDIR% \ system32 \ DHCP. These logs by default are located in %windir%\System32\Dhcp. Дополнительные сведения см. в разделе Анализ файлов журнала DHCP-сервера. For more information, see Analyze DHCP Server Log Files.

Трассировка сети Network trace

Корреляция трассировки сети может означать, что DHCP-сервер выполнялся в момент записи события в журнал. A correlating network trace may indicate what the DHCP server was doing at the time that the event was logged. Чтобы создать такую трассировку, выполните следующие действия. To create such a trace, follow these steps:

Скопируйте _ файлtools.zip Тсс и разверните его в расположении на локальном диске, например в папке C: \ Tools. Copy the Tss_tools.zip file, and expand it to a location on the local disk, such as to the C:\tools folder.

Выполните следующую команду из раздела C: \ Tools в окне командной строки с повышенными привилегиями: Run the following command from C:\tools in an elevated Command Prompt window: