Czy istnieje połączenie sieciowe lub coś, co może zmusić wszystkich podłączonych klientów DHCP do natychmiastowego odnowienia ich adresów?Jak zmusić WSZYSTKIE klientów DHCP do odnowienia?
A jeśli nie, dlaczego nie? Z pewnością ta funkcjonalność była pożądana przez administratorów DHCP od daty narodzin. To sprawia, że zmiana adresu routera w dużej sieci jest bardzo trudna bez wszechobecnej automatyzacji klienta.
Nie jest to możliwe bez letting the network down and up at the client network interface.
Teoretycznie serwer DHCP może wysłać komunikat FORCERENEW do wszystkich podłączonych klientów. FORCERENEW opisano pod adresem RFC3203. (Patrz również https://serverfault.com/a/569869/107832)
Niestety, słynny ISC DHCP Server nie obsługuje go:
RFC 3315 członkowskie w section 19.4.1 ponownie skonfiguruj wiadomości. Dotyczy to jednak tylko IPv6. A message stwierdza, że DOCSIS 3.0 „wymaga wsparcia rekonfiguracji (dla DHCPv6), jak określono w RFC3315”
Czy usługa ISC DHCP obsługuje komunikaty rekonfiguracyjne protokołu DHCPv6? –
Badanie kodu źródłowego klienta w dhc6.c ISC DHCP 4.3.1, odpowiedź jest kwalifikowana TAK, @ToddFreed. W sekcji 14 [https://tools.ietf.org/html/rfc3315] implementuje zakres liczb całkowitych wynoszący 1 ..40 zamiast zakresu zmiennoprzecinkowego -0.1..0.1. Ale pod każdym względem i kod wygląda na to, że obsługuje ponowne konfigurowanie wiadomości. –
To byłoby warte rozszerzenia, z niektórymi fragmentami kodu źródłowego tutaj, w nowej odpowiedzi. Chciałbym go przegłosować, a to pytanie wciąż ma wiele poglądów. –
Nie jest to bezpośrednio możliwe - DHCP wydaje adres IP z dzierżawą. Ta dzierżawa mówi klientowi, jak długo jest "ważna", po czym musi się odnawiać. Zwykle - odnawia ten sam adres IP, ale jest to punkt, w którym odbywa się negocjacja DCHP.
Wymuszenie odnowienia każdej maszyny w segmencie sieciowym jest naprawdę dobrym sposobem na utworzenie ataku typu DoS.
Zamiast tego można skrócić czas dzierżawy na kilka minut podczas przechodzenia do nowej topologii sieci. Praktycznie rzecz biorąc, będzie to oznaczało małą awarię, ale otrzymasz to mimo ponownego nabycia wielu adresów IP.
Musisz więc planować z wyprzedzeniem - co najmniej tak długo, jak ustawienia dzierżawy. To jest królewski ból. Wygląda na to, że powinien być lepszy sposób. –
Ręcznie uruchom aktualizację wersji dla każdej maszyny. W małej sieci jest to łatwe, a w dużym przypadku powinieneś robić to jako planowaną zmianę, więc to nie ma znaczenia. – Sobrique
Automatyzacja klienta nie jest tak trudna, jak myślisz - w dowolnej sieci o dowolnej wielkości powinieneś mieć ją w domenie (jeśli jest Windows) i dzięki temu może mieć "psexec" lub mieć pary kluczy publicznych i prywatnych SSH skonfigurowane dla Uniksa. – Sobrique
udało mi się usunąć wszystkie dzierżawy poprzez wyłączenie usługi dhcpd, usuwając plik /var/lib/dhcpd/dhcpd.leases, i restartowanie demona. Następnie musisz uzyskać każde urządzenie, aby uzyskać adres IP z serwera DHCP. W przypadku niektórych urządzeń działa prosty cykl zasilania.
Duplikat http://serverfault.com/q/418898/107832 – koppor
Nie jest duplikatem z wielu powodów. Głównym jest to, że proszę o wymuszenie odnowienia WSZYSTKICH klientów w sieci, a to pytanie dotyczy tylko jednego. A odpowiedzi też są inne. Odpowiedź na moje pytanie brzmi: NIE ZNAJDUJĘ SIĘ, gdzie odpowiedź na drugie pytanie brzmi "czasami". –
Postanowiła trochę wyjaśnić pytanie. –