已解决问题
关于交换机的dhcpServer 是否应具有IP地址冲突检测功能 (进入论坛模式)
提问者:90饭粒
|
提问时间:2011-10-6 17:13
我是做wlan的,属AP厂家。 本地转发,汇聚交换机做dhcp Server ,为AP下发地址。-----------
当我在查看AP时发现,出现很多一个IP地址被分到两个AP上的情况,这样导致的结果就是只有一个AP能上线,而同一厂家的AP在其他地市则从未遇到此种情况。
大家这边的交换机厂家说交换机都不带ip地址冲突检测功能,而AP才有此功能,请问各位高手是否真的这样啊?
当我在查看AP时发现,出现很多一个IP地址被分到两个AP上的情况,这样导致的结果就是只有一个AP能上线,而同一厂家的AP在其他地市则从未遇到此种情况。
大家这边的交换机厂家说交换机都不带ip地址冲突检测功能,而AP才有此功能,请问各位高手是否真的这样啊?
关闭所有答案回应
最佳答案
其他答案 ( 18 条 )
本来就是两边都应该做的事情
学习
分出去的地址,在 lease到来之前是不能再分配给其他设备的,
结果交换机和AP都没有这个机制 。。。
给AP分配IP地址还是给客户端分配IP地址?
回复 7# 的帖子
给AP分地址
给AP分地址
dhcp server凭啥给不同的mac发相同的ip address.
如果他承认这是他的设计缺陷,那你也只有给他们搽屁股了事了
如果他承认这是他的设计缺陷,那你也只有给他们搽屁股了事了
回复 9# 的帖子
他们说协议里只有有client发送arp包来询问,,交换机不需要有此功能,,,
他们说协议里只有有client发送arp包来询问,,交换机不需要有此功能,,,
应该是汇聚交换机DHCP Server的问题,除非两个AP的MAC地址重复了
发一实例:一个IP分给了4个MAC,结果就一个上喽。。。 [img]file:///C:/Documents%20and%20Settings/Administrator/桌面/图片/IFM9%25(C9VB(%5BQ%25~%7DLG%25RMPL.jpg[/img]
网络图暂时没找到,主要是AC旁挂,本地转发,AC下接汇聚,之后ONU---POE----AP。基本上就是这样,我接触wlan时间不长,其他东西不是很了解。
想再请教下,是不是一般的交换机厂家和AP厂家都会有IP地址冲突检测的功能啊?谢谢拉
图片怎么显示不了呢?
应该是服务器分配的问题,下发地址是根据MAC的
http://www.h3c.com.cn/Service/Do ... _Manual/S5500-EI_OM(V1.01)/200712/325612_30005_0.htm#_Toc182216179
该答案得到 1 个回应 我要回应
118.249.111.* | 2011-11-11 18:10
completely and make you really feel excellent about putting on them. schwanger heiraten This indicates which you possess a observe which you are pleased with klassische hochzeitskleider , know is genuine, and you realize you wish to put on it all over the place you go . This really is incredibly crucial and you may get 1 of those from numerous diverse areas brautkleider zum mieten . Little doubt outlet brautkleider , replica rolex watches weblog have all what you need to possess out of your wristwatches and that is why these watches are generally related with eternal values, refined elegance and classics. Replica rolex is often a type of view which will provide you all of your sought after elegance and stylishness, regardless of regardless of whether you might be an energetic kind of individual or in search of one thing to assistance your company design designer abendkleider ballkleid 2011
通常交换机和AP都没有IP地址冲突检测的功能。
该答案得到 3 个回应 我要回应
118.249.111.* | 2011-11-11 11:28
fabrikverkauf brautkleider white For your warm summer season ballkleider abiball , the white colour may be the most comfy of all of the most impressionistic colours, from white shirt to white socks cocktailkleider günstig , or white hair in the white higher heels to need to make girls appear extremely stylish and refreshingfour, mint green In the event the green fluorescence is for twenty 12 months older lady, then mint green is for your mature females with the older kinds. kleider blumenkinder Mint green with earth and regular really feel, like lifestyle activities lengthy. The ladies set off really stylish and chic. five, blumenkinder hochzeit Violet Somewhat shut towards the colour violet purple, but purple is diverse, she could be much less vivid vintage brautkleider , a bit additional with naturel. She produces a entirely various visual outcomes, much more compared to straightforward appeal
