Dica Exame 70-410: Criando filtros no DHCP

Fala galera! No último artigo falei sobre como realizar reservas no escopo DHCP. A dica de hoje não faz parte apenas do escopo que criamos, mas sim de uma configuração geral na console DHCP, falaremos sobre como criar filtros para permitir e negar computadores que desejam receber endereços IP.

Filtros são utilizamos geralmente para termos certo controle dos IPs que estamos distribuindo. Imagine que no seu ambiente vários consultores e clientes vêm toda semana, cada um com dispositivo diferente e querem usar a rede. Como controlar isso?! Vamos lá?

Vamos abrir a console do DHCP no nosso servidor. (Figura 01).

 

img-dhcp-40

Figura 01

 

Logo abaixo podemos ver Filters com as opções Allow e Deny. (Figura 02).

 

img-dhcp-41

Figura 02

 

Allow – Permite endereços do DHCP para qualquer MAC que estiver nesta lista.
Deny – Nega endereços do DHCP para qualquer MAC que estiver nesta lista.

Bom, vamos lá! Para o teste deste recurso, vou utilizar o Windows 10 do artigo anterior. Com ele aberto, vou abrir o prompt de comando e pegar o endereço MAC. Lembre-se que existem várias maneiras, vou utilizar o ipconfig /all. (Figura 03).

 

img-dhcp-42

Figura 03

 

Com o endereço MAC em mãos, vamos criar um filtro para negar que esse computador possa receber qualquer endereço IP proveniente do DHCP. Para isso, vamos voltar no servidor e na console vamos primeiro habilitar a opção negar do filtro, clique com o botão direito sobre Deny e em seguida Enable. (Figura 04).

 

img-dhcp-43

Figura 04

 

Com a opção habilitada, vamos clicar novamente com o botão direito sobre Deny e em seguida em New Filter. (Figura 05).

 

img-dhcp-44

Figura 05

 

Veja é aberta uma janela com duas opções. (Figura 06).

 

img-dhcp-45

Figura 06

 

Em MAC address vamos colocar o endereço que acabamos pegar e em Description colocaremos Windows 10. (Figura 07).

 

img-dhcp-46

Figura 07

 

Após isso, clique em Add e Close para finalizar. Veja que foi criada um novo registro contendo o MAC que acabamos de adicionar. (Figura 08).

 

img-dhcp-47

Figura 08

 

Agora vamos fazer um teste no Windows 10 e verificar se ele conseguirá atribuir um endereço IP do DHCP, para isso utilizarei o comando ipconfig /renew e logo em seguida veja a mensagem retornada que não foi possível contatar o servidor DHCP. (Figura 09).

 

img-dhcp-48

Figura 09

 

Vamos mover esta regra de negação para uma de permissão. Mas primeiro, temos que fazer o mesmo com a opção Allow e habitar para que a mesma receba registros. Clique com o botão direito sobre Allow e logo em seguida em Enable. (Figura 10).

 

img-dhcp-49

Figura 10

 

Para mover o registro atual que está com negado para permitir, basta clicar com botão direito sobre o registro e escolher a opção Move to allow. (Figura 11).

 

img-dhcp-50

Figura 11

 

Perceba que agora a regra faz parte da opção Allow. (Figura 12).

 

img-dhcp-51

Figura 12

 

Agora vamos no Windows 10 e verificar se é possível a atribuição de endereço IP do DHCP, para isso vou novamente executar o comando ipconfig /renew e veja que o IP foi atribuído com sucesso. (Figura 13).

 

img-dhcp-52

Figura 13

 

Bom, hoje aprendemos a como criar filtros de permissão e negação. No próximo artigo, falarei sobre como podemos criar algumas políticas dentro do nosso escopo para certas ocasiões.

Até mais! 🙂

Sobre o Autor

Analista de infraestrutura em tecnologias Microsoft na Unimed Catanduva. Sou MCP (Microsoft Certified Professional). Formado em tecnologia em Análise e Desenvolvimento de Sistemas no Instituto Federal de São Paulo. Amplo conhecimento em tecnologias de virtualização — Hyper-V e VMware — e sistemas de gerenciamento de backup. Apaixonado por heavy metal, principalmente Iron Maiden! \o/

  • Guilherme Corrêa

    Olá Rodrigo,

    Caso um cliente não esteja em nenhum dos filtros ele consegue ainda conectar na rede, correto?
    Como contornar isso? Evitar que máquinas externas desconhecidas pelo DHCP conectem na rede.

    • Rodrigo Felipe Betussi

      Olá Guilherme! Excelente dúvida!

      Realmente com filtros isso não é possível, mas pode ser feito através de uma politica. Veja meu ultimo artigo desta série onde explico como criar políticas.

      Grande abraço!

      • Guilherme Corrêa

        Boa tarde Rodrigo,

        Fiz a configuração que me informou porém não funcionou.
        Nesse caso eu criaria uma política baseada no endereço MAC como critério e incluiria somente as estações que terão acesso à rede?
        Se o MAC não estiver incluído na lista ele não pegará as opções configuradas na política?
        Minha intenção é impedir que máquinas que o setor de TI não conheça seja conectada na rede.