目前,我正在对networking进行整理,以便我们可以有双SSID的新无线接入点,一个供内部使用,一个供客人使用。 这些将被设置,以便每个SSID在不同的VLAN上。 我将它们全部连接到PoE交换机。 请注意,AP不是Watchguard自己的。 我的问题是如何最好地将其连接到我们的Watchguard防火墙。 目前,整个内部networking位于单个/ 24子网上,并连接到WatchGuard上的一个可信端口。 没有涉及的VLAN。 DHCP通过此networking上的Windows Server提供给客户端(有线和无线)。 我可能的解决scheme 将现有的内部networking交换机连接到新的PoE交换机(使用新的无线点),然后将该交换机连接到Firebox。 将现有的Firebox信任端口更改为具有一个可信任VLAN和一个来宾WiFi的VLAN。 Watchguard将为访客Wifi执行DHCP,并且可信的Wifi将继续来自现有的DHCP服务器(并使用现有的子网)。 将现有的可信networking保持原样,并将新的PoE交换机连接到WatchGuard上的单独端口。 将其configuration为具有两个VLAN的VLAN端口,但Watchguard会为两个VLAN执行DHCP,即受信任的无线客户端现在将位于新的子网上。 这将需要一些额外的防火墙configuration来在现有的可信networking和新的可信无线子网之间进行路由。 我倾向于(1),但是我想知道(2)是否是更好的方法,因为它似乎为客户WiFi提供了更多的分离。 尽pipe理论上VLAN应该将其分开。 任何想法欢迎。
从这个问题我明白,我可以使用DHCP分发有道路线。 如何使用embedded在systemd.network中的DHCP服务器(如果可能)?
我有一些客户端机器出现在networking中(不仅在Server.app中,而且在各种日志中),它们有我不认识的“计算机名称”(苹果公司的Bonjour名字),但可能是老的客户或更有可能的活跃客户的旧名称。 我还没有能够将MAC地址与更新的计算机名称或日志中的主机名称等进行匹配,也没有太多的历史数据可用于networking上的先前已确认的客户端。 为了让事情变得不那么奇怪,同样的客户端出现在一些思科交换机的日志中,并不总是在大楼的同一楼层上,这很奇怪,因为MAC由制造商查找可能是iMac。 我可以看到其中2-4个相当一致,在一个networking中,我们有大约100个类似的iMac,它们都以类似的方式成像,但没有这个caching的数据,或者不pipe它是什么。 它通过closuresdhcp(在这种情况下通过使用Server.app中的GUI)暂时清除dhcp列表中的名称,然后删除或编辑/var/db/dhcpd_leases ,然后重新启动服务几分钟后再次。 我该如何删除它们?还是应该有其他networking和/或安全问题? 任何有关如何在命令行上pipe理Darwin / OSX中的DHCP的技巧都会有所帮助。 Server.app中的整个DHCP设置对我来说似乎是越界/滞后。 这个问题是关于OSX Server 5.0上运行10.10和10.11客户端的服务器。
特别是关于ISC dhcpd(但关于一般原则的信息),select故障切换configuration的原因是什么,而不是每个服务器都有自己的范围? 假设你需要分配更多的IP,看起来后者有更多的灵活性,因为你可以有两个以上的服务器。 当你分配的知识产权less于潜在的租赁时,唯一的原因是什么? 还是我完全忽略了一些东西…
我们在我们的networking中实施Option 82,我只是抓住如何设置我的服务器的表面。 我已经根据包中包含的代理电路ID成功创build了我的第一个Option 82 ACL,现在我只需要指导如何将Option 82数据导入到日志中。 这是我在服务器上的O82设置: ## Option 82 Class class "myvendor" { match if option agent.circuit-id = 00:04:00:6b:00:84; } # Test Option 82 logging if exists agent.circuit-id { log (info, concat( "Lease for ", option agent.circuit-id (leased-address), "is an address assigned using Option82")); } pool { allow members of "myvendor"; range xxxx xxxx; […]
在qemu中启动Windows XP后,它获得了从DHCP服务器分配的IP。 我的问题是 – 我如何确定Windows XP分配的IP,以便连接到Windows XP? 这里是关于我的设置的更多细节: 我在tun0接口上运行dnsmasq 。 我已经设置了从10.10.10.0/24范围的IP。 我使用-net tun来进行qemu。 我运行多个Windows XP来宾安装,所以我不能使用静态IP地址。
我们在我们的域名上有许多Mac用户; 这些机器中的很多都是从其他机构(我们与其他机构合并)中引入的。 他们正确地绑定到域,并显示在我们select的命名约定(例如COMP0015)的Active Directory上。 但是,在DHCP中,它们使用不同的ID(例如AdministratorMac3)显示。 广播这个其他名称的Mac上的ID在哪里? 我不能为我的生活findDHCP获取这些ID的地方..
我有一些正在运行pfSense路由器的位置。 我试图用softflowd发送数据给NFSen,认为如果它来自LAN接口,它可能会显示每IP的带宽,至less我被引导相信。 有没有另一种方法来监视DHCP客户端的黑/白使用情况? 我使用LibreNMS作为服务器和networking设备,但是只有在每个接口上看到使用情况,如果在该接口上有多个客户端,则这种用法不起作用。 虽然pfsense有一个基本的方法来监视进出。 我想有更多的细节,所以我可以看到更多的坏消息是怎么回事。 如果有一种方法可以监视这种情况,我曾经考虑过设置一个虚拟化的BSD或Linux机器来传输stream量。
我有一个运行在Windows Server 2016上的Foreman智能客户端版本1.15.0,我试图用它来pipe理带有Foreman的Windows DHCP服务器。 当我尝试使用智能客户端填充DHCP租约时,出现以下错误: 错误:ERF12-2600 [ProxyAPI :: ProxyException]:代理https://co-foremanprx01.example.com:8443/dhcp无法检索DHCP子网([RestClient :: BadRequest]:400 Bad Request) 而代理本身的日志是这样的: E,[2017-06-16T23:14:25.469891]错误 – :枚举co-util02.example.com上的子网时出错。 未知错误“5” 智能客户端的DHCPconfiguration如下: :enabled: true :use_provider: dhcp_native_ms :server: co-util02.example.com 我怎样才能debugging呢? 这是怎么回事?
我在Debian Users邮件列表上问过这个问题,但是我想我也会在这里问。 我在ISC DHCP 4.3.3和BIND9 9.10.3上使用Ubuntu 16.04。 我无法让我的DHCPv6服务器更新DNS,我不知道我错过了什么。 从我可以告诉我有一切设置,并已尝试无数次的configuration文件没有成功。 这是我的named.conf.local文件。 我已经尝试允许同时更新update-policy和allow-update命令以及通过一个密钥和IP地址,但据我所知,DHCP服务器甚至不尝试与DNS服务器通信: root@blldns01:~# cat /etc/bind/named.conf.local // // Do any local configuration here // // Consider adding the 1918 zones here, if they are not used in your // organization include "/etc/bind/zones.rfc1918"; include "/etc/bind/Kddns-aaaa-rrs.+157+11111.private"; include "/etc/bind/Kddns-ptr-rrs.+157+11111.private"; key DHCP_UPDATER { algorithm HMAC-MD5.SIG-ALG.REG.INT; secret "XXXXXXXXXXXXXXXX=="; }; zone "appendata.net" in […]