Привет, незнакомец!

Похоже, вы здесь новенький. Чтобы принять участие, нажмите одну из кнопок ниже!

DHCP FORCERENEW


Добрый день уважаемые коллеги,

Пытаюсь разобраться с работой сообщения FORCERENEW в DHCP.

Как написано в документации, DHCP server посылает юникаст FORCERENEW клиенту. Клиент при получении этого сообщения меняет своё сосстояние на RENEW, и уже действует по всем правилам DHCP.

Вопрос как указать серверу отослать клиенту FORCERENEW?

Комментарии

  • DHCP cервер на чем?
  • cisco router а также audiocodes router
  • Возможно ктото знает каой сервер с помощью команды это делает ?
  • да, я знаком с этим документом, но как я понимаю release и renew выполняются на интерфейсе клиента а не на сервере
  • А вы rfc не пробовали почитать?
    RFC 3203 DHCP reconfigure extension
    6. Security Considerations
    As in some network environments FORCERENEW can be used to snoop and
    spoof traffic, the FORCERENEW message MUST be authenticated using the
    procedures as described in [DHCP-AUTH]. FORCERENEW messages failing
    the authentication should be silently discarded by the client.
    Т.е. [DHCP-AUTH] - Authentication for DHCP Messages RFC 3118 обязательный (MUST) пререквизит для использования FORCERENEW, что вполне логично имхо.
    Соответственно реализация dhcp сервера должна поддерживать DHCP-AUTH, я таких реализаций не видел :) а следовательно и реализаций FORCERENEW функционала.
  • Alex.Kovalev написал:

    А вы rfc не пробовали почитать?
    RFC 3203 DHCP reconfigure extension

    6. Security Considerations
    As in some network environments FORCERENEW can be used to snoop and
    spoof traffic, the FORCERENEW message MUST be authenticated using the
    procedures as described in [DHCP-AUTH]. FORCERENEW messages failing
    the authentication should be silently discarded by the client.
    Т.е. [DHCP-AUTH] - Authentication for DHCP Messages RFC 3118 обязательный (MUST) пререквизит для использования FORCERENEW, что вполне логично имхо.
    Соответственно реализация dhcp сервера должна поддерживать DHCP-AUTH, я таких реализаций не видел :) а следовательно и реализаций FORCERENEW функционала.
    Да, я читал этот RFC, на данный момент дело не в authentication, кстати cisco потдерживает authentication для forcerenew, вот ссылка на документ http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipaddr_dhcp/configuration/12-4t/dhcp-12-4t-book/config-dhcp-client.html. Мне нужно понять как это сообщение отослать с сервера.
  • arko написал:

    Alex.Kovalev написал:

    А вы rfc не пробовали почитать?
    RFC 3203 DHCP reconfigure extension

    6. Security Considerations
    As in some network environments FORCERENEW can be used to snoop and
    spoof traffic, the FORCERENEW message MUST be authenticated using the
    procedures as described in [DHCP-AUTH]. FORCERENEW messages failing
    the authentication should be silently discarded by the client.
    Т.е. [DHCP-AUTH] - Authentication for DHCP Messages RFC 3118 обязательный (MUST) пререквизит для использования FORCERENEW, что вполне логично имхо.
    Соответственно реализация dhcp сервера должна поддерживать DHCP-AUTH, я таких реализаций не видел :) а следовательно и реализаций FORCERENEW функционала.
    Да, я читал этот RFC, на данный момент дело не в authentication, кстати cisco потдерживает authentication для forcerenew, вот ссылка на документ http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipaddr_dhcp/configuration/12-4t/dhcp-12-4t-book/config-dhcp-client.html. Мне нужно понять как это сообщение отослать с сервера.
    Возможно я ошибаюсь, просмотрел этот документ ещё раз, похоже что cisco потдеривает authentication forcerenew только на клиенте...не совсем понятно
  • О, прикольно, спасибо за ссылку. Не думал что кто то реализует поддержку dhcp-auth :) как то это противоречит самой идеи dhcp. Посмотрел доки MS dhcp и ISC dhcp сервера вроде не поддерживают dhcp-auth.
Войдите или Зарегистрируйтесь чтобы комментировать.