客户需求为:AF做DHCP服务器给内网pc下发ip、dns等配置信息,但有个别服务器需要下发固定的IP地址 对此需求,AF的DHCP配置并设置IP地址保留即可完美解决客户此需求,但客户配置完成之后发现无法下发保留的IP地址 ,经过排查发现客户在保留IP地址中配置了IP地址、mac地址及机器名,删除机器名后下发成功,具体的配置如下:
为何删除机器名后就能正常下发了呢? 此时需要先了解下如何获取主机名; 在了解获取主机名之前我们先来了解一个古老的协议,为什么说他古老呢,因为它出生的比我还早,他就是Netbios(中文名称叫:网络基本输入/输出系统协议);通过使用这个协议,我们可以获取到主机名,由于此协议使用的端口是137/138/139等勒索病毒常用的端口,所以有些客户为了网络安全都封堵了这些高危端口,从而会导致获取主机名失败; 再说到AF的IP保留地址,在IP保留地址中设置的MAC地址和机器名是和的关系,也就是说机器名和MAC地址一致才能正常下发此IP地址给该主机,如果填写了机器名那就会去检测是否一致,若是中间设备拦截了netbios协议所用到的端口就会导致无法获取到机器名,从而导致下发保留IP地址失败。 |