220.169.8.* | 2011-11-25 19:38
Indian Chrysanthemum wide variety of colours, but their uncomplicated styles, the composition of your distinct colour brightness leap feeling complete fingers and flowers, in particular below the sun. The all round form with the flower differs rather lots of normal taste. Posted in Hand Keeping Flowers. Rule 4: UGG Classic Cardy Boots Stout marriage ceremony meals Regardless of it can be a buffet or formal dinner, UGG Infant's ErChestnut these clean and bland foods, UGG Infant's ErBlack and when match with some specialties within the nearby locations, it'll be far better. Rule 5: wedding ceremony dcor If it can be just a little windy, ugg bailey button boots it is possible to scatter petals around the aisle or once the petals isn't readily available uggs , UGG Classic Mini Boots Metallic 4 trumpet shell or starfish are fantastic decorations also white gogo boots . seaside marriage ceremony suggestions Rule 6: wedding ceremony tunes An thrilling seashore wedding ceremony
118.250.10.* | 2012-3-2 12:03
and you will be effective to choose the remarkable heart locket from the Valentines Day Jewelry pendant line large size party dresseslarge size party dresses . It is a traditional locket that addresses of an epoch that's gone past. That doesn't stimulate it any less valuable and in fact it constitutes it far more fine. short white dressesshort white dresses spring mother of the bride dressesspring mother of the bride dresses Search term : pregnancy wedding dressespregnancy wedding dresses jewelry pendants Posts Related to Valentines Day Jewelry Pendants The Mode to Tell Someone You ConcernValentines Day Jewelry Pendants The Fashion To Say Someone You Like No doubtfulness there are diverse women in your life that you are functioning to desire to commit honor to on Valentine's Day princess wedding gownsprincess wedding gowns . You are leading ... Heart Jewelry Collection for Valentine's Day Los Angeles, CA (PRWEB) January 3, 2007 Apples of Gold Jewelry's heart jewelry collection, just in time for Valentine's Day, consists of both traditional and .. plus size formal gownsplus size formal gowns . Heart Cubic Zirconia Jewelry: Trendy Meets Timeless Whoever said that diamonds are a girls best friend obviously hadn't had the pleasure of being introduced to a
1、CLIENT首先发出广播的DHCPDISCOVER报文,广播的目的是让DHCP SERVER能够收到这个请求报文。在这个报文中,CLIENT可以在“选项”字段中加入“request paramter list”选项,表明自己想要获得的各种参数,而且四个IP地址字段都必须为0。
2、由于DHCPDISCOVER报文是广播,那么所有的DHCP SERVER都能够收到,所有的DHCP SERVER都会响应一个DHCPOFFER报文,其中“你的IP地址”字段就是DHCP SERVER能够提供给CLIENT使用的IP地址,而且DHCP SERVER会把自己的IP地址放在“选项”字段中以便CLIENT区分不同的DHCP SERVER,发出此报文后,在DHCP SERVER上就会存在一个已分配IP地址的记录。
3、CLIENT能够收到所有的DHCPOFFER报文,但CLIEN只能处理其中的一个,一般的原则是CLIENT接收、处理最先收到的那个DHCPOFFER报文。CLIENT会再发出一个广播的DHCPREQUEST报文,在“选项”字段中会加入选中的DHCP SERVER的IP地址和用户想要的IP地址,之所以广播是因为要通知所有的DHCP SERVER进行相应的处理。
