Как настроить фильтрацию mac адресов на DHCP Server в Windows Server 2008R2

Итак произведём ручную настройку DHCP сервера Mikrotik и рассмотрим возможности заложенные в нём. Создадим пул IP адресов которые будут присваиваться клиентам, для этого зайдём в IP/Pool и плюсиком создадим интервал 10.24.3.162-10.24.3.190:

Введение

При развертывании унифицированной беспроводной архитектуры Cisco, облегченные точки доступа Cisco Aironet могут использовать определяемый поставщиком параметр 43 DHCP для подключения к определенным контроллерам беспроводной ЛВС (WLC), когда контроллер находится в одной подсети, а точка доступа — в другой. Этот документ описывает использование параметра 43 DHCP и предлагает образцы конфигураций параметра 43 протокола DHCP для облегченных точек доступа Cisco Aironet для следующих серверов DHCP:

  • Сервер DHCP Microsoft Windows 2003 Enterprise

  • Сервер DHCP Cisco IOS

  • Сервер DHCP Sun Solaris

  • Сервер DHCP Linux

  • Сервер DHCP Cisco Network Registrar

  • Сервер DHCP Lucent QIP

Дополнительную информацию о настройке точки доступа для подключения к контроллеру беспроводной ЛВС см. документ Пример базовой конфигурации контроллера беспроводной ЛВС с точкой доступа Cisco Lightweight Access Point.

Для чего пользоваться резервированием DHCP

Функция полезна для того, чтобы упорядочить компьютеры в сети. Например, чтобы разнести адреса офисных компьютеров и устройств посетителей по разным диапазонам.

Как пример, можно настроить пул DHCP на диапазон , а резервирование настроить на адреса от до  Таким образом, мы будем легко различать, к какой из групп принадлежит IP-адрес, и сможем применять разные политики к этим двум группам адресов.

Также, резервирование просто незаменимо для таких устройств, как сетевые принтеры, потому что доступ к ним настраивается на компьютерах через IP-адреса.

BOOTP

Каждый клиент BOOTP может быть настроен отдельно в файле Самая простая конфигурация состоит из адреса сетевой карты и IP адреса, назначаемого этому клиенту. Если клиент должен быть загружен с сервера, указывается загрузочный образ. Простая конфигурация для клиента BOOTP может выглядеть так:

host haagen { hardware ethernet 08:00:2b:4c:59:23; fixed-address ; filename «/tftpboot/»; }

Дополнительные параметры.

Читайте также:  Установка и настройка IIS 7 на Windows 2008

Включение и отключение bootp

allow bootp; deny bootp;

Параметр bootp сообщает серверу dhcp обрабатывать или нет bootp-запросы. По умолчанию bootp-запросы разрешены.

Параметр dynamic-bootp в секции range указывается в случае если предполагается назначать адреса из диапазона клиентам по протоколу BOOTP.

Необходима хотя бы одна секция host для каждого BOOTP клиента, обслуживаемого сервером. Так же host может быть указана для DHCP клиентов, хотя это и не обязательно, если только не требуется раздача адресов только определенным клиентам.

Если требуется обеспечить выдачу фиксированных адресов и конфигурацию клиентов по протоколам DHCP или BOOTP в более чем одной подсети, то можно указать несколько адресов с помощью параметра fixed-address или указать несколько секций host

Если клиентские параметры меняются в зависимости от сети к которой подключен клиент, то необходимо использовать множественные записи host

имя_хоста — имя идентифицирующее хост. Если в описании хоста опция hostname не указана, то используется значение имя_хоста.

