¿Porqué se agotan las direcciones DHCP en switches serie S?

Publicado 2019-12-3 09:45:52Última respuesta dic. 03, 2019 10:39:23 71 3 0 0
  Recompensa Goldies : 0 (solución de problemas)
Hola comunidad
Quisiera saber las razones por las cuales se puede agotar el pool de direcciones DHCP en los switches de la serie S, y qué soluciones podemos aplicar en ese caso.
Saludos
  • x
  • convención:

Respuestas destacadas
wissal
VIP Publicado 2019-12-3 10:39:23 Útil(0) Útil(0)

Hola gab.Ir,

Si los recursos asignados del grupo de direcciones superan con creces el número de clientes conectados a un conmutador, las siguientes causas pueden provocar el agotamiento del grupo de direcciones:

- Un atacante envía una gran cantidad de mensajes DHCP Discover cambiando continuamente el campo CHADDR. Como resultado, los recursos del grupo de direcciones se agotan. En este caso, se puede implementar la inspección DHCP.

- El servidor DHCP está configurado con la función de ping del servidor DHCP. Con esta función, el conmutador intenta hacer ping a la dirección asignada antes de enviar el mensaje de oferta de DHCP. Si los clientes responden a los paquetes de ping en la red, el servidor DHCP puede determinar incorrectamente los conflictos de dirección. Como resultado, los recursos del grupo de direcciones se agotan. Hay dos soluciones:

Obtenga el encabezado del paquete a través de la duplicación de puertos en el servidor DHCP y verifique si la determinación es correcta. Si es así, el cliente puede ser deshabilitado.

2. Deshabilite la función de ping del servidor DHCP utilizando el comando deshacer dhcp server ping packet.

Gracias

  • x
  • convención:

Gustavo.HdezF
Moderador Publicado 2019-12-3 10:34:02 Útil(0) Útil(0)

Respondiendo a tu pregunta los switches de la serie S pueden ofrecer un máximo de 16384 direcciones IP a traves de un máximo de 128 pools(se incluye pools globales o por interface). No se puede modificar estos valores ya que estan definidos por diseño. Si la demanda de direcciones IP es muy alta por el tipo de red, se recomienda utilizar un servidor externo con los recursos suficientes de software y hardware para ofrecer el servicio de DHCP.


Cualquier duda adicional que pudieras tener quedo a la orden para contestarla.


Saludos.

  • x
  • convención:

Todas las respuestas
Gustavo.HdezF
Gustavo.HdezF Moderador Publicado 2019-12-3 10:02:02 Útil(0) Útil(0)
Hola @gabo.lr En breve te damos una respuesta a tu pregunta. Saludos.
  • x
  • convención:

Ingeniero%20en%20Comunicaciones%20y%20Electr%C3%B3nica%20con%2022%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1rea%20de%20las%20telecomunicaciones%20para%20voz%20y%20datos%2C%20comparto%20mi%20experiencia%20dando%20clases%20en%20la%20Universidad%20Polit%C3%A9cnica%20de%20Quer%C3%A9taro.
Gustavo.HdezF
Gustavo.HdezF Moderador Publicado 2019-12-3 10:34:02 Útil(0) Útil(0)

Respondiendo a tu pregunta los switches de la serie S pueden ofrecer un máximo de 16384 direcciones IP a traves de un máximo de 128 pools(se incluye pools globales o por interface). No se puede modificar estos valores ya que estan definidos por diseño. Si la demanda de direcciones IP es muy alta por el tipo de red, se recomienda utilizar un servidor externo con los recursos suficientes de software y hardware para ofrecer el servicio de DHCP.


Cualquier duda adicional que pudieras tener quedo a la orden para contestarla.


Saludos.

  • x
  • convención:

wissal
wissal VIP Publicado 2019-12-3 10:39:23 Útil(0) Útil(0)

Hola gab.Ir,

Si los recursos asignados del grupo de direcciones superan con creces el número de clientes conectados a un conmutador, las siguientes causas pueden provocar el agotamiento del grupo de direcciones:

- Un atacante envía una gran cantidad de mensajes DHCP Discover cambiando continuamente el campo CHADDR. Como resultado, los recursos del grupo de direcciones se agotan. En este caso, se puede implementar la inspección DHCP.

- El servidor DHCP está configurado con la función de ping del servidor DHCP. Con esta función, el conmutador intenta hacer ping a la dirección asignada antes de enviar el mensaje de oferta de DHCP. Si los clientes responden a los paquetes de ping en la red, el servidor DHCP puede determinar incorrectamente los conflictos de dirección. Como resultado, los recursos del grupo de direcciones se agotan. Hay dos soluciones:

Obtenga el encabezado del paquete a través de la duplicación de puertos en el servidor DHCP y verifique si la determinación es correcta. Si es así, el cliente puede ser deshabilitado.

2. Deshabilite la función de ping del servidor DHCP utilizando el comando deshacer dhcp server ping packet.

Gracias

  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión