wds option 60 linux dhcp,dhcp server option 60使用方法配置简介

最新推荐文章于 2021-05-16 08:40:09 发布
最新推荐文章于 2021-05-16 08:40:09 发布
阅读量395 收藏
点赞数
文章标签: wds option 60 linux dhcp

近期由于在社区宽带网络环境,建设基于Microsoft MediaRoom,并使用Motorola机盒,1080P高清电影项目,机顶盒使用DHCP Option 60 防止非机顶盒客户端获取合法ip,实施一系列配置,在网上找到的资料并不是太多..所以贴一下配置

网络与系统环境

(1)Internet Systems Consortium DHCP Server V3.0.5

(2)CentOS 5.0

(3)Cisco 6509

(4)Microsoft MediaRoom

(5)Motorola VIP1208AP

关键点

(1)时间同步

使用同一台NTP Server,并同步时间,用户端获取ip会异常

(2)Dhcp Relay

ip dhcp smart-relay  (Seconary IP 也可以作为BootGateway)

ip dhcp relay information option(Dhcp Server 转发 Option 60信息)

ip dhcp relay information policy drop

ip dhcp relay information trust-all

ip helper-address 我就不说了

(3)dhcpd.conf

进行客户端合法性认证选择

class "iptv-clients" {

match if option vendor-class-identifier="MSFT_XXXXXX" or  option vendor-class-identifier="MSFT XXXXXX";

}

机顶盒在不同的阶段发出两个vendor-class-identifier,所以增加了or,低版本不支持

当然使用match if substring同样可以解决问题,但我更喜欢match if option

subnet 10.201.16.0 netmask 255.255.255.0 {

option routers                  10.201.16.1;

option subnet-mask              255.255.255.0;

option domain-name-servers      192.168.0.1

option time-offset              -18000; # Eastern Standard Time

pool {

allow members of "iptv-clients";----注意点,通过认证才分配ip

range 10.201.16.10 10.201.16.254 ;

}

default-lease-time 43200;

max-lease-time 43200;

实施完毕,现在仅是带了vendor-class-identifier的用户可以获取ip,其它正常用户是无法获取合法ip,但仍然有个问题,就是在同一个广播域里,有一些非法Dhcp server会造成机顶合提前获取非法dhcp server的机顶盒,虽然已作了vlan隔离,网络规模太大了,很难避免

个人仍然有个疑问,既然dhcp-server可以根据option 60来分配ip,为何客户端不能发出dhcp option 60时,必需收到option60合法dhcp server来地址?

(4)每个地方都有不同的应用,仅作参考...如有遇到同样问题的朋友请mail huangyonghe at gmail.com

weixin_39890327
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows Server 2012 DHCP+WDS+WIN7+万能驱动 部署教程(二)
09-30
主要介绍了Windows Server 2012 DHCP+WDS+WIN7+万能驱动 部署教程(二),需要的朋友可以参考下
四川电信IPTV路由器DHCP鉴权登陆自动获取IP
远成伟业
10-22 1万+
四川电信IPTV采用DHCP认证,需要发送option 61、option 60option12等信息。虽然可以自己手动设置静态IP,但只能看组播电视,不能获取其他信息。DHCP认证的要抓包只能交换机端口镜像,WiFi中转的行不通。看到有人买啥抓包神器Throwing Star Lan Tap,就四个网口本以为几块钱的东西淘宝搜了下加运费要60多,而某无牌5口百兆网管型交换机才57包邮,狗东水星...
DHCP_RELAY(Option60Option82)
kewb_2013的专栏
04-18 3225
DHCP_RELAY(Option60Option82): http://wenku.baidu.com/view/2bac6d758e9951e79b8927e7.html DHCP Option82: DHCP Relay Agent Information Option. 提供DHCP的认证和安全机制。 CID: Agent Circuit ID  RID: Agen
wds option 60 linux dhcp,[问题专题]DHCP option 60功能实现
weixin_35998791的博客
05-16 539
此问题堪称从业多年来困扰最大,方向全无的终极问题之一问题来源 如上截图来源华为hilink平台适配调试文档。新做的hilink linux网关,需要通过DHCP dicover包,上报option 60信息,信息内容就是一段字符串,例如huawei:hilink:gatewayDHCP包发送我遇到这个问题,以为是在用户层代码,通过DHCP接口发送discover包,其中增加option60段,内容...
linux dhcp认证,如何让linux dhcp server同时支持option 60option 82认证
weixin_32652003的博客
05-15 449
如何让linuxdhcpserver同时支持option60option82认证(2012-06-07 03:26:06)标签:linux认证serveroption如何杂谈如何让linux dhcp server同时支持option 60option 82认证ddns-update-styleinterim;ignore client-updates;# DVNDHCP#class ...
关于DHCP Option60的认识
luoyingchuan的专栏
08-05 7286
<br />       最近在网络建设过程中,必须面对一个实际存在的问题:当只有一根线入户时,该如何解决CATV和宽带业务的共存呢?这时就要考虑用到DHCP Option60了,那么DHCP Option60到底是如何来实现业务区分的呢?<br />首先先来看下DHCP协议,在DHCP协议中,定义了一个option字段,该字段主要是用来扩展DHCP协议的,Option 60 (Vendor class identifier)是DHCP报文中的一个选项字段,code为60,可以标识终端类型,根据不同的终
超详细Linux配置DHCP服务器
热门推荐
qq_36090419的博客
07-05 5万+
概述DHCP(DynamicHost ConfigurationProtocol,动态主机配置协议)通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。工作原理1、客户端开机没有IP,局域网内需要发送一个广播形式的DISCOVER(局域网内不知道谁是DHCP服务器),只要能收...
Windows Server 2012 DHCP+WDS+WIN7+万能驱动 部署教程(三)
09-30
主要介绍了Windows Server 2012 DHCP+WDS+WIN7+万能驱动 部署教程(三),需要的朋友可以参考下
linux dhcp 服务搭建
06-13
Linux DHCP 服务搭建是指在 Linux 操作系统中搭建 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)服务,以提供动态 IP 地址分配和网络配置管理。 DHCP 服务是网络中一种常用的协议,用于自动分配 ...
Windows Server 2012 DHCP+WDS+WIN7+万能驱动 部署教程(一)
01-10
2、添加角色和功能(DHCP&WDS) 3、配置DHCP 4、配置WDS部署服务 4-1、添加启动&安装映像(以Windows 7×64为例) 4-2、添加安装映像 4-3、添加启动映像 4-4、服务器属性配置 4-5、创建多播传输 4-6、自应答文件说明...
PxeReg60.exe 为微软的DHCP增加60功能选项
11-15
做无盘网络使用PXE启动时,常会遇到不能发现服务器的问题,原因是PXE芯片不能获取服务器的IP等必要信息 PxeReg60.exe 为微软的DHCP增加60功能选项
DHCP option 60option 61
chwzmx123的专栏
09-12 3万+
option 60option 61 是2个常见的 DHCP optionoption 60 (Class Id)可以防止非法客户端获取合法ip client 向 DHCP Server 发送 DHCP Discovery 请求,请求中附带 option 60 属性来标示供应商类别标识符。 DHCP Server 检查 option 60 属性,判断发送请求的 Client 是否符合获取IP地
DHCP smart-relay功能
qiansl123的博客
04-13 1444
DHCP smart-relay功能起源使用方法 起源 当一个网关下存在多地址段,如何使用secondary(sub)从地址段来为终端分配IP。 使用方法 smart-relay功能需要配置在开启DHCP中继功能的接口上。 未开启smart-relay功能时,DHCP中继只能使用中继接口的主IP地址填充请求报文的giaddr字段。开启smart-relay功能后,当DHCP中继转发3次DHCP-D...
ip dhcp smart-relay
大任的网络专栏
02-27 3114
ip dhcp smart-relay 2010-04-01 11:20 Setting the Gateway Address of the DHCP Broadcast to a Secondary Address Using Smart Relay Agent Forwarding Perform this task to configure sma
wdsdhcp分开做需要注意问题
weixin_34068198的博客
09-24 1073
WDSDHCP不是安装在同一个服务器上的时候需要在dhcp上面添加两个选项066wds的ip地址067boot\x86\wdsnbp.com或者boot\x64\wdsnbp.com 转载于:https://blog.51cto.com/heisebeileimao/1301090...
WDSDHCP的服务
bccyrd0104的博客
08-04 655
简介:Windows 部署服务(Windows Deployment Services,缩写WDS),适用与大中型网络中的计算机操作系统部署。可以使用 Windows 部署服务来管理映像以及无人参与安装脚本,并提供人工参与安装和无人参与安装的选项。WDS服务配合DHCP服务和Windows活动目录域服务,可以对支持PXE启动的客户端从远程安装和部署操作系统。实验环境:虚拟机Server2016,新...
DHCP Option60
西京刀客
08-15 3459
首先先来看下DHCP协议,在DHCP协议中,定义了一个option字段,该字段主要是用来扩展DHCP协议的,Option 60 (Vendor class identifier)是DHCP报文中的一个选项字段,code为60,可以标识终端类型,根据不同的终端类型来选择接口下的网关。这样,各个厂家就可以在该字段中添加自身的标识,用于区别不同的终端。    针对与机顶盒来说具体的实现应该是这样的:
linux内核3des,一种基于linux网桥的3DES解密DHCPoption60方法与流程
weixin_36374366的博客
04-29 481
本发明涉及网络通信领域,具体是一种基于linux网桥的3des解密dhcpoption60方法。背景技术:在ipv4dhcp协议rfc2131中定义了允许客户端指定它的供应商类型(vendortype)(选项60),以及客户端和服务器交换厂商特定信息(vendor-specificinformation)(选项43)两个选项。dhcp客户端和服务器可以使用这个选项来交换厂商特定信息。dhcp客户...
dhcp server option 60使用方法配置简介
qk_zhu的专栏
05-20 8097
<br />http://blog.chinaunix.net/space.php?uid=683300&do=blog&cuid=2105070<br /> <br />近期由于在社区宽带网络环境,建设基于Microsoft MediaRoom,并使用Motorola机盒,1080P高清电影项目,机顶盒使用DHCP Option 60 防止非机顶盒客户端获取合法ip,实施一系列配置,在网上找到的资料并不是太多..所以贴一下配置<br /><br /><br /> 网络与系统环境<br /><br /
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值