DHCP option 125(Vendor-ldentifying Vendor Options):
官方定义:option 125是对标准DHCP协议一个补充标准,作用就是让客户端对DHCP服务器也进行认证,防止DHCP服务器伪造。
个人总结:
option 125 是client 用来验证server 的,client 不需要发送option 125,而是server在分配IP地址等信息时,将验证信息封装在option 125,然后添加到offer 包和ACK包里面。client 在收到offer包之后先判断“option data 1”与之前存放的信息是否相同,相同则给这个server发送request包,不同则丢弃。server option 125 配置方法:
dhcp server 的option 125的设置格式是
dhcp-option-force=125,x1:x2:x3:x4 +
:datalen +
:subopt1_num:subopt1_len:s1_1:s1_2:s1_3:s1_4...:s1_n +
:subopt2_num:subopt2_len:s2_1:s2_2:...:s2_n +
:....
x1:x2:x3:x4 供应商的ID;
datalen 后面数据的总长度;
suboptx_num 企业自定义的子option x;
suboptx_len 子option x 的数据的长度;
s1x_1... option x 的数据;
示例:
dhcp-option-force=125,00:00:00:e9:08:01:06:30:30:31:38:45:37
dhcp-option-force=125,00:00:0d:e9:16:01:06:30:30:31:38:45:37:02:0c:30:30:31:38:45:37:33:38:30:30:41:42