Объявления Host сопоставляются с реальными DHCP или BOOTP клиентами путем сравнения опции dhcp-client-identifier указанной в секции host со значением предоставленным клиентом, или если клиент не предоставляет dhcp-client-identifier, то путем сравнения опции hardware и  аппаратного (mac) адреса клиента. Клиенты BOOTP нормально не предоставляют dhcp-client-identifier, так что при работе по протоколу BOOTP необходимо использовать mac-адреса.

hardware тип_железа аппаратный_адрес;

Для того что бы BOOTP клиент был опознан сервером, его mac-адрес должен быть объявлен с помощью параметра hardware в секции host Параметр тип_железа — тип физического интерфейса. В настоящее время используются только ethernet и token-ring и возможно скоро будет реализованы другие типы, особенно  fddi аппаратный_адрес — записывается как набор шестнадцатеричных значений ( от 0 до ff ) разделенных двоеточиями. should be a set of hexadecimal octets (numbers from 0 through ff) seperated by colons. Параметр hardware можно использовать и для DHCP клиентов.

Параметр dynamic-bootp-lease-cutoff

dynamic-bootp-lease-cutoff дата;

Параметр dynamic-bootp-lease-cutoff устанавливает момент времени в который все адреса назначенные клиентам BOOTP должны быть освобождены. Так как клиенты BOOTP не имеют возможности продлить срок использования полученных адресов и не могут определить что срок аренды истек, то по умолчанию клиентам BOOTP адреса выделяются на неограниченный срок. Однако в некоторых случаях оказывается полезным установить параметр dynamic-bootp-lease-cutoff, например в учебном заведении при окончании семестра или в ночное время когда предприятие не работает, а все компьютеры выключены.

дата — срок окончания действия всех адресов выделенных BOOTP клиентам. Дата указывается  в следующем формате: W ГГГГ/ММ/ДД ЧЧ:ММ:СС

W — день недели в виде числа от 0 (воскресенье) до 6 (суббота). ГГГГ — год ММ — месяц ДД — день месяца ЧЧ — часы ММ — минуты СС — секунды Время указывается в GMT, а не местное.

Читайте также:  3.4. Команда для получения случайных чисел random

Параметр dynamic-bootp-lease-length

dynamic-bootp-lease-length время_в_секундах;

Параметр dynamic-bootp-lease-length используется для указания срока на который выделяется адрес BOOTP клиенту. В некоторых организациях возможна ситуация что по прошествии определенного времени можно быть уверенным что выделенный адрес уже не используется. Период задается числом секунд. Если клиент перезагружается в момент когда срок указанный в этом параметре еще не истек, то период аренды адреса заново устанавливается в указанное значение. Таким образом часто перезагружаемые BOOTP клиенты могут постоянное удерживать свой адрес. Необходимо заметить что при настройке параметра, следует быть осторожным.

always-reply-rfc1048 on/off;

Некоторые BOOTP клиенты ожидают ответа от сервера в стиле RFC1048, но сами не следуют RFC1048 при посылке запросов. Если в вашей сети имеется такой проблемный клиент, который не воспринимает параметры передаваемые ему сервером и если в логах появляется сообщение "(non-rfc1048)" , то можно воспользоваться этим параметром.

Если у вас все клиенты требуют работы в стиле RFC1048, то можно использовать параметр always-reply-rfc1048 Параметр может быть указан в любом объявлении в этом случае воздействует только на тех клиентов, которые соответствуют указанной зоне действия.

Как найти историю аренды ip-адресов DHCP

Откройте оснастку DHCP, и откройте свойства вашего пула IPV6 или IPV6. Убедитесь, что у вас включена функция "Вести журнал аудита DHCP", если нет то включаем ее.

Как найти историю аренды ip-адресов DHCP

На вкладке "Дополнительно" вы можете посмотреть куда сохраняется журнал с событиями сервера. По умолчанию, это C:Windowssystem32dhcp.

Переходим в каталог C:Windowssystem32dhcp. Тут будут нужные нам файлы . таких файлов будет 7, на каждый день недели.

