A DHCP a Dynamic Host Configuration Protocol rövidítése. Alapvetően ez egy olyan mechanizmus, amely dinamikusan osztja ki az IP-címeket a számítógépeknek. Általában a DHCP egy, a hálózatban lévő kiszolgáló gépen futó szolgáltatás, amely dinamikus IP-címeket rendel a hosztokhoz.
Mégis, A Cisco útválasztók (és más eszközök, például ASA tűzfalak stb.) DHCP-kiszolgálóként is működhetnek, így helyettesítve egy dedikált gépet erre a feladatra.
A Cisco IOS-en belüli konfiguráció egyik legizgalmasabb darabja véleményem szerint az IP DHCP Poolok. Ezzel a funkcióval egy Cisco switch vagy router úgy konfigurálható, hogy DHCP-kiszolgálóként működjön.
Ez a funkció számos esetben hasznos, többek között az alábbiak közül néhányban; kisvállalati DHCP-kiszolgáló, katasztrófa utáni DHCP-kiszolgáló vagy a statikus IP-című eszközök konfigurálásának segítése. Nézzük meg az egyes eseteket részletesebben.
Cisco IOS DHCP-poolok konfigurálhatók olyan kisvállalkozások számára, ahol egy önálló DHCP beszerzése nem gazdaságos. A kisvállalkozásoknak “azzal kell dolgozniuk, amijük van”, és erre kiváló lehetőség a hálózati környezetben már meglévő útválasztó vagy Layer 3 switch használata.
A katasztrófa utáni helyreállítási terv kulcsfontosságú az üzletmenet folytonossága szempontjából. Ha a Cisco Router DHCP a hátsó zsebében van, hős lehet egy váratlan nap végén. Ezzel a technológiával egy tartalék konfigurációs sablont tarthat az arzenáljában egy rossz nap esetére.
Egyre több hálózati eszköz érkezik manapság alapértelmezés szerint engedélyezett DHCP-vel. Néhány eszköz, például IP-kamerák, nyomtatók, vezeték nélküli hozzáférési pontok és egyéb eszközök. Using a configured DHCP pool makes it much easier to remotely access these devices and assign static IP addresses as desired.
Lets take a closer look at the configuration and design.
Steps:
1- Create DHCP Pool
2- Specify the following:
- Network (Subnet Address with Network Mask)
- Default Router (Better known as “Default Gateway”)
- DNS Servers
- DHCP Options (Optional)
3- Exclude any addresses reserved for static address assignment, including the default gateway.
DHCP Configuration Commands:
Router(config)# ip dhcp pool VLAN_10
Creates a DHCP Pool named VLAN_10. Ebben a Poolban adjuk meg a fent említett elemeket.
Router(dhcp-config)# network 172.16.10.0 255.255.255.255.0
Meghatározza a DHCP Pool VLAN_10 hálózatának a 172.16.10.0/24 hálózatot.
Router(dhcp-config)# default-router 172.16.10.1
Meghatározza, hogy a dhcp kliensek “alapértelmezett átjárója” a 172. sz.16.10.1.
Router(dhcp-config)# dns-server 172.16.2.10
Meghatározza, hogy a DNS-kiszolgáló a 172.16.2.10 legyen
Router(config)# ip dhcp excluded-address 172.16.10.1 172.16.10.20
A fenti paranccsal a router kizárja a 172.16.10.1-től 172.16.10.20-ig terjedő címeket a DHCP kiosztásból. Ezek a címek nem kerülnek kiosztásra az ügyfeleknek. Az első felhasználandó cím a 172.16.10.21.
Optionális
Router(dhcp-config)# option 150 ip 172.16.2.20
Meghatározza a szükséges opcionális DHCP-opciókat. A fentiekben a TFTP-kiszolgálóhoz tartozó 150-es DHCP-opciót a 172.16.2.20.
Vizsgálat:
Show ip dhcp binding
A fenti parancs megjeleníti az összes kiosztott DHCP IP-címet és azok bérleti idejét.
DHCP-kérelmek továbbítása az ip helper address paranccsal
A DHCP, mint tudjuk, egy broadcast protokoll (szégyellje magát, aki ezt még nem tudja 🙂 !!!), amely általában csak azonos Layer 2 broadcast tartományban működik.
Ez azt jelenti, hogy a DHCP-kiszolgálót ugyanahhoz a hálózati alhálózathoz kell csatlakoztatnia, mint a DHCP-ügyfeleket? Ha ez így lenne, akkor ez egyáltalán nem lenne rugalmas és gazdaságos.
Mi van akkor, ha a belső hálózatodat több különböző alhálózatra szegmentáltad, és az összes alhálózatban vannak DHCP kliensek. Ez azt jelentené, hogy minden alhálózathoz kell egy DHCP-kiszolgáló?
Szerencsére erre a helyzetre nincs szükség. A Cisco “ip helper-address” parancsával, amelyet azon a Layer3 interfészen konfigurál, amely a kliens DHCP-adatközlést fogadja, átalakíthatja a broadcast-kérést unicast-kéréssé, és elküldheti egy központi DHCP-kiszolgálónak, amely a hálózat egy másik alhálózatában helyezkedhet el.
