DHCP je zkratka pro protokol Dynamic Host Configuration Protocol. V podstatě se jedná o mechanismus, který počítačům dynamicky přiděluje IP adresy. Obvykle je DHCP služba běžící na serverovém počítači v síti za účelem přidělování dynamických IP adres hostitelům.
Však, Směrovače Cisco (a další zařízení, jako jsou firewally ASA atd.) mohou fungovat také jako server DHCP a nahradit tak vyhrazený stroj pro tento úkol.
Jednou z nejzajímavějších částí konfigurace v systému Cisco IOS jsou podle mého názoru IP DHCP Pools. Pomocí této funkce můžete nakonfigurovat přepínač nebo směrovač Cisco tak, aby fungoval jako server DHCP.
Tato funkce je užitečná v několika případech, včetně některých z následujících: DHCP server pro malé firmy, DHCP server pro obnovu po havárii nebo pomoc při konfiguraci zařízení se statickou IP adresou. Podívejme se na jednotlivé případy podrobněji.
Skupiny DHCP systému Cisco IOS lze nakonfigurovat pro malé podniky, kde nákup samostatného serveru DHCP není ekonomicky výhodný. Malé podniky musí „pracovat s tím, co mají“, a použití směrovače nebo přepínače vrstvy 3, který je již v síťovém prostředí, je skvělým způsobem, jak toho dosáhnout.
Mít plán obnovy po havárii je pro kontinuitu podnikání klíčové. Mít v zadní kapse směrovač Cisco DHCP z vás může na konci nečekaného dne udělat hrdinu. Pomocí této technologie můžete mít v arzenálu záložní konfigurační šablonu pro případ špatného dne.
V dnešní době přichází stále více síťových zařízení s výchozí aktivovanou funkcí DHCP. Některá zařízení, jako například IP kamery, tiskárny, bezdrátový přístupový bod a další zařízení. Using a configured DHCP pool makes it much easier to remotely access these devices and assign static IP addresses as desired.
Lets take a closer look at the configuration and design.
Steps:
1- Create DHCP Pool
2- Specify the following:
- Network (Subnet Address with Network Mask)
- Default Router (Better known as „Default Gateway“)
- DNS Servers
- DHCP Options (Optional)
3- Exclude any addresses reserved for static address assignment, including the default gateway.
DHCP Configuration Commands:
Router(config)# ip dhcp pool VLAN_10
Creates a DHCP Pool named VLAN_10. V rámci tohoto poolu určíme výše uvedené položky.
Router(dhcp-config)# network 172.16.10.0 255.255.255.0
Určí síť pro DHCP Pool VLAN_10 jako síť 172.16.10.0/24.
Router(dhcp-config)# default-router 172.16.10.1
Určí, že „výchozí brána“ pro klienty dhcp bude 172.16.10.1.
Router(dhcp-config)# dns-server 172.16.2.10
Určuje, že server DNS bude 172.16.2.10
Router(config)# ip dhcp excluded-address 172.16.10.1 172.16.10.20
Výše uvedený příkaz říká směrovači, aby vyloučil adresy 172.16.10.1 až 172.16.10.20 z přidělování DHCP. Tyto adresy nebudou klientům přiděleny. Jako první bude použita adresa 172.16.10.21.
Volitelné
Router(dhcp-config)# option 150 ip 172.16.2.20
Určuje potřebné volitelné možnosti DHCP. Výše byla nastavena volba DHCP 150 pro TFTP server 172.16.2.20.
Ověření:
Show ip dhcp binding
Výše uvedený příkaz zobrazí všechny přidělené IP adresy DHCP a dobu jejich pronájmu.
Předávání požadavků DHCP pomocí příkazu ip helper address
DHCP, jak všichni víme, je vysílací protokol (styďte se, pokud to ještě nevíte 🙂 !!!), který obvykle funguje pouze ve stejné vysílací doméně vrstvy 2.
Znamená to, že musíte mít server DHCP připojen ke stejné podsíti sítě jako klienty DHCP? Pokud by tomu tak bylo, nebylo by to vůbec flexibilní ani ekonomické.
Co když máte vnitřní síť segmentovanou na mnoho různých podsítí a ve všech těchto podsítích máte klienty DHCP. Znamenalo by to, že musíte mít pro každou podsíť server DHCP?
Naštěstí taková situace nemusí nastat. Pomocí příkazu Cisco „ip helper-address“ nakonfigurovaného na rozhraní vrstvy 3, které přijímá vysílání DHCP klienta, můžete požadavek na vysílání transformovat na unicast a odeslat jej na centralizovaný server DHCP, který může být umístěn do jiné podsítě v síti.