Как найти историю аренды ip-адресов DHCP

Открыв файл вам сразу выскочит подсказка по кодам событий:

  • 00 Ведение журнала начато.
  • 01 Ведение журнала остановлено.
  • 02 Ведение журнала временно приостановлено из-за нехватки места на диске.
  • 10 Клиенту выдан новый IP-адрес.
  • 11 Аренда продлена клиентом.
  • 12 Аренда отменена клиентом.
  • 13 IP-адрес уже используется в сети.
  • 14 Запрос на аренду не может быть удовлетворен, так как исчерпан пул адресов этой области.
  • 15 В аренде отказано.
  • 16 Аренда удалена.
  • 17 Срок аренды истек, а DNS-записи для истекших аренд не удалены.
  • 18 Срок аренды истек, и DNS-записи удалены.
  • 20 Клиенту выдан BOOTP-адрес.
  • 21 Клиенту выдан динамический BOOTP-адрес.
  • 22 Не удалось удовлетворить запрос на выдачу BOOTP-адреса, так как исчерпан пул адресов для BOOTP.
  • 23 IP-адрес BOOTP удален, так как он не используется.
  • 24 Начата очистка IP-адресов.
  • 25 Статистика очистки IP-адресов.
  • 30 Запрос на обновление DNS к именованному DNS-серверу.
  • 31 Сбой обновления DNS.
  • 32 Успешное обновление DNS.
  • 33 Пакет отброшен в соответствии с политикой NAP.
  • 34 Сбой запроса на обновление DNS. Превышено ограничение для очереди запросов на обновление DNS.
  • 35 Сбой запроса на обновление DNS.
  • 36 из-за несоответствия хэша ИД клиента или того, что сервер находится в режиме ожидания обработки отказа.
  • 50+ Коды выше 50 используются для сведений о выявленных неавторизованных серверах.
  • 11000 Обращение DHCPv6.
  • 11001 Объявление DHCPv6.
  • 11002 Запрос DHCPv6.
  • 11003 Подтверждение DHCPv6.
  • 11004 Обновление DHCPv6.
  • 11005 Повторная привязка DHCPv6.
  • 11006 Отклонение DHCPv6.
  • 11007 Освобождение DHCPv6.
  • 11008 Запрос информации DHCPv6.
  • 11009 Заполнение области DHCPv6.
  • 11010 Запуск DHCPv6.
  • 11011 Остановка DHCPv6.
  • 11012 Приостановка журнала аудита DHCPv6.
  • 11013 Файл журнала DHCPv6.
  • 11014 Недопустимый DHCPv6-адрес.
  • 11015 DHCPv6-адрес уже используется.
  • 11016 DHCPv6-клиент удален.
  • 11017 DNS-запись DHCPv6 не удалена.
  • 11018 Срок действия DHCPv6 истек.
  • 11019 Устаревшие и удаленные аренды DHCPv6.
  • 11020 Начало очистки базы данных DHCPv6.
  • 11021 Окончание очистки базы данных DHCPv6.
  • 11022 Запрос обновления DNS для IPv6.
  • 11023 Сбой обновления DNS для IPv6.
  • 11024 Успешное обновление DNS для IPv6.
  • 11028 Сбой запроса обновления DNS для IPv6. Превышен предел очереди запросов на обновление DNS.
  • 11029 Сбой запроса обновления DNS для IPv6.
  • 11030 Записи DHCPv6-клиента без отслеживания состояния очищены.
  • 11031 Запись DHCPv6-клиента без отслеживания состояния очищена, так как для нее истек интервал очистки.
  • 11032 Запрос информации DHCPV6 с IPv6-клиента без отслеживания состояния.
Как найти историю аренды ip-адресов DHCP

Вот для примера, как выглядит продление аренды адреса.

Читайте также:  Ошибка печати в Adobe Reader X (10.1.2)

Рекомендуем к прочтению

  • Ipad air и ipad air 2 различия
  • Elm сканер для диагностики автомобиля
  • 0X80070643 internet explorer 11
  • Bootmgr is missing press to restart
  • Fn and ctrl key swap
  • Error 405 request is not allowed
Как найти историю аренды ip-адресов DHCP