In dieser Lektion werden wir die Funktionen beschreiben und zeigen, wie ein Cisco-Router als DHCP-Server verwendet werden kann. Mit Hilfe des Security Device Managers werden Sie die Möglichkeit haben, das Protokoll zu konfigurieren, seine Komponenten abzustimmen und den Betrieb des Protokolls zu überwachen.
Verständnis des DHCP-Prozesses
Das Dynamic Host Configuration Protocol, auch bekannt als DHCP, ist eine Client-Server-Anwendung, die die Zuweisung von IP-Komponenten an Client-Rechner automatisiert. In diesem Sinne gehen Client-Rechner ohne Parameter ins Netz und fordern diese Parameter von einem DHCP-Server an.
Die auf dem DHCP-Server enthaltenen Parameterinformationen reichen von der erforderlichen IP-Adresse und dem Standard-Gateway und der Subnetzmaske bis hin zu DNS-Servern, NetBIOS-Namensservern und anderen spezialisierten Parametern wie TFTP-Servern und SIP-Servern, und der Client gehört zur Welt der IP-Telefonie.
Die Spezifikation auf dem RFC umfasst sogar VLAN-IDs und Quality-of-Service-Parameter. Das Protokoll kann auf einem Mietmodell basieren, bei dem Maschinen ihre Parameter mieten und sie von anderen Maschinen wiederverwendet werden können, wenn das ursprüngliche Gerät nicht mehr im Netz ist. Die Parameter werden auf der Grundlage eines bestimmten Zeitraums gemietet, der für jeden IP-Adressbereich oder für jede Gruppe von Rechnern unterschiedlich sein kann. Sie können auch manuelle Zuweisungen definieren und Parameter für eine bestimmte Maschine festlegen. Lassen Sie uns den DHCP-Prozess genauer beschreiben.
In dieser Abbildung haben wir einen Client, der IP-Adressen von einem Server anfordert. Es sieht aus wie drei Clients und zwei Server, nur um die verschiedenen Phasen des Prozesses zu veranschaulichen, aber wir sprechen hier von ein und demselben Client und ein und demselben Server. Zunächst ist zu sagen, dass es sich bei jedem dieser Anrufe um einen lokalen Broadcast handelt, was die IP-Informationen angeht. Das liegt daran, dass die Clients nicht wissen, zu welchem Subnetz sie gehören, wenn sie starten, weil sie offensichtlich keine IP-Adresse haben, und die Server nicht wissen, wohin sie antworten sollen, weil die Clients noch keine IP-Adresse haben. Daher verwenden alle diese Aufrufe einen lokalen Broadcast und eine Ziel-IP-Adresse auf dem Paket.
Clients senden eine Anforderungsnachricht, eine Discover-Nachricht an die Server, die von mehr als einem Server gesehen werden kann, weshalb hier vier Stufen erforderlich sind. Die Server antworten mit einer Angebotsnachricht, auch hier handelt es sich um einen lokalen Protest, da der Client keine lokale Adresse hat. Es ist ein lokaler Broadcast auf Schicht 3, aber während der Discover-Nachricht kennt der Server die MAC-Adresse des Clients, und deshalb wird es, obwohl es auf Schicht 3 ein Broadcast im Ziel ist, später auch ein Unicast sein, weil der Server Informationen direkt an die MAC-Adresse des Clients sendet.
Nach der Entdeckungsnachricht und der Angebotsnachricht könnten mehrere Server mit einer Angebotsnachricht antworten, so dass der Client eine Entscheidung treffen muss, welche Adresse oder welche Informationen er annehmen will. Daher antwortet er mit einer Anforderungsnachricht und entscheidet, welcher Server die Informationen liefern soll. Die Angebotsnachrichten enthalten IP-Adressen, aber auch andere Optionen wie Standard-Gateways, Mietdauer, Verfallszeit usw. Schließlich sagt der ausgewählte Server: „Okay, ich bestätige Ihre Anfrage. Hier sind die Informationen. Jetzt beginnen wir mit einer Lease-Zeit, und Sie sind vorübergehend der Besitzer der Adresse.“ Das ist also eine DHCP-Bestätigungsnachricht. Der Client sieht sie und beginnt mit dem Betrieb.
Das Wichtige daran, dass es sich um lokale Proteste handelt, ist, dass, wenn man einen Router in die Mitte der Konversation stellt, die Router keine lokalen Broadcasts weiterleiten werden. Sie müssen diesen Router also so konfigurieren, dass Anfragen und Antworten über diesen Router hin- und hergehen können. Wenn Sie einen Cisco-Router als DHCP-Server konfigurieren wollen, dann müsste er DHCP unterstützen und alle diese Aufrufe ausführen.
