dhcp server option 60使用方法配置简介

最新推荐文章于 2024-07-04 16:49:34 发布
最新推荐文章于 2024-07-04 16:49:34 发布
阅读量8.1k 收藏 3
点赞数
分类专栏: linux 文章标签: server motorola microsoft centos internet 网络

http://blog.chinaunix.net/space.php?uid=683300&do=blog&cuid=2105070

 

近期由于在社区宽带网络环境,建设基于Microsoft MediaRoom,并使用Motorola机盒,1080P高清电影项目,机顶盒使用DHCP Option 60 防止非机顶盒客户端获取合法ip,实施一系列配置,在网上找到的资料并不是太多..所以贴一下配置


网络与系统环境

(1)Internet Systems Consortium DHCP Server V3.0.5
(2)CentOS 5.0
(3)Cisco 6509
(4)Microsoft MediaRoom
(5)Motorola VIP1208AP

关键点

(1)时间同步
使用同一台NTP Server,并同步时间,用户端获取ip会异常

(2)Dhcp Relay

ip dhcp smart-relay  (Seconary IP 也可以作为BootGateway)
ip dhcp relay information option(Dhcp Server 转发 Option 60信息)
ip dhcp relay information policy drop
ip dhcp relay information trust-all

ip helper-address 我就不说了

(3)dhcpd.conf

进行客户端合法性认证选择

class "iptv-clients" {
     match if option vendor-class-identifier="MSFT_XXXXXX" or  option vendor-class-identifier="MSFT XXXXXX";
}

机顶盒在不同的阶段发出两个vendor-class-identifier,所以增加了or,低版本不支持

当然使用match if substring同样可以解决问题,但我更喜欢match if option




subnet 10.201.16.0 netmask 255.255.255.0 {
        option routers                  10.201.16.1;
        option subnet-mask              255.255.255.0;
        option domain-name-servers      192.168.0.1
        option time-offset              -18000; # Eastern Standard Time
        pool {
        allow members of "iptv-clients";----注意点,通过认证才分配ip
        range 10.201.16.10 10.201.16.254 ;
        }
        default-lease-time 43200;
        max-lease-time 43200;


实 施完毕,现在仅是带了vendor-class-identifier的用户可以获取ip,其它正常用户是无法获取合法ip,但仍然有个问题,就是在同一 个广播域里,有一些非法Dhcp server会造成机顶合提前获取非法dhcp server的机顶盒,虽然已作了vlan隔离,网络规模太大了,很难避免

个人仍然有个疑问,既然dhcp-server可以根据option 60来分配ip,为何客户端不能发出dhcp option 60时,必需收到option60合法dhcp server来地址?


