Заметки о Windows и других программных продуктах Microsoft...

Настройка DHCP сервера для защиты от конфликта IP адресов

Настройка DHCP сервера для защиты от конфликта IP адресов

Если два устройства, находящиеся в одной локальной сети, имеют одинаковый IP-адрес, то между ними возникает конфликт IP-адресов. При возникновении конфликта доступ к сети получает то устройство, которое успело подключиться первым, второе же оказывается ″не у дел″.  Диагностировать конфликт адресов достаточно сложно, поэтому по возможности надо избегать возникновение подобных ситуаций.

Надо сказать, что при использовании DHCP возможность конфликта IP-адресов достаточно мала, поскольку DHCP-сервер не может дважды выдать один и тот же адрес. Однако в сети вполне может оказаться устройство со статическим адресом, входящим в пул адресов DHCP-сервера, поэтому для избежания конфликта DHCP-сервер перед выдачей адреса должен проверять, не используется ли этот адрес.

У DHCP сервера в Windows Server такая возможность есть. Для включения проверки необходимо открыть оснастку управления DHCP, кликнуть правой клавишей по узлу IPv4 (или IPv6) и в открывшемся меню выбрать пункт «Properties».

меню свойств DHCP сервера

 

Затем перейти на вкладку «Advanced» и в поле «Conflict detection attempts» указать число от 1 до 5, которое означает,  сколько раз требуется проверить IP-адрес на конфликт перед его выдачей. По умолчанию число попыток равно 0, что означает отсутствие проверки.

установка количества попыток проверки на конфликт адресов

 

То же самое можно сделать и с помощью PowerShell. Посмотреть текущие настройки можно командой:

Get-DhcpServerSettings

Задать количество попыток проверки, скажем 5 раз, можно так:

Set-DhcpServerSettings -ConflictDetectionAttempts 5

установка количества попыток из PowerShell

 
 
Комментарии
Игорь

Данный параметр лучше использовать только при траблшутинге. В последующем отключать.

Современный DHCPClient умеет делать проверку перед назначением на интерфейс выданный адрес и если в сети есть адрес перезапрашивать.

В случаи большого количества скопов на одном DHCP сервере — можете получить отказ сервиса.
DHCP cервер будет создавать на каждый запрос «поток» в процессе. Технического ограничение от 800-1000 и оно не меняется. Вшито. В последствие сервис перестанет выдавать IP-адреса.

Ответить