Tällä oppitunnilla kuvaamme reitittimen ominaisuudet ja havainnollistamme, miten Ciscon reititintä voidaan käyttää DHCP-palvelimena. Security Device Managerin avulla saat mahdollisuuden määrittää protokollaa, virittää sen komponentteja ja valvoa protokollan toimintaa.
DHCP-prosessin ymmärtäminen
Dynaaminen isäntäkokoonpanoprotokolla, joka tunnetaan myös nimellä DHCP, on asiakaspalvelinsovellus, joka automatisoi IP-komponenttien osoittamisen asiakaskoneille. Siinä mielessä asiakaskoneet menevät verkkoon ilman parametreja ja pyytävät näitä parametreja DHCP-palvelimelta.
DHCP-palvelimen sisältämät parametritiedot vaihtelevat vaadittavasta IP-osoitteesta ja oletusyhdyskäytävästä sekä aliverkon peitteestä DNS-palvelimiin, NetBIOS-nimipalvelimiin ja muihin erikoistuneisiin parametreihin, kuten TFTP-palvelimiin ja SIP-palvelimiin.
Asiakas kuuluu IP-puhelinmaailmaan.
RFC:n määrittelyssä on jopa mukana myös VLAN-tunnukset ja palvelun laadun parametrit. Protokolla voi perustua vuokrausmalliin, jossa koneet vuokraavat parametrejaan ja muut koneet voivat käyttää niitä uudelleen, jos alkuperäinen laite ei enää ole verkossa. Parametrit vuokrataan tietyn ajan perusteella, joka voidaan määritellä ja joka voi olla erilainen IP-osoitealueittain tai koneryhmittäin. Voit myös määritellä manuaaliset varaukset ja vahvistaa parametrit tietylle koneelle. Kuvataan DHCP-prosessi tarkemmin.
Tässä kuvassa on asiakas, joka pyytää IP-osoitteita palvelimelta. Se näyttää kolmelta asiakkaalta ja kahdelta palvelimelta vain prosessin eri vaiheiden havainnollistamiseksi, mutta tässä vaiheessa puhutaan kuitenkin samasta asiakkaasta ja samasta palvelimesta. Ensimmäinen asia, joka tässä yhteydessä on sanottava, on se, että jokainen näistä kutsuista on IP-tietojen osalta paikallinen lähetys. Tämä johtuu siitä, että asiakkaat eivät tiedä aliverkkoa, johon ne kuuluvat aloittaessaan, koska niillä ei tietenkään ole IP-osoitetta, eivätkä palvelimet tiedä, mihin vastata, koska asiakkailla ei ole vielä IP-osoitetta. Joten kaikissa näissä kutsuissa käytetään paikallista lähetystä ja paketin kohde-IP-osoitetta.
Clientit lähettävät request-viestin, discover-viestin palvelimille, useampi kuin yksi palvelin voi nähdä tuon viestin, ja siksi tässä tarvitaan neljä vaihetta. Palvelimet vastaavat tarjousviestillä, tämäkin on edelleen paikallinen protesti, koska asiakkaalla ei ole paikallista osoitetta. Se on paikallinen lähetys kerroksessa 3, mutta discover-viestin aikana palvelin tietää asiakkaan MAC-osoitteen, ja siksi, vaikka kerroksessa 3 se on lähetys kohteessa, se on myöhemmin myös unicast, koska palvelin lähettää tiedot suoraan asiakkaan MAC-osoitteeseen. Kaiken kaikkiaan prosessi toimii näin.
Havaintoviestin ja tarjousviestin jälkeen useampi kuin yksi palvelin voi vastata tarjousviestillä, joten asiakkaan on tehtävä päätös siitä, minkä osoitteen tai minkä tiedon hän ottaa. Niinpä se vastaa pyyntöviestillä ja päättää, mikä palvelin antaa tiedot. Tarjousviestit sisältävät IP-osoitteita, mutta myös muita vaihtoehtoja, kuten oletusyhdyskäytävät, vuokra-aika, voimassaoloaika jne. Lopuksi valittu palvelin sanoo: ”Selvä. Kuittaan pyyntösi. Tässä ovat tiedot. Nyt aloitamme vuokra-ajan, ja olet osoitteen omistaja väliaikaisesti.”. Tämä on siis DHCP:n kuittausviesti. Asiakas näkee sen ja alkaa toimia.
Tärkeää siinä, että nämä ovat paikallisia protesteja, on se, että jos asetat reitittimen keskustelun keskelle, reitittimet eivät lähetä paikallisia lähetyksiä eteenpäin. Sinun on siis konfiguroitava kyseinen reititin niin, että pyynnöt ja vastaukset voivat kulkea edestakaisin kyseisen reitittimen yli. Jos aiot konfiguroida Ciscon reitittimen DHCP-palvelimeksi, sen olisi tuettava DHCP:tä ja suoritettava kaikki nämä puhelut.