4、DHCP SERVER收到DHCPREQUEST报文,判断“选项”字段中的DHCP SERVER的IP地址是否与自己的地址相同,不相同,则不做任何处理,如果自己发出过DHCPOFFER报文,则清除相应IP地址记录;当“选项”字段中的DHCP SERVER的IP地址是与自己的IP地址相同时,DHCP SERVER就会响应一个DHCPACK报文,其内容同DHCPOFFER类似,并在“选项”字段中增加了IP地址使用租期选项。
5、CLIENT收到DHCPACK报文后(经过上面的处理后,有且只有一个DHCPACK报文),会检查DHCP SERVER分配给自己的IP地址是否能够使用,如在以太网类型的网络中,CLIENT会发出免费的ARP请求来确定DHCP SERVER分配的IP地址是否已经被别人使用,如果可以使用,则CLIENT成功获得IP地址,并根据IP地址使用租期自动启动续延过程。
6、如果CLIENT发现DHCP SERVER分配的IP地址已经被别人使用,则CLIENT会发出DHCPDECLINE报文通知DHCP SERVER禁用这个IP地址以免引起IP地址冲突。然后CLIENT又开始新的DHCP过程,从第1步开始。
7、当CLIENT成功获取IP地址后,会根据IP地址使用租期自动启动续延过程,在使用租期过去50%时刻处,向DHCP SERVER发送单播DHCPREQUEST报文续延租期,如果成功即收到DHCP SERVER的DHCPACK报文,则租期相应向前延长,如果失败即没有收到DHCPACK报文,则CLIENT继续使用这个IP地址。在使用租期过去87.5%时刻处,向DHCP SERVER发送广播DHCPREQUEST报文续延租期,如果成功即收到DHCP SERVER的DHCPACK报文,则租期相应向前延长;如果失败即没有收到DHCPACK报文,则CLIENT继续使用这个IP地址。在使用租期到期时,CLIENT应自动放弃使用这个IP地址,并开始新的DHCP过程,从第1步开始。
8、CLIENT在成功获取IP地址后,随时可以通过发送DHCPRELEASE报文释放自己的IP地址,DHCP SERVER收到DHCPRELEASE报文后,会回收相应的IP地址重新分配。
当存在DHCP RELAY时,所有的DHCP报文都会经过DHCP RELAY进行转发,整个DHCP交互过程同上面类型,只是在报文封装时,稍有不同。
由上面的叙述可以看出,DHCP SERVER的行为完全由CLIENT来驱动,DHCP SERVER无法控制CLIENT的行为。因此DHCP协议的安全性比较差。
所以那个厂家给你说的是正确的
2、由于DHCPDISCOVER报文是广播,那么所有的DHCP SERVER都能够收到,所有的DHCP SERVER都会响应一个DHCPOFFER报文,其中“你的IP地址”字段就是DHCP SERVER能够提供给CLIENT使用的IP地址,而且DHCP SERVER会把自己的IP地址放在“选项”字段中以便CLIENT区分不同的DHCP SERVER,发出此报文后,在DHCP SERVER上就会存在一个已分配IP地址的记录。
3、CLIENT能够收到所有的DHCPOFFER报文,但CLIEN只能处理其中的一个,一般的原则是CLIENT接收、处理最先收到的那个DHCPOFFER报文。CLIENT会再发出一个广播的DHCPREQUEST报文,在“选项”字段中会加入选中的DHCP SERVER的IP地址和用户想要的IP地址,之所以广播是因为要通知所有的DHCP SERVER进行相应的处理。
4、DHCP SERVER收到DHCPREQUEST报文,判断“选项”字段中的DHCP SERVER的IP地址是否与自己的地址相同,不相同,则不做任何处理,如果自己发出过DHCPOFFER报文,则清除相应IP地址记录;当“选项”字段中的DHCP SERVER的IP地址是与自己的IP地址相同时,DHCP SERVER就会响应一个DHCPACK报文,其内容同DHCPOFFER类似,并在“选项”字段中增加了IP地址使用租期选项。
5、CLIENT收到DHCPACK报文后(经过上面的处理后,有且只有一个DHCPACK报文),会检查DHCP SERVER分配给自己的IP地址是否能够使用,如在以太网类型的网络中,CLIENT会发出免费的ARP请求来确定DHCP SERVER分配的IP地址是否已经被别人使用,如果可以使用,则CLIENT成功获得IP地址,并根据IP地址使用租期自动启动续延过程。
6、如果CLIENT发现DHCP SERVER分配的IP地址已经被别人使用,则CLIENT会发出DHCPDECLINE报文通知DHCP SERVER禁用这个IP地址以免引起IP地址冲突。然后CLIENT又开始新的DHCP过程,从第1步开始。
7、当CLIENT成功获取IP地址后,会根据IP地址使用租期自动启动续延过程,在使用租期过去50%时刻处,向DHCP SERVER发送单播DHCPREQUEST报文续延租期,如果成功即收到DHCP SERVER的DHCPACK报文,则租期相应向前延长,如果失败即没有收到DHCPACK报文,则CLIENT继续使用这个IP地址。在使用租期过去87.5%时刻处,向DHCP SERVER发送广播DHCPREQUEST报文续延租期,如果成功即收到DHCP SERVER的DHCPACK报文,则租期相应向前延长;如果失败即没有收到DHCPACK报文,则CLIENT继续使用这个IP地址。在使用租期到期时,CLIENT应自动放弃使用这个IP地址,并开始新的DHCP过程,从第1步开始。
8、CLIENT在成功获取IP地址后,随时可以通过发送DHCPRELEASE报文释放自己的IP地址,DHCP SERVER收到DHCPRELEASE报文后,会回收相应的IP地址重新分配。
当存在DHCP RELAY时,所有的DHCP报文都会经过DHCP RELAY进行转发,整个DHCP交互过程同上面类型,只是在报文封装时,稍有不同。
由上面的叙述可以看出,DHCP SERVER的行为完全由CLIENT来驱动,DHCP SERVER无法控制CLIENT的行为。因此DHCP协议的安全性比较差。
所以那个厂家给你说的是正确的
谢谢各位!
回复 10# 的帖子
client会发一个free arp,如它分到一个ip 202.1.1.2,它会发一个针对这个ip的arp请求,看又没有人用这个地址,如果有人应答,它会发一个decline拒绝消息给DHCP server, server 会重新分配一个地址给它
client会发一个free arp,如它分到一个ip 202.1.1.2,它会发一个针对这个ip的arp请求,看又没有人用这个地址,如果有人应答,它会发一个decline拒绝消息给DHCP server, server 会重新分配一个地址给它
AP一般来说是没有ip地址冲突检测功能的,因此要带可管理的路由器或交换机才能在局域网中具有冲突检测功能。所以应该选用带IP地址冲突检测功能的交换机使用。
热点问题