Ebben a leckében ismertetjük a Cisco útválasztó jellemzőit, és bemutatjuk, hogyan használható a Cisco útválasztó DHCP-kiszolgálóként. A Security Device Manager segítségével lehetőségünk nyílik a protokoll konfigurálására, összetevőinek hangolására és működésének felügyeletére.

A DHCP-folyamat megismerése

A DHCP-ként is ismert dinamikus állomáskonfigurációs protokoll egy ügyfélkiszolgáló alkalmazás, amely automatizálja az IP-összetevők hozzárendelését az ügyfélgépekhez. Ebben az értelemben az ügyfélgépek paraméterek nélkül lépnek be a hálózatba, és ezeket a paramétereket egy DHCP-kiszolgálótól kérik.

A DHCP-kiszolgálón található paraméterinformációk a szükséges IP-címtől és alapértelmezett átjárótól és alhálózati maszktól kezdve a DNS-kiszolgálókig, NetBIOS névkiszolgálókig és egyéb speciális paraméterekig, mint például TFTP-kiszolgálók és SIP-kiszolgálók, az ügyfél pedig az IP-telefónia világába tartozik.

A RFC-n található specifikáció még a VLAN azonosítókat és a szolgáltatásminőségi paramétereket is tartalmazza. A protokoll alapja lehet egy bérleti modell, amelyben a gépek bérlik a paramétereiket, és azokat más gépek újra felhasználhatják, ha az eredeti eszköz már nincs a hálózatban. A paraméterek bérlése egy bizonyos időn alapul, amely meghatározható, és IP-címtartományonként vagy gépcsoportonként eltérő lehet. Kézi kiosztásokat is meghatározhat, és rögzítheti a paramétereket egy adott géphez. Ismertessük részletesebben a DHCP-folyamatot.

DHCP-folyamat

Az ábrán egy ügyfél kér IP-címeket egy kiszolgálótól. Úgy néz ki, mintha három kliens és két kiszolgáló lenne, csak hogy szemléltessük a folyamat különböző szakaszait, de ezen a ponton ugyanarról a kliensről és ugyanarról a kiszolgálóról beszélünk. Az első dolog, amit itt el kell mondanunk, hogy minden egyes ilyen hívás az IP-információkat tekintve helyi adás. Ez azért van, mert a kliensek induláskor nem tudják, hogy melyik alhálózathoz tartoznak, mert nyilvánvalóan nincs IP-címük, a szerverek pedig nem tudják, hogy hova válaszoljanak, mert a klienseknek még nincs IP-címük. Tehát ezek a hívások mindegyike egy helyi sugárzást és egy cél IP-címet használ a csomagon.

A kliensek egy kérő üzenetet, egy felfedező üzenetet sugároznak a szervereknek, több szerver is láthatja ezt az üzenetet, ezért van szükség itt a négy szakaszra. A szerverek egy ajánlati üzenettel válaszolnak, ez megint csak egy helyi tiltakozás, mert a kliensnek nincs helyi címe. Ez egy helyi broadcast a 3. rétegben, de a discover üzenet során a szerver ismeri a kliens MAC-címét, és ezért, bár a 3. rétegben ez egy broadcast a célállomásban, később is unicast lesz, mert a szerver egyenesen a kliens MAC-címére küld információt. Összességében tehát így működik a folyamat.

A felfedező üzenet és az ajánlati üzenet után ezután több szerver is válaszolhat ajánlati üzenettel, így a kliensnek döntenie kell, hogy melyik címet vagy információt fogadja el. Tehát egy kérő üzenettel válaszol, eldöntve, hogy melyik szerver adja az információt. Az ajánlati üzenetek mindvégig tartalmazzák az IP-címeket, de más opciókat is, mint például az alapértelmezett átjárókat, a bérleti időt, a lejárati időt stb. Végül a kiválasztott szerver azt mondja: “Rendben, nyugtázom a kérését. Itt vannak az információk. Most elindítjuk a bérleti időt, és ideiglenesen Ön a cím tulajdonosa”. Ez tehát egy DHCP nyugtázó üzenet. A kliens látja, és elkezd működni.