DHCP-Adresszuweisung
Die Bereitstellung einer IP-Adresse für einen Client ist die wichtigste Aufgabe, die ein Host-Konfigurationsprotokoll erfüllt. Damit verbunden sind Informationen über das Netzwerksegment, das Standardgateway, DNS-Server, Domänennamen, TFTP-Server (wichtig für die IP-Telefonie) usw. Um Flexibilität bei der Konfiguration von Adressen für verschiedene Arten von Clients zu bieten, enthält der DHCP-Standard drei verschiedene Mechanismen für die Adresszuweisung:
- Manuelle Zuweisung: Auch bekannt als Reservierung. Eine bestimmte IP-Adresse wird einem einzelnen Gerät von einem Administrator vorab zugewiesen. DHCP übermittelt nur die IP-Adresse an das Gerät. Die IP-Adresse wird der MAC-Adresse des anfragenden Geräts zugewiesen.
- Automatische Zuweisung: DHCP weist einem Gerät automatisch eine IP-Adresse dauerhaft zu und wählt sie aus dem vordefinierten Pool verfügbarer Adressen aus.
- Dynamische Zuweisung: DHCP weist eine IP-Adresse aus einem Pool von Adressen für einen begrenzten Zeitraum zu, der vom Server ausgewählt wird, oder bis der Client dem DHCP-Server mitteilt, dass er die Adresse nicht mehr benötigt (z. B. durch Ausführen des Befehls „ipconfig /release“ unter Windows OS).
Verwendung eines Routers als DHCP-Server
DHCP ist ein wichtiger Dienst, und Ihr Cisco IOS-Router kann volle Unterstützung als DHCP-Server bieten. Viele der im RFC definierten Parameter und Optionen sind in IOS-Routern vorhanden und verfügbar. Dies ist wichtig, weil der Router im Netzwerk vorhanden sein wird. Er ist ein Netzwerkelement, das diese Art von serverbasierten Diensten bereitstellen kann, ohne dass ein kompletter Server installiert und eingesetzt werden muss. Kleinere Bereitstellungen, Zweigstellen und Heimbüros werden von dieser Funktion des Netzwerkelements profitieren. Der Dienst ist softwarebasiert und kann in Ihrem Router vollständig für mehrere Schnittstellen und mehrere DHCP-Bereiche konfiguriert werden, wobei auch statische Zuweisungen unterstützt werden.
Befehle und Konfigurationen
Hier ist ein Konfigurationsbeispiel für die Konfiguration eines DHCP-Pools in einem Cisco-Router:
RouterX(config)#ip dhcp pool Marketing
RouterX(dhcp-config)#network 10.123.1.0 255.255.255.0
RouterX(dhcp-config)#default-router 10.123.1.1
RouterX(dhcp-config)#domain-name learncisco.net
RouterX(dhcp-config)#dns-server 172.16.4.10 172.16.4.12
In der Befehlszeilenschnittstelle sind Befehle verfügbar, die bei der Überwachung und Fehlersuche helfen.
RouterX#show ip dhcp pool MarketingPool Marketing :Auslastungsmarke (hoch/niedrig) : 100 / 0Subnetzgröße (erste/nächste) : 0 / 0Adressen insgesamt : 254Gemietete Adressen : 0Anstehendes Ereignis : keine1 Subnetz ist derzeit im Pool :Aktueller Index IP-Adressbereich Gemietete Adressen10.123.1.1 10.123.1.1 – 10.123.1.254 0RouterX#
Router#sh ip dhcp conflict
IP-Adresse Erkennungsmethode Erkennungszeit VRF
192.168.200.58 Gratuitous ARP May 28 2012 03:31 PM
192.168.200.59 Gratuitous ARP May 28 2012 03:31 PM
192.168.200.64 Gratuitous ARP May 28 2012 03:39 PM
Der letzte Befehl zeigt den IP DHCP Konflikt. Er hilft Ihnen, IP-Adresskonflikte zu erkennen, die von DHCP-Servern und -Clients festgestellt werden. Ein Adressenkonflikt tritt auf, wenn der Server versucht, eine IP-Adresse zuzuweisen, und entweder der Server oder der Client feststellen, dass es im Netz andere Geräte mit derselben IP-Adresse gibt. Server pingen die IP-Adressen auf dem Lease, bevor sie sie zuweisen, um Konflikte zu erkennen, und Clients verwenden Gratuitous ARPs, um alle Clients mit der gleichen IP zu erkennen. Wird ein Adressenkonflikt festgestellt und die Adresse aus dem Pool entfernt, wird die Adresse nicht zugewiesen, bis ein Administrator den Konflikt behoben hat. Diese eingebauten Fähigkeiten machen den IOS-DHCP-Server zu einem leistungsfähigen Werkzeug.
Schreibe einen Kommentar