DHCP står för Dynamic Host Configuration Protocol. I grund och botten är det en mekanism som tilldelar IP-adresser till datorer dynamiskt. Vanligtvis är DHCP en tjänst som körs på en servermaskin i nätverket för att tilldela dynamiska IP-adresser till värddatorer.
Hur som helst, Cisco-routrar (och andra enheter som ASA-brandväggar etc.) kan också fungera som DHCP-server och därmed ersätta en dedikerad maskin för denna uppgift.
En av de mest spännande delarna av konfigurationen inom Cisco IOS, enligt min mening, är IP DHCP Pools. Med denna funktion kan du konfigurera en Cisco-switch eller router så att den fungerar som DHCP-server.
Denna funktion är användbar i flera fall, bland annat i följande fall: DHCP-server för småföretag, DHCP-server för katastrofåterställning eller hjälp med att konfigurera enheter med statiska IP-adresser. Låt oss titta närmare på varje fall.
Cisco IOS DHCP-pooler kan konfigureras för små företag där det inte är ekonomiskt försvarbart att köpa en fristående DHCP-server. Småföretag måste ”arbeta med det de har” och att använda en router eller Layer 3-switch som redan finns i nätverksmiljön är ett utmärkt sätt att göra detta.
Att ha en katastrofåterställningsplan är avgörande för verksamhetens kontinuitet. Att ha Cisco Router DHCP i bakfickan kan göra dig till hjälte i slutet av en oväntad dag. Med hjälp av denna teknik kan du ha en backupkonfigurationsmall i din arsenal för en dålig dag.
Mer och mer nätverksenheter kommer med DHCP aktiverat som standard i dessa dagar. Vissa enheter som IP-kameror, skrivare, trådlösa åtkomstpunkter och andra enheter. Using a configured DHCP pool makes it much easier to remotely access these devices and assign static IP addresses as desired.
Lets take a closer look at the configuration and design.
Steps:
1- Create DHCP Pool
2- Specify the following:
- Network (Subnet Address with Network Mask)
- Default Router (Better known as ”Default Gateway”)
- DNS Servers
- DHCP Options (Optional)
3- Exclude any addresses reserved for static address assignment, including the default gateway.
DHCP Configuration Commands:
Router(config)# ip dhcp pool VLAN_10
Creates a DHCP Pool named VLAN_10. I den här poolen kommer vi att ange de punkter som nämns ovan.
Router(dhcp-config)# network 172.16.10.0 255.255.255.0
Anger nätverket för DHCP-poolen VLAN_10 som 172.16.10.0/24-nätverket.
Router(dhcp-config)# default-router 172.16.10.1
Specifierar att ”standard-gatewayen” för dhcp-klienterna kommer att vara 172.16.10.1.
Router(dhcp-config)# dns-server 172.16.2.10
Anger att DNS-servern kommer att vara 172.16.2.10
Router(config)# ip dhcp excluded-address 172.16.10.1 172.16.10.20
Ovanstående kommando talar om för routern att utesluta adresserna 172.16.10.1 till och med 172.16.10.20 från DHCP-tilldelning. Dessa adresser kommer inte att delas ut till klienter. Den första adressen som används är 172.16.10.21.
Optionell
Router(dhcp-config)#option 150 ip 172.16.2.20
Anger vilka valfria DHCP-alternativ som behövs. Ovan har DHCP-alternativet 150 för TFTP-servern ställts in på 172.16.2.20.
Verifiering:
Show ip dhcp binding
Ovanstående kommando visar alla tilldelade DHCP-IP-adresser och deras leasingtid.
Förwarding DHCP Requests using ip helper address Command
DHCP är som vi alla vet ett broadcast-protokoll (skäms på dig om du inte redan vet det 🙂 !!!) som normalt sett bara fungerar på samma Layer 2 broadcast-domän.
Betyder detta att du måste ha din DHCP-server ansluten till samma nätverkssubnät som DHCP-klienterna? Om så var fallet skulle det inte alls vara flexibelt eller ekonomiskt.
Vad händer om du har segmenterat ditt interna nätverk i många olika delnät och du har DHCP-klienter i alla dessa delnät? Skulle detta innebära att du måste ha en DHCP-server för varje delnät?
Turligtvis behöver du inte ha denna situation. Med Cisco-kommandot ”ip helper-address” konfigurerat på det Layer3-gränssnitt som tar emot klientens DHCP-sändning kan du omvandla sändningsbegäran till en unicast och skicka den till en centraliserad DHCP-server som kan vara placerad i ett annat undernät i ditt nätverk.
