Brug af Cisco-router som DHCP-server

I denne lektion vil vi beskrive dens funktioner og illustrere, hvordan en Cisco-router kan bruges som DHCP-server. Ved hjælp af Security Device Manager får du mulighed for at konfigurere protokollen, indstille dens komponenter og overvåge protokollens operationer.

Forståelse af DHCP-processen

Dynamisk værtskonfigurationsprotokol, også kendt som DHCP, er et klientserverprogram, der automatiserer tildelingen af IP-komponenter til klientmaskiner. I den forstand går klientmaskiner ind i netværket uden parametre og anmoder om disse parametre fra en DHCP-server.

Parameteroplysningerne på DHCP-serveren spænder fra den krævede IP-adresse og standardgateway og subnetmaske til DNS-servere, NetBIOS-navneservere og andre specialiserede parametre som TFTP-servere og SIP-servere, og klienten tilhører IP-telefoniverden.

Specifikationen på RFC’en omfatter endda VLAN-id’er og parametre for servicekvalitet. Protokollen kan være baseret på en leasingmodel, hvor maskiner lejer deres parametre, og de kan genbruges af andre maskiner, hvis den oprindelige enhed ikke længere er i nettet. Parametre lejes på grundlag af et bestemt tidsrum, som kan defineres og kan være forskelligt pr. IP-adresseområde eller pr. gruppe af maskiner. Du kan også definere manuelle tildelinger og fastsætte parametre for en bestemt maskine. Lad os beskrive DHCP-processen mere detaljeret.

I denne figur har vi en klient, der anmoder om IP-adresser fra en server. Det ser ud som tre klienter og to servere, blot for at illustrere de forskellige faser i processen, men vi taler om den samme klient og den samme server på dette tidspunkt. Det første, der skal siges her, er, at hvert af disse opkald er en lokal udsendelse med hensyn til IP-oplysninger. Det skyldes, at klienterne ikke ved, hvilket undernet de tilhører, når de starter, fordi de naturligvis ikke har en IP-adresse, og serverne ved ikke, hvor de skal svare, fordi klienterne ikke har en IP-adresse endnu. Så alle disse opkald vil bruge en lokal broadcast og en destinations-IP-adresse på pakken.

Klienter vil udsende en request-meddelelse, en discover-meddelelse til servere, mere end én server kan se denne meddelelse, og det er derfor, du har brug for de fire trin her. Serverne vil svare med en offer-meddelelse, igen er dette stadig en lokal protest, fordi klienten ikke har en lokal adresse. Det er en lokal broadcast i lag 3, men under discover-meddelelsen kender serveren klientens MAC-adresse, og derfor vil den, selv om den i lag 3 er en broadcast i destinationen, senere også være unicast, fordi serveren vil sende oplysninger direkte til klientens MAC-adresse. Så overordnet set er det sådan, processen fungerer.

Efter discover-meddelelsen og offer-meddelelsen kan mere end én server svare med en offer-meddelelse, så klienten skal træffe en beslutning om, hvilken adresse eller hvilke oplysninger den vil tage imod. Den vil derfor svare med en request-meddelelse og beslutte, hvilken server der skal levere oplysningerne. Tilbudsmeddelelserne omfatter hele tiden IP-adresser, men også andre muligheder som standardgateways, lejet tid, udløbstid osv. Til sidst vil den valgte server sige: “Okay. Jeg anerkender din anmodning. Her er oplysningerne. Nu starter vi en lejetid, og du er midlertidigt ejer af adressen.” Og det er altså en DHCP-bekræftelsesmeddelelse. Klienten vil se den og vil begynde at operere.

Det vigtige ved at disse er lokale protester er, at hvis du placerer en router midt i samtalen, så vil routere ikke videresende lokale broadcasts. Så du bliver nødt til at konfigurere den router, så anmodninger og svar kan rejse frem og tilbage på tværs af den router. Hvis du skal konfigurere en Cisco-router som en DHCP-server, skal den understøtte DHCP og udføre alle disse opkald.