(4)每个地方都有不同的应用,仅作参考...如有遇到同样问题的朋友请mail huangyonghe at gmail.com

qk_zhu
关注
专栏目录
浅谈DHCP option60,单臂路由,DHCP-sever的适用
GAGABOOM的博客
08-25 1993
新人新帖。本文是一个客户和我讨论DCHP option60的功能时而衍生的一些功能,仅作为一个笔记打发时间,废话不多直接入题。 DHCP 是RFC2131定义,DHCP 2132定义了dhcp option . 9.13. Vendor class identifier This option is used by DHCP clients to optionally identify the v...
dhcp server 配置
qq_30091237的博客
09-19 952
dhcp server option vendor-encapsulated-options
锐捷交换机导入配置_锐捷无线网络dhcp option 138
weixin_36397447的博客
01-15 7462
最近替换核心交换机过程,产生了锐捷无线网络ap全部掉线的问题。原有网络构架是锐捷核心交换机+锐捷无线(ac+ap)组网方式。AP的DHCP地址由核心交换机提供。具体配置如下:ip dhcp pool ap_dhcpoption 138 ip 1.1.255.255network 192.168.100.0 255.255.255.0dns-server 223.5.5.5.default-rou...
DHCP(核心)交换机配置
weixin_54185074的博客
07-04 699
ip pool 13ip pool 16aaa。
DHCP Option60
西京刀客
08-15 3526
首先先来看下DHCP协议,在DHCP协议,定义了一个option字段,该字段主要是用来扩展DHCP协议的,Option 60 (Vendor class identifier)是DHCP报文的一个选项字段,code为60,可以标识终端类型,根据不同的终端类型来选择接口下的网关。这样,各个厂家就可以在该字段添加自身的标识,用于区别不同的终端。    针对与机顶盒来说具体的实现应该是这样的:
DHCP Option 60 的理解
weixin_34259232的博客
06-06 1230
 原文地址: http://blog.163.com/chenqioulin_1983/blog/static/83216232010109104430251/   首先还是看看RFC咋说的吧。DHCP 是RFC2131定义,DHCP 2132定义了dhcp option . 9.13. Vendor class identifier    This opti...
ROUTER-OS上搭建的DHCP服务器配置OPTION60参数
ZH_zh_123的博客
08-15 3094
OPTION60:在DHCP协议,定义了一个option字段,该字段主要是用来扩展DHCP协议的,Option 60 (Vendor class identifier)是DHCP报文的一个选项字段,code为60,可以标识终端类型,根据不同的终端类型来选择接口下的网关;
DHCP Option 60 认识
weixin_34124651的博客
06-22 485
 原文地址: http://blog.163.com/chenqioulin_1983/blog/static/83216232010109104430251/   首先还是看看RFC咋说的吧。DHCP 是RFC2131定义。DHCP 2132定义了dhcp option . 9.13. Vendor class identifier    This opti...
DHCP option43配置方法
weixin_34405925的博客
07-25 1万+
Microsoft DHCP Server一、Microsoft DHCP Server Option 43 选项的填写规则为使AP能够正常识别Option 43属性的内容,Option 43属性需要按照一定的规则来填写:比如AC的IP地址为192.168.22.1时,需要填写的值为 030C3139322E3136382E32322E31。其,03为固定值,代表Opt...
锐捷AC\AP和Windows server2008 DHCP配置option43跨三层管理AP
04-21
锐捷ACAP跨三层管理,客服只会option 43 ascii #RJ#+IP这一句,就再无其它系统上使用的支持。网络也有很多关于option 43的配置,但按介绍操作都行不通,经多次偿试结合网上介绍和锐捷这一句,取长补短最后成功连通了
wds option 60 linux dhcp,[问题专题]DHCP option 60功能实现
weixin_35998791的博客
05-16 562
此问题堪称从业多年来困扰最大,方向全无的终极问题之一问题来源 如上截图来源华为hilink平台适配调试文档。新做的hilink linux网关,需要通过DHCP dicover包,上报option 60信息,信息内容就是一段字符串,例如huawei:hilink:gatewayDHCP包发送我遇到这个问题,以为是在用户层代码,通过DHCP接口发送discover包,其增加option60段,内容...
dhcp option配置 及交换机vlan配置
03-29
NULL 博文链接:https://authware.iteye.com/blog/1299491
isc-dhcp 自定义option 配置, option 43, option 60
awks4002的博客
05-30 3054
本文为原创, 转载请注明出处 配置选项对应的指令列表: isc-dhcp-ipv4/dhcp-4.2.4/common/tables.c 私有编号: 1. 定义: # 配置文件有声明的编号 会在接收的时候 替换成类似new_acip1=value 形式 # 声明一个私有编号名字: acip1, 编号: 234, 值类型: string #...