Den unicast DHCP-förfrågan kommer att dirigeras normalt till DHCP-servern i nätverket, även om servern är långt borta från DHCP-klienten.
DHCPServern måste ha ett lämpligt IP Pool-omfång konfigurerat för det specifika delnätet från vilket DHCP-förfrågan kom.
Med hjälp av det här IP-omfånget kommer servern att tilldela en lämplig IP-adress till den begärande klienten. Om DHCP-klientens undernät till exempel är 192.168.1.0/24 måste fjärr-DHCP-servern ha en IP Pool som är konfigurerad för att tilldela adresser inom intervallet 192.168.1.0/24.
Käll-DHCP-klientens undernät bestäms av den IP-adress som tilldelats Layer3-gränssnittet som har konfigurerats med ip helper-address.
Låtsas se ett exempel på ett scenario nedan med en ögonblicksbild av konfigurationen.
Från nätverksdiagrammet ovan är två DHCP-klient-pc:er placerade bakom router A.
Interface Fe0/0 på routern har IP-adressen 192.168.1.1/24.
De DHCP-klienterna kommer att börja sända DHCP-förfrågningar för att få sin IP-adressinformation tilldelad från en server.
Som standard kommer dessa DHCP-sändningsförfrågningar att begränsas till växel A och kommer aldrig att nå något annat undernät än router A.
Genom att konfigurera en ”ip helper-address 10.10.10.1” under gränssnitt Fe0/0 på Router A säger vi till routern att omvandla DHCP-sändningen till en DHCP-unicast och skicka den till DHCP-servern 10.10.10.1.
Servern kommer att se att DHCP-begäran kom från källsubnätet 192.168.1.0/24 och kommer därför att tilldela en lämplig IP-adress från ett konfigurerat IP-poolomfång inom intervallet 192.168.1.0.
Konfiguration på router A
RouterA# conf t
RouterA(config)# gränssnitt fastethernet0/0
RouterA(config-if)# ip-adress 192.168.1.1 255.255.255.255.0
RouterA(config-if)# ip helper-address 10.10.10.1
Några andra viktiga överväganden för ip helper-address
Som standard vidarebefordrar kommandot ip helper-address även några andra sändningsprotokoll utöver DHCP-protokollet (BOOTP). Som standard vidarebefordrar det följande åtta UDP-sändningsprotokoll:
- UDP 37 (Time protocol)
- UDP 49 (TACACS)
- UDP 53 (DNS)
- UDP 67 (DHCP Server)
- UDP 68 (DHCP Client)
- UDP 69 (TFTP)
- UDP 137 (NetBios)
- UDP 138 (NetBios Datagramtjänst)
Om du vill lägga till fler sändningsprotokoll som ska vidarebefordras, eller till och med ta bort några av de standardprotokoll som vidarebefordras, kan du använda kommandot ”ip forward-protocol” i det globala konfigurationsläget.
Exempel: Exempel: Ta bort NetBios-protokollen (137,138) från att vidarebefordras som standard och lägg till NTP-protokoll 123 som ska vidarebefordras med hjälp av ip helper-address.
RouterA(config)# no ip forward-protocol udp 137
RouterA(config)# no ip forward-protocol udp 138
RouterA(config)# ip forward-protocol udp 123
Konfigurationsexempel på DHCP på Cisco-routrar
Alla modeller i Ciscos serie kan fungera som DHCP-servrar och därmed tilldela adresser till interna LAN-värdar. Utan en DHCP-server i nätverket måste du tilldela IP-adresser manuellt till varje värd. Dessa manuellt tilldelade adresser kallas också ”statiska IP-adresser”.
I följande avsnitt kommer jag att visa hur man konfigurerar en Cisco 851- eller 871-router för att fungera som DHCP-server. Samma konfiguration gäller även för andra modeller av routerserier.
Router> enable
Router# config t
! definiera ett namn och ett intervall för en IP-adresspool
Router(config)# ip dhcp pool LANPOOL
! definiera ett nätverksområde för de adresser som ska tilldelas
Router(dhcp-config)# network 192.168.1.0 255.255.255.255.0
! definiera ett dns-namn som ska tilldelas klienterna
Router(dhcp-config)# domain-name mycompany.com
! definiera en standard-gateway för klienterna
Router(dhcp-config)# default-router 192.168.1.1
! definiera dns-servern för klienterna
Router(dhcp-config)# dns-server 100.100.100.100.1
! Definiera en WINS-server om du har en
Router(dhcp-config)# netbios-name-server 192.168.1.2
Router(dhcp-config)#exit
!Följande adresser kommer inte att ges ut till klienterna
Router(config)# ip dhcp excluded-address 192.168.1.1 192.168.1.10