Az unicast DHCP-kérelem normálisan továbbításra kerül a hálózaton belüli cél DHCP-kiszolgálóhoz, még akkor is, ha a kiszolgáló messze van a DHCP-ügyféltől.
A DHCP-kiszolgálónak rendelkeznie kell egy megfelelő IP-pool hatókörrel, amelyet arra az adott alhálózatra kell beállítani, ahonnan a DHCP-kérelem érkezett.
A kiszolgáló ezt az IP-tartományt használva megfelelő IP-címet rendel a kérő ügyfélhez. Ha például a DHCP-ügyfél alhálózata 192.168.1.0/24, akkor a távoli DHCP-kiszolgálónak rendelkeznie kell egy olyan konfigurált IP-gyűjteménnyel, amely a 192.168.1.0/24 tartományon belüli címek kiosztására szolgál.
A forrás DHCP-ügyfél alhálózatát a Layer3 interfészhez rendelt IP-cím határozza meg, amelyhez az ip helper-cím van konfigurálva.
Lássunk egy példaforgatókönyvet az alábbi konfigurációs pillanatképpel.
A fenti hálózati diagram alapján az A router mögött két DHCP-ügyfél PC található.
A router Fe0/0 interfésze 192.168.1.1/24 IP-címmel rendelkezik.
A DHCP-ügyfelek DHCP-kérelmeket kezdenek sugározni, hogy IP-címadatokat kapjanak egy kiszolgálótól.
Egy alapértelmezett beállítás szerint ezek a DHCP-kérelmek csak az A kapcsolóra korlátozódnak, és soha nem érnek el más alhálózatot az A routeren kívül.
A “ip helper-address 10.10.10.10.1” konfigurálásával az A útválasztó Fe0/0 interfésze alatt megmondjuk az útválasztónak, hogy a DHCP broadcast-et DHCP unicast-tá alakítsa, és küldje el a 10.10.10.10.1.
A szerver látni fogja, hogy a DHCP-kérés a 192.168.1.0/24 forrás alhálózatból érkezett, és ezért a 192.168.1.0 tartományon belül egy konfigurált IP pool scope-ból megfelelő IP-címet rendel hozzá.
Konfiguráció az A útválasztón
RouterA# conf t
RouterA(config)# interface fastethernet0/0
RouterA(config-if)# ip address 192.168.1.1 255.255.255.255.0
RouterA(config-if)# ip helper-address 10.10.10.1
Az ip helper-address néhány további fontos szempontja
Az ip helper-address parancs alapértelmezés szerint a DHCP (BOOTP) protokollon kívül néhány más broadcast protokollt is továbbít. Alapértelmezés szerint a következő nyolc UDP broadcast protokollt továbbítja:
- UDP 37 (időprotokoll)
- UDP 49 (TACACS)
- UDP 53 (DNS)
- UDP 67 (DHCP-kiszolgáló)
- UDP 68 (DHCP-ügyfél)
- UDP 68 (DHCP-ügyfél)
- UDP 69 (TFTP)
- UDP 137 (NetBios)
- UDP 138 (NetBios Datagram service)
Ha további továbbítandó broadcast protokollokat szeretne hozzáadni, vagy akár el is távolíthat néhányat az alapértelmezett továbbított protokollok közül, használhatja az “ip forward-protocol” parancsot a globális konfigurációs módban.
Példa: A NetBios protokollok (137,138) eltávolítása az alapértelmezett továbbításból, és a 123-as NTP protokoll hozzáadása az ip helper-address által történő továbbításhoz.
RouterA(config)# no ip forward-protocol udp 137
RouterA(config)# no ip forward-protocol udp 138
RouterA(config)# ip forward-protocol udp 123
Példa a DHCP beállítására a Cisco útválasztókon
Minden Cisco sorozatú modell képes DHCP-kiszolgálóként működni, így címeket rendelni a belső LAN-állomáshoz. DHCP-kiszolgáló nélkül a hálózatban az IP-címeket kézzel kellene hozzárendelni az egyes hosztokhoz. Ezeket a kézzel kiosztott címeket “statikus IP-címeknek” is nevezik.
A következő részben bemutatom, hogyan lehet egy Cisco 851-es vagy 871-es útválasztót úgy konfigurálni, hogy DHCP-kiszolgálóként működjön. Ugyanez a konfiguráció más router sorozatú modellekre is vonatkozik.
Router> enable
Router# config t
! IP cím pool nevének és tartományának meghatározása
Router(config)# ip dhcp pool LANPOOL
! határozzuk meg a kiosztandó címek hálózati tartományát
Router(dhcp-config)# network 192.168.1.0 255.255.255.255.0
! határozzuk meg az ügyfeleknek kiosztandó dns nevet
Router(dhcp-config)# domain-name mycompany.com
! határozzuk meg az alapértelmezett átjárót az ügyfelek számára
Router(dhcp-config)# default-router 192.168.1.1
! határozzuk meg a dns szervert az ügyfelek számára
Router(dhcp-config)# dns-server 100.100.100.100.1
! definiáljon egy WINS szervert, ha van
Router(dhcp-config)# netbios-name-server 192.168.1.2
Router(dhcp-config)# exit
!A következő címeket nem adja ki az ügyfeleknek
Router(config)# ip dhcp excluded-address 192.168.1.1 192.168.1.10