Použití směrovače Cisco jako serveru DHCP

V této lekci popíšeme jeho funkce a ukážeme, jak lze směrovač Cisco použít jako server DHCP. Pomocí Správce bezpečnostních zařízení získáte možnost konfigurovat protokol, vyladit jeho součásti a sledovat činnost protokolu.

Poznání procesu DHCP

Dynamický konfigurační protokol hostitele, známý také jako DHCP, je klientská serverová aplikace, která automatizuje přidělování IP komponent klientským počítačům. V tomto smyslu klientské stroje vstoupí do sítě bez parametrů a vyžádají si tyto parametry od serveru DHCP.

Informace o parametrech obsažené na serveru DHCP sahají od požadované adresy IP a výchozí brány a masky podsítě až po servery DNS, servery názvů NetBIOS a další specializované parametry, jako jsou servery TFTP a servery SIP, a klient patří do světa IP telefonie.

Specifikace na RFC dokonce zahrnuje ID VLAN a parametry kvality služby. Protokol může být založen na modelu pronájmu, ve kterém si stroje pronajímají své parametry a mohou je znovu použít jiné stroje, pokud původní zařízení již není v síti. Parametry se pronajímají na základě určité doby, kterou lze definovat a která může být různá pro každý rozsah adres IP nebo pro skupinu strojů. Můžete také definovat ruční přidělení a zafixovat parametry pro konkrétní stroj. Popišme si proces DHCP podrobněji.

Na tomto obrázku máme klienta, který požaduje adresy IP od serveru. Vypadá to jako tři klienti a dva servery jen pro ilustraci různých fází procesu, ale v tomto okamžiku hovoříme o stejném klientovi a stejném serveru. V první řadě je třeba říci, že každé z těchto volání je z hlediska informací o IP lokálním vysíláním. Je to proto, že klienti při zahájení neznají podsíť, do které patří, protože samozřejmě nemají IP adresu, a servery nevědí, kam mají odpovědět, protože klienti ještě nemají IP adresu. Takže všechna tato volání budou používat místní vysílání a cílovou IP adresu na paketu.

Klienti budou vysílat zprávu s požadavkem, zprávu discover serverům, tuto zprávu může vidět více než jeden server, a proto jsou zde potřeba čtyři stupně. Servery odpoví zprávou offer, opět se stále jedná o lokální protest, protože klient nemá lokální adresu. Na třetí vrstvě je to lokální vysílání, ale během zprávy discover server zná MAC adresu klienta, a proto, i když je to na třetí vrstvě vysílání v cíli, bude to později také unicast, protože server pošle informace přímo na MAC adresu klienta. Takže celkově tento proces funguje takto.

Po zprávě discover a zprávě offer pak může více než jeden server odpovědět zprávou offer, takže klient se musí rozhodnout, kterou adresu nebo kterou informaci přijme. Odpoví tedy zprávou request a rozhodne, který server informace poskytne. Po celou dobu obsahují zprávy s nabídkou IP adresy, ale také další možnosti, jako jsou výchozí brány, doba pronájmu, doba vypršení platnosti atd. Nakonec vybraný server sdělí: „Dobře, potvrzuji vaši žádost. Zde jsou informace. Nyní zahajujeme dobu pronájmu a vy jste dočasně vlastníkem adresy.“ V tomto případě je adresa pronajata na dobu neurčitou. A to je tedy potvrzovací zpráva DHCP. Klient ji uvidí a začne pracovat.

Důležité na tom, že se jedná o místní protesty, je to, že pokud doprostřed konverzace umístíte směrovač, pak směrovače nebudou předávat místní vysílání. Budete tedy muset tento směrovač nakonfigurovat tak, aby požadavky a odpovědi mohly putovat tam a zpět přes tento směrovač. Pokud budete směrovač Cisco konfigurovat jako server DHCP, pak by musel podporovat protokol DHCP a provádět všechna tato volání.

Přidělování adres DHCP

Poskytnutí adresy IP klientovi je nejdůležitější úlohou, kterou provádí konfigurační protokol hostitele. Spolu s tím získáváme informace o segmentu sítě, výchozí bráně, serverech DNS, názvu domény, serverech TFTP (důležité v IP telefonii) atd. Pro zajištění flexibility při konfiguraci adres u různých typů klientů obsahuje standard DHCP tři různé mechanismy přidělování adres:

• Ruční přidělování: Známý také jako rezervace. Konkrétní IP adresa je předem přidělena jednomu zařízení správcem. DHCP pouze sdělí IP adresu zařízení. Adresa IP je namapována na adresu MAC žádajícího zařízení.
• Automatické přidělení: DHCP automaticky trvale přidělí IP adresu zařízení a vybere ji z předem definovaného fondu dostupných adres.
• Dynamické přidělování:

Použití směrovače jako serveru DHCP

DHCP je kritická služba a váš směrovač Cisco IOS může poskytovat plnou podporu jako server DHCP. Mnoho parametrů a možností definovaných v RFC je ve směrovačích IOS přítomno a k dispozici. To je důležité, protože směrovač bude v síti přítomen. Je to síťový prvek, který může začít poskytovat tento typ služeb podobných serveru, aniž by bylo nutné instalovat a nasazovat plnohodnotný server. Menší nasazení, pobočky a domácí kanceláře budou tuto funkci síťového prvku využívat. Služba je založena na softwaru a lze ji plně nakonfigurovat ve směrovači pro více rozhraní, více rozsahů DHCP a podporuje také statické přiřazení.

Příkazy a konfigurace

Zde je příklad konfigurace fondu DHCP ve směrovači Cisco:

RouterX(config)#ip dhcp pool Marketing
RouterX(dhcp-config)#network 10.123.1.0 255.255.255.0
RouterX(dhcp-config)#default-router 10.123.1.1
RouterX(dhcp-config)#domain-name learncisco.net
RouterX(dhcp-config)#dns-server 172.16.4.10 172.16.4.12

V rozhraní příkazového řádku jsou k dispozici příkazy, které pomáhají při monitorování a řešení problémů.

RouterX#show ip dhcp pool Marketing

Pool Marketing :

Značka využití (vysoká / nízká) : 100 / 0

Velikost podsítě (první / další) : 0 / 0

Celkový počet adres : 254

Pronajaté adresy : 0

Čekající událost : žádná

Ve fondu je aktuálně 1 podsíť :

Aktuální indexový rozsah adres IP Pronajaté adresy

10.123.1.1 10.123.1.1 – 10.123.1.254 0

RouterX#

Router#sh ip dhcp conflict
IP adresa Metoda detekce Čas detekce VRF
192.168.200.58 Bezdůvodné ARP 28. května 2012 15:31
192.168.200.59 Bezdůvodné ARP 28. května 2012 15:31
192.168.200.64 Bezdůvodné ARP 28. května 2012 15:39

Poslední příkaz ukazuje konflikt IP DHCP. Pomůže vám identifikovat konflikty IP adres nalezené servery a klienty DHCP. Ke konfliktu adres dochází, když se server snaží přidělit adresu IP a buď server, nebo klient zjistí, že v síti je jiné zařízení se stejnou adresou IP. Servery před přidělením adres IP provedou ping na adresy IP v pronájmu, aby zjistily konflikty, a klienti používají bezdůvodné ARP, aby zjistili všechny klienty se stejnou adresou IP. Pokud je zjištěn konflikt adres a adresa je odstraněna z fondu, není adresa přidělena, dokud správce konflikt nevyřeší. Tyto vestavěné funkce činí ze serveru DHCP systému IOS výkonný nástroj.