DHCP-osoitteiden jakaminen
Ip-osoitteen antaminen asiakkaalle on isäntäkonfiguraatioprotokollan tärkein tehtävä. Yhdessä sen kanssa saamme tietoja verkkosegmentistä, oletusyhdyskäytävästä, DNS-palvelimista, verkkotunnuksesta, TFTP-palvelimista (tärkeä IP-puhelimissa) ja niin edelleen. DHCP-standardi sisältää kolme erilaista osoitteenjakomekanismia, joiden avulla voidaan joustavasti konfiguroida osoitteita erityyppisille asiakkaille:
- Manuaalinen jako: Tunnetaan myös nimellä varaus. Järjestelmänvalvoja jakaa tietyn IP-osoitteen etukäteen yhdelle laitteelle. DHCP vain välittää IP-osoitteen laitteelle. IP-osoite liitetään pyytävän laitteen MAC-osoitteeseen.
- Automaattinen jako: DHCP määrittää IP-osoitteen automaattisesti pysyvästi laitteelle valitsemalla sen ennalta määritellystä käytettävissä olevien osoitteiden joukosta.
- Dynaaminen jako: DHCP määrittää IP-osoitteen osoitejoukosta palvelimen valitsemaksi rajoitetuksi ajaksi tai kunnes asiakas ilmoittaa DHCP-palvelimelle, ettei se enää tarvitse osoitetta (kuten suorittamalla komennon ”ipconfig /release” Windows-käyttöjärjestelmässä).
Reitittimen käyttö DHCP-palvelimena
DHCP on kriittinen palvelu, ja Cisco IOS -reitittimesi voi tarjota täyden tuen DHCP-palvelimeksi. Monet RFC:ssä määritellyistä parametreista ja vaihtoehdoista ovat läsnä ja käytettävissä IOS-reitittimissä. Tämä on tärkeää, koska reititin on siellä verkossa. Se on verkkoelementti, joka voi alkaa tarjota tämäntyyppisiä palvelimen kaltaisia palveluja ilman tarvetta asentaa ja ottaa käyttöön täysimittaista palvelinta. Pienemmät käyttöönotot, sivutoimistot ja kotitoimistot hyötyvät tästä verkkoelementin toiminnosta. Palvelu on ohjelmistopohjainen, ja se voidaan konfiguroida täysin reitittimessäsi useita liitäntöjä, useita DHCP-alueita varten, ja se tukee myös staattisia määrityksiä.
Komennot ja konfiguroinnit
Tässä on konfigurointiesimerkki DHCP-poolin konfiguroimisesta Ciscon reitittimessä:
RouterX(config)#ip dhcp-pool Marketing
RouterX(dhcp-config)#verkkoyhteys 10.123.1.0 255.255.255.255.0
RouterX(dhcp-config)#default-router 10.123.1.1
RouterX(dhcp-config)#domain-name learncisco.net
RouterX(dhcp-config)#dns-server 172.16.4.10 172.16.4.12
Komentoriviliittymässä on käytettävissä komentoja, jotka auttavat seurannassa ja vianmäärityksessä.
RouterX#show ip dhcp pool MarkkinointiPool Markkinointi :Käyttöaste-merkintä (korkea/matala) : 100 / 0Aliverkon koko (ensimmäinen/seuraava) : 0 / 0Osoitteita yhteensä : 254Vuokrattuja osoitteita : 0Odottava tapahtuma : ei mitään1 aliverkkoa on tällä hetkellä poolissa :Nykyinen indeksi IP-osoitealue Vuokrattuja osoitteita10.123.1.1 10.123.1.1 – 10.123.1.254 0RouterX#
Router#sh ip dhcp conflict
IP-osoite Havaintomenetelmä Havaintoaika VRF
192.168.200.58 Gratuitous ARP 28.5.2012 03:31 PM
192.168.200.59 Gratuitous ARP 28.5.2012 03:31 PM
192.168.200.64 Gratuitous ARP 28.5.2012 03:39 PM
Viimeinen komento näyttää IP DHCP -ristiriidan. Se auttaa sinua tunnistamaan DHCP-palvelimien ja -asiakkaiden löytämät IP-osoiteristiriidat. Osoiteristiriita syntyy, kun palvelin yrittää antaa IP-osoitteen ja joko palvelin tai asiakas havaitsee, että verkossa on muita laitteita, joilla on sama IP-osoite. Palvelimet pingaavat vuokrasopimuksessa olevat IP-osoitteet ennen niiden osoittamista havaitakseen ristiriidat, ja asiakkaat käyttävät vastikkeettomia ARP-kutsuja havaitakseen kaikki asiakkaat, joilla on sama IP-osoite. Jos osoiteristiriita havaitaan ja osoite poistetaan poolista, osoitetta ei osoiteta, ennen kuin järjestelmänvalvoja ratkaisee ristiriidan. Nämä sisäänrakennetut ominaisuudet tekevät IOS:n DHCP-palvelimesta tehokkaan työkalun.
Vastaa