已解决问题
关于交换机的dhcpServer 是否应具有IP地址冲突检测功能 (进入论坛模式)
提问者:90饭粒
|
提问时间:2011-10-6 17:13
我是做wlan的,属AP厂家。 本地转发,汇聚交换机做dhcp Server ,为AP下发地址。-----------
当我在查看AP时发现,出现很多一个IP地址被分到两个AP上的情况,这样导致的结果就是只有一个AP能上线,而同一厂家的AP在其他地市则从未遇到此种情况。
大家这边的交换机厂家说交换机都不带ip地址冲突检测功能,而AP才有此功能,请问各位高手是否真的这样啊?
当我在查看AP时发现,出现很多一个IP地址被分到两个AP上的情况,这样导致的结果就是只有一个AP能上线,而同一厂家的AP在其他地市则从未遇到此种情况。
大家这边的交换机厂家说交换机都不带ip地址冲突检测功能,而AP才有此功能,请问各位高手是否真的这样啊?
显示所有答案回应
最佳答案
其他答案 ( 18 条 )
本来就是两边都应该做的事情
学习
分出去的地址,在 lease到来之前是不能再分配给其他设备的,
结果交换机和AP都没有这个机制 。。。
给AP分配IP地址还是给客户端分配IP地址?
回复 7# 的帖子
给AP分地址
给AP分地址
dhcp server凭啥给不同的mac发相同的ip address.
如果他承认这是他的设计缺陷,那你也只有给他们搽屁股了事了
如果他承认这是他的设计缺陷,那你也只有给他们搽屁股了事了
回复 9# 的帖子
他们说协议里只有有client发送arp包来询问,,交换机不需要有此功能,,,
他们说协议里只有有client发送arp包来询问,,交换机不需要有此功能,,,
应该是汇聚交换机DHCP Server的问题,除非两个AP的MAC地址重复了
发一实例:一个IP分给了4个MAC,结果就一个上喽。。。 [img]file:///C:/Documents%20and%20Settings/Administrator/桌面/图片/IFM9%25(C9VB(%5BQ%25~%7DLG%25RMPL.jpg[/img]
网络图暂时没找到,主要是AC旁挂,本地转发,AC下接汇聚,之后ONU---POE----AP。基本上就是这样,我接触wlan时间不长,其他东西不是很了解。
想再请教下,是不是一般的交换机厂家和AP厂家都会有IP地址冲突检测的功能啊?谢谢拉
图片怎么显示不了呢?
应该是服务器分配的问题,下发地址是根据MAC的
http://www.h3c.com.cn/Service/Do ... _Manual/S5500-EI_OM(V1.01)/200712/325612_30005_0.htm#_Toc182216179
通常交换机和AP都没有IP地址冲突检测的功能。
1、CLIENT首先发出广播的DHCPDISCOVER报文,广播的目的是让DHCP SERVER能够收到这个请求报文。在这个报文中,CLIENT可以在“选项”字段中加入“request paramter list”选项,表明自己想要获得的各种参数,而且四个IP地址字段都必须为0。
2、由于DHCPDISCOVER报文是广播,那么所有的DHCP SERVER都能够收到,所有的DHCP SERVER都会响应一个DHCPOFFER报文,其中“你的IP地址”字段就是DHCP SERVER能够提供给CLIENT使用的IP地址,而且DHCP SERVER会把自己的IP地址放在“选项”字段中以便CLIENT区分不同的DHCP SERVER,发出此报文后,在DHCP SERVER上就会存在一个已分配IP地址的记录。
3、CLIENT能够收到所有的DHCPOFFER报文,但CLIEN只能处理其中的一个,一般的原则是CLIENT接收、处理最先收到的那个DHCPOFFER报文。CLIENT会再发出一个广播的DHCPREQUEST报文,在“选项”字段中会加入选中的DHCP SERVER的IP地址和用户想要的IP地址,之所以广播是因为要通知所有的DHCP SERVER进行相应的处理。
4、DHCP SERVER收到DHCPREQUEST报文,判断“选项”字段中的DHCP SERVER的IP地址是否与自己的地址相同,不相同,则不做任何处理,如果自己发出过DHCPOFFER报文,则清除相应IP地址记录;当“选项”字段中的DHCP SERVER的IP地址是与自己的IP地址相同时,DHCP SERVER就会响应一个DHCPACK报文,其内容同DHCPOFFER类似,并在“选项”字段中增加了IP地址使用租期选项。
5、CLIENT收到DHCPACK报文后(经过上面的处理后,有且只有一个DHCPACK报文),会检查DHCP SERVER分配给自己的IP地址是否能够使用,如在以太网类型的网络中,CLIENT会发出免费的ARP请求来确定DHCP SERVER分配的IP地址是否已经被别人使用,如果可以使用,则CLIENT成功获得IP地址,并根据IP地址使用租期自动启动续延过程。
6、如果CLIENT发现DHCP SERVER分配的IP地址已经被别人使用,则CLIENT会发出DHCPDECLINE报文通知DHCP SERVER禁用这个IP地址以免引起IP地址冲突。然后CLIENT又开始新的DHCP过程,从第1步开始。