Unicastový požadavek DHCP bude normálně směrován na cílový server DHCP v síti, i když je server daleko od klienta DHCP.
Server DHCP musí mít nakonfigurovaný příslušný rozsah IP Pool pro konkrétní podsíť, ze které přišel požadavek DHCP.
Pomocí tohoto rozsahu IP server přidělí požadujícímu klientovi příslušnou adresu IP. Pokud je například podsíť klienta DHCP 192.168.1.0/24, musí mít vzdálený server DHCP nakonfigurován rozsah IP Pool pro přidělování adres v rozsahu 192.168.1.0/24.
Podsíť zdrojového klienta DHCP je určena adresou IP přiřazenou rozhraní vrstvy 3, které má nakonfigurovanou pomocnou adresu ip.
Podívejme se na níže uvedený příklad scénáře se snímkem konfigurace.
Z výše uvedeného schématu sítě vyplývá, že za směrovačem A jsou umístěny dva počítače s klienty DHCP.
Rozhraní Fe0/0 směrovače má adresu IP 192.168.1.1/24. Na rozhraní Fe0/0 je umístěna adresa IP.
Klienti DHCP začnou vysílat požadavky DHCP, aby získali informace o své IP adrese přidělené ze serveru.
Ve výchozím nastavení budou tyto požadavky DHCP vysílány pouze v rámci přepínače A a nikdy se nedostanou do žádné jiné podsítě mimo směrovač A.
Konfigurací příkazu „ip helper-address 10.10.10.1“ pod rozhraním Fe0/0 směrovače A sdělíme směrovači, aby vysílání DHCP změnil na jednosměrové vysílání DHCP a odeslal je cílovému serveru DHCP 10.10.10.1.
Server uvidí, že požadavek DHCP přišel ze zdrojové podsítě 192.168.1.0/24, a proto přidělí příslušnou IP adresu z nakonfigurovaného rozsahu fondu IP v rámci rozsahu 192.168.1.0.
.
Konfigurace na směrovači A
RouterA# conf t
RouterA(config)# interface fastethernet0/0
RouterA(config-if)# ip address 192.168.1.1 255.255.255.0
RouterA(config-if)# ip helper-address 10.10.10.1
Několik dalších důležitých informací pro ip helper-address
Ve výchozím nastavení předává příkaz ip helper-address kromě protokolu DHCP (BOOTP) také některé další protokoly broadcast. Ve výchozím nastavení předává následujících osm protokolů UDP broadcast:
- UDP 37 (Time protocol)
- UDP 49 (TACACS)
- UDP 53 (DNS)
- UDP 67 (DHCP Server)
- UDP 68 (DHCP Client)
- UDP 69 (TFTP)
- UDP 137 (NetBios)
- UDP 138 (datagramová služba NetBios)
Pokud chcete přidat další vysílací protokoly k předávání, nebo dokonce odebrat některé z výchozích předávaných protokolů, můžete použít příkaz „ip forward-protocol“ v režimu globální konfigurace.
Příklad: Příklad: Odstraňte protokoly NetBios (137,138) z výchozího předávání a přidejte protokol NTP 123 k předávání pomocí ip helper-address.
RouterA(config)# no ip forward-protocol udp 137
RouterA(config)# no ip forward-protocol udp 138
RouterA(config)# ip forward-protocol udp 123
Příklad konfigurace DHCP na směrovačích Cisco
Všechny modely řady Cisco mají možnost pracovat jako servery DHCP, tedy přidělovat adresy hostitelům vnitřní sítě LAN. Bez serveru DHCP v síti byste museli každému hostiteli přidělovat IP adresy ručně. Tyto ručně přidělované adresy se také nazývají „statické IP adresy“.
V následující části vám ukážu, jak nakonfigurovat směrovač Cisco 851 nebo 871 tak, aby fungoval jako server DHCP. Stejná konfigurace platí i pro další modely řady směrovačů.
Router> enable
Router# config t
! definujte název a rozsah fondu IP adres
Router(config)# ip dhcp pool LANPOOL
! definujte rozsah sítě pro adresy, které budou přiděleny
Router(dhcp-config)# network 192.168.1.0 255.255.255.0
! definujte název dns, který bude přiřazen klientům
Router(dhcp-config)# domain-name mycompany.com
! definujte výchozí bránu pro klienty
Router(dhcp-config)# default-router 192.168.1.1
! definujte server dns pro klienty
Router(dhcp-config)# dns-server 100.100.100.1
! definujte server WINS, pokud jej máte
Router(dhcp-config)# netbios-name-server 192.168.1.2
Router(dhcp-config)# exit
!Následující adresy nebudou klientům rozdány
Router(config)# ip dhcp excluded-address 192.168.1.1 192.168.1.10