DHCP option 60option 61
热门推荐
chwzmx123的专栏
09-12 3万+
option 60option 61 是2个常见的 DHCP optionoption 60 (Class Id)可以防止非法客户端获取合法ip client 向 DHCP Server 发送 DHCP Discovery 请求,请求附带 option 60 属性来标示供应商类别标识符。 DHCP Server 检查 option 60 属性,判断发送请求的 Client 是否符合获取IP地
ubuntu14.04 bind9的安装配置
kinglyjn的博客
12-13 6892
bind9安装后目录文件列表/** * 服务端 */安装bind9#安装bind9 (dig @172.16.127.xxx version.bind chaos txt #配置完之后查看bind的版本) sudo apt-get install bind9配置文件sudo vi /etc/bind/named.conf.local //针对内网DNS域名解析 ===============
android 4.0 dhcp option60
zvivi521的专栏
06-05 2542
虽然解决了dhcp从特定服务器上获取ip,但是没有明白原理。看网上文章,介绍的七七八八的。整理一下,希望以后用的时候,有个概念。 在init.rc里面启动了一个dhcpd_eth0 的守护进程。估计那个命令是发送给这个守护进程执行的?不细心啊,不细心。 这里启动的是dhcpcd_eth0 这个和上面那个可不一样。看仔细点。是客户端dhcpc的一个守护进程。 在init.rc里面启动了 #E
关于DHCP Option60的认识-点评
一路往前走!
02-14 4356
关于DHCP Option60的认识 最近在网络建设过程,必须面对一个实际存在的问题:当只有一根线入户时,该如何解决CATV和宽带业务的共存呢?这时就要考虑用到DHCPOption60了,那么DHCPOption60到底是如何来实现业务区分的呢? 首先先来看下DHCP协议,在DHCP协议,定义了一个option字段,该字段主要是用来扩展DHCP协议的,Option
关于DHCP Option60的认识
luoyingchuan的专栏
08-05 7317
<br />       最近在网络建设过程,必须面对一个实际存在的问题:当只有一根线入户时,该如何解决CATV和宽带业务的共存呢?这时就要考虑用到DHCP Option60了,那么DHCP Option60到底是如何来实现业务区分的呢?<br />首先先来看下DHCP协议,在DHCP协议,定义了一个option字段,该字段主要是用来扩展DHCP协议的,Option 60 (Vendor class identifier)是DHCP报文的一个选项字段,code为60,可以标识终端类型,根据不同的终
dhcp server配置方法
最新发布
09-15
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)服务器的配置方法取决于你使用的操作系统或软件。以下是一个通用的配置流程,以及以流行的Linux发行版使用 ISC DHCP Server 软件为例的详细步骤: 1. 安装DHCP服务器软件: 对于大多数Linux发行版,你可以使用包管理器来安装ISC DHCP Server。例如,在基于Debian的系统,你可以使用以下命令安装: ``` sudo apt-get update sudo apt-get install isc-dhcp-server ``` 在Red Hat系列的系统使用以下命令: ``` sudo yum install dhcp ``` 2. 配置DHCP服务器: 配置文件通常位于 `/etc/dhcp/dhcpd.conf`。你可以创建或编辑这个文件来定义你的DHCP服务器规则。一个基本的配置文件可能包含以下内容: ``` default-lease-time 600; max-lease-time 7200; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.10 192.168.1.100; option routers 192.168.1.1; option subnet-mask 255.255.255.0; option domain-name-servers 8.8.8.8, 8.8.4.4; option domain-name "yourdomain.example"; } ``` 在这个例子,`default-lease-time` 和 `max-lease-time` 分别定义了默认和最大租约时间。`subnet` 指令定义了一个子网,其 `range` 指定了分配给客户端的IP地址范围。 3. 指定网络接口: 你需要告诉DHCP服务器在哪个网络接口上监听。这通常是通过编辑 `/etc/default/isc-dhcp-server`(在Debian系列系统)或 `/etc/sysconfig/dhcpd`(在Red Hat系列系统文件来完成的。例如,在 `/etc/default/isc-dhcp-server` 文件,你可能需要设置 `INTERFACESv4` 变量来指定监听的接口,如: ``` INTERFACESv4="eth0" ``` 4. 启动和测试DHCP服务器: 配置完成后,你需要重启DHCP服务来应用更改。在Linux,可以使用以下命令: ``` sudo service isc-dhcp-server restart ``` 或者 ``` sudo systemctl restart isc-dhcp-server ``` 测试服务器是否正常运行,可以查看其日志文件,通常位于 `/var/log/syslog` 或 `/var/log/messages`。 5. 配置防火墙和路由器: 确保你的防火墙设置允许DHCP流量,并且在路由器上已经开启了DHCP服务,或者正确转发了DHCP请求到你的DHCP服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值