7、当CLIENT成功获取IP地址后,会根据IP地址使用租期自动启动续延过程,在使用租期过去50%时刻处,向DHCP SERVER发送单播DHCPREQUEST报文续延租期,如果成功即收到DHCP SERVER的DHCPACK报文,则租期相应向前延长,如果失败即没有收到DHCPACK报文,则CLIENT继续使用这个IP地址。在使用租期过去87.5%时刻处,向DHCP SERVER发送广播DHCPREQUEST报文续延租期,如果成功即收到DHCP SERVER的DHCPACK报文,则租期相应向前延长;如果失败即没有收到DHCPACK报文,则CLIENT继续使用这个IP地址。在使用租期到期时,CLIENT应自动放弃使用这个IP地址,并开始新的DHCP过程,从第1步开始。
8、CLIENT在成功获取IP地址后,随时可以通过发送DHCPRELEASE报文释放自己的IP地址,DHCP SERVER收到DHCPRELEASE报文后,会回收相应的IP地址重新分配。
当存在DHCP RELAY时,所有的DHCP报文都会经过DHCP RELAY进行转发,整个DHCP交互过程同上面类型,只是在报文封装时,稍有不同。
由上面的叙述可以看出,DHCP SERVER的行为完全由CLIENT来驱动,DHCP SERVER无法控制CLIENT的行为。因此DHCP协议的安全性比较差。
所以那个厂家给你说的是正确的
2、由于DHCPDISCOVER报文是广播,那么所有的DHCP SERVER都能够收到,所有的DHCP SERVER都会响应一个DHCPOFFER报文,其中“你的IP地址”字段就是DHCP SERVER能够提供给CLIENT使用的IP地址,而且DHCP SERVER会把自己的IP地址放在“选项”字段中以便CLIENT区分不同的DHCP SERVER,发出此报文后,在DHCP SERVER上就会存在一个已分配IP地址的记录。
3、CLIENT能够收到所有的DHCPOFFER报文,但CLIEN只能处理其中的一个,一般的原则是CLIENT接收、处理最先收到的那个DHCPOFFER报文。CLIENT会再发出一个广播的DHCPREQUEST报文,在“选项”字段中会加入选中的DHCP SERVER的IP地址和用户想要的IP地址,之所以广播是因为要通知所有的DHCP SERVER进行相应的处理。
4、DHCP SERVER收到DHCPREQUEST报文,判断“选项”字段中的DHCP SERVER的IP地址是否与自己的地址相同,不相同,则不做任何处理,如果自己发出过DHCPOFFER报文,则清除相应IP地址记录;当“选项”字段中的DHCP SERVER的IP地址是与自己的IP地址相同时,DHCP SERVER就会响应一个DHCPACK报文,其内容同DHCPOFFER类似,并在“选项”字段中增加了IP地址使用租期选项。
5、CLIENT收到DHCPACK报文后(经过上面的处理后,有且只有一个DHCPACK报文),会检查DHCP SERVER分配给自己的IP地址是否能够使用,如在以太网类型的网络中,CLIENT会发出免费的ARP请求来确定DHCP SERVER分配的IP地址是否已经被别人使用,如果可以使用,则CLIENT成功获得IP地址,并根据IP地址使用租期自动启动续延过程。
6、如果CLIENT发现DHCP SERVER分配的IP地址已经被别人使用,则CLIENT会发出DHCPDECLINE报文通知DHCP SERVER禁用这个IP地址以免引起IP地址冲突。然后CLIENT又开始新的DHCP过程,从第1步开始。
7、当CLIENT成功获取IP地址后,会根据IP地址使用租期自动启动续延过程,在使用租期过去50%时刻处,向DHCP SERVER发送单播DHCPREQUEST报文续延租期,如果成功即收到DHCP SERVER的DHCPACK报文,则租期相应向前延长,如果失败即没有收到DHCPACK报文,则CLIENT继续使用这个IP地址。在使用租期过去87.5%时刻处,向DHCP SERVER发送广播DHCPREQUEST报文续延租期,如果成功即收到DHCP SERVER的DHCPACK报文,则租期相应向前延长;如果失败即没有收到DHCPACK报文,则CLIENT继续使用这个IP地址。在使用租期到期时,CLIENT应自动放弃使用这个IP地址,并开始新的DHCP过程,从第1步开始。
8、CLIENT在成功获取IP地址后,随时可以通过发送DHCPRELEASE报文释放自己的IP地址,DHCP SERVER收到DHCPRELEASE报文后,会回收相应的IP地址重新分配。
当存在DHCP RELAY时,所有的DHCP报文都会经过DHCP RELAY进行转发,整个DHCP交互过程同上面类型,只是在报文封装时,稍有不同。
由上面的叙述可以看出,DHCP SERVER的行为完全由CLIENT来驱动,DHCP SERVER无法控制CLIENT的行为。因此DHCP协议的安全性比较差。
所以那个厂家给你说的是正确的
谢谢各位!
回复 10# 的帖子
client会发一个free arp,如它分到一个ip 202.1.1.2,它会发一个针对这个ip的arp请求,看又没有人用这个地址,如果有人应答,它会发一个decline拒绝消息给DHCP server, server 会重新分配一个地址给它
client会发一个free arp,如它分到一个ip 202.1.1.2,它会发一个针对这个ip的arp请求,看又没有人用这个地址,如果有人应答,它会发一个decline拒绝消息给DHCP server, server 会重新分配一个地址给它
AP一般来说是没有ip地址冲突检测功能的,因此要带可管理的路由器或交换机才能在局域网中具有冲突检测功能。所以应该选用带IP地址冲突检测功能的交换机使用。
热点问题