DHCP-adressetildeling

Forsyning af en IP-adresse til en klient er den vigtigste opgave, der udføres af en værtskonfigurationsprotokol. Sammen med det får vi oplysninger om netværkssegmentet, standardgateway, DNS-servere, domænenavn, TFTP-servere (vigtigt i IP-telefoni) og så videre. For at give fleksibilitet i forbindelse med konfiguration af adresser på forskellige typer klienter indeholder DHCP-standarden tre forskellige adressetildelingsmekanismer:

• Manuel tildeling: Også kendt som reservation. En bestemt IP-adresse tildeles på forhånd til en enkelt enhed af en administrator. DHCP kommunikerer kun IP-adressen til enheden. IP-adressen tilknyttes MAC-adressen på den anmodende enhed.
• Automatisk tildeling: DHCP tildeler automatisk en permanent IP-adresse permanent til en enhed ved at vælge den fra den foruddefinerede pulje af tilgængelige adresser.
• Dynamisk tildeling: DHCP tildeler automatisk en permanent IP-adresse til en enhed ved at vælge den fra den foruddefinerede pulje af tilgængelige adresser: DHCP tildeler en IP-adresse fra en pulje af adresser i en begrænset periode, der vælges af serveren, eller indtil klienten fortæller DHCP-serveren, at den ikke længere har brug for adressen (f.eks. ved at udføre kommandoen “ipconfig /release” under Windows OS).

Anvendelse af en router som DHCP-server

DHCP er en vigtig tjeneste, og din Cisco IOS-router kan yde fuld støtte til at være en DHCP-server. Mange af de parametre og indstillinger, der er defineret i RFC’en, er til stede og tilgængelige i IOS-routere. Dette er vigtigt, fordi routeren vil være til stede i netværket. Det er et netværkselement, der kan begynde at levere denne type serverlignende tjenester uden at skulle installere og implementere en fuldgyldig server. Mindre implementeringer, filialer og hjemmekontorer vil have gavn af denne funktion i netværkselementet. Tjenesten er softwarebaseret, og den kan konfigureres fuldt ud i din router til flere grænseflader, flere DHCP-scopes og understøtter også statiske tildelinger.

Kommandoer og konfigurationer

Her er et konfigurationseksempel på konfiguration af en DHCP-pulje i en Cisco-router:

RouterX(config)#ip dhcp pool Marketing
RouterX(dhcp-config)#network 10.123.1.0 255.255.255.255.0
RouterX(dhcp-config)#default-router 10.123.1.1
RouterX(dhcp-config)#domain-name learncisco.net
RouterX(dhcp-config)#dns-server 172.16.4.10 172.16.4.12

Der findes kommandoer i kommandolinjeinterfacet til hjælp for overvågning og fejlfinding.

RouterX#show ip dhcp pool Marketing

Pool Marketing :

Udnyttelsesmærke (høj/lav) : 100 / 0

Undernetstørrelse (første/næste) : 0 / 0

Samlede adresser : 254

Lejede adresser : 0

Afventende hændelse : ingen

1 undernet er i øjeblikket i puljen :

Nuværende indeks IP-adresseområde Lejede adresser

10.123.1.1.1 10.123.1.1.1 – 10.123.1.1.254 0

RouterX#

Router#sh ip dhcp conflict
IP-adresse Detekteringsmetode Detekteringstidspunkt VRF
192.168.200.58 Gratuitous ARP 28. maj 2012 03:31 PM
192.168.200.59 Gratuitous ARP 28. maj 2012 03:31 PM
192.168.200.64 Gratuitous ARP 28. maj 2012 03:39 PM

Den sidste kommando viser IP DHCP-konflikt. Den hjælper dig med at identificere IP-adressekonflikter, der er fundet af DHCP-servere og -klienter. En adressekonflikt opstår, når serveren forsøger at tildele en IP-adresse, og enten serveren eller klienten finder ud af, at der er andre enheder i netværket med den samme IP-adresse. Serverne pinger IP-adresserne i lejemålet, før de tildeler dem, for at opdage konflikter, og klienterne bruger gratis ARP’er til at opdage alle klienter med samme IP-adresse. Hvis der opdages en adressekonflikt, og adressen fjernes fra puljen, bliver adressen ikke tildelt, før en administrator løser konflikten. Disse indbyggede funktioner gør IOS DHCP-serveren til et kraftfuldt værktøj.