Az a fontos dolog, hogy ezek helyi tiltakozások, hogy ha egy routert helyezel a beszélgetés közepébe, akkor a routerek nem fogják továbbítani a helyi adásokat. Tehát úgy kell konfigurálnod azt a routert, hogy a kérések és válaszok oda-vissza tudjanak utazni azon a routeren keresztül. Ha egy Cisco útválasztót DHCP-kiszolgálóként konfigurálnánk, akkor támogatnia kellene a DHCP-t, és mindezeket a hívásokat végre kellene hajtania.

DHCP-címkiosztás

Az IP-cím megadása egy ügyfélnek a legfontosabb feladat, amelyet egy állomáskonfigurációs protokoll végez. Ezzel együtt információt kapunk a hálózati szegmensről, az alapértelmezett átjáróról, a DNS-kiszolgálókról, a tartománynévről, a TFTP-kiszolgálókról (fontos az IP-telefóniában) és így tovább. A DHCP-szabvány a különböző típusú kliensek címkonfigurációjának rugalmassága érdekében három különböző címkiosztási mechanizmust tartalmaz:

  • Kézi kiosztás: Más néven foglalás. Egy adott IP-címet a rendszergazda előre kioszt egy eszköznek. A DHCP csak az IP-címet közli az eszközzel. Az IP-cím az igénylő eszköz MAC-címéhez kerül hozzárendelésre.
  • Automatikus kiosztás: A DHCP automatikusan állandóan hozzárendel egy IP-címet egy eszközhöz, kiválasztva azt a rendelkezésre álló címek előre meghatározott készletéből.
  • Dinamikus kiosztás: A DHCP egy IP-címet rendel ki egy címkészletből a kiszolgáló által kiválasztott korlátozott időtartamra, vagy amíg az ügyfél nem jelzi a DHCP-kiszolgálónak, hogy már nincs szüksége a címre (például az “ipconfig /release” parancs végrehajtása Windows OS alatt).

A router DHCP-kiszolgálóként való használata

A DHCP kritikus fontosságú szolgáltatás, és a Cisco IOS router teljes támogatást tud nyújtani a DHCP-kiszolgáló szerep betöltéséhez. Az RFC-ben meghatározott paraméterek és opciók közül sok van jelen és elérhető az IOS-routerekben. Ez azért fontos, mert az útválasztó ott lesz a hálózatban. Ez egy olyan hálózati elem, amely elkezdheti az ilyen típusú kiszolgálószerű szolgáltatások nyújtását anélkül, hogy egy teljes értékű kiszolgálót kellene telepíteni és telepíteni. A kisebb telepítések, fiókirodák és otthoni irodák számára előnyös lesz ez a funkció a hálózati elemen. A szolgáltatás szoftveralapú, és teljes mértékben konfigurálható az útválasztóban több interfészhez, több DHCP-tartományhoz, valamint támogatja a statikus hozzárendeléseket is.

Parancsok és konfigurációk

Itt egy konfigurációs példa a DHCP-pool konfigurálására egy Cisco útválasztóban:

RouterX(config)#ip dhcp pool Marketing
RouterX(dhcp-config)#network 10.123.1.0 255.255.255.255.0
RouterX(dhcp-config)#default-router 10.123.1.1
RouterX(dhcp-config)#domain-name learncisco.net
RouterX(dhcp-config)#dns-server 172.16.4.10 172.16.4.12

A parancssori felületen parancsok állnak rendelkezésre a felügyelet és a hibaelhárítás segítésére.

RouterX#show ip dhcp pool Marketing
Pool Marketing :
Utilization mark (high/low) : 100 / 0
Subnet size (first/next) : 0 / 0
Total addresses : 254
Bérelt címek : 0
Függő esemény : nincs
Jelenleg 1 alhálózat van a poolban :
Aktuális index IP-címtartomány Bérelt címek
10.123.1.1 10.123.1.1 – 10.123.1.254 0
RouterX#

Router#sh ip dhcp conflict
IP-cím Érzékelési módszer Érzékelési idő VRF
192.168.200.58 Gratuitous ARP 2012. május 28. 03:31 PM
192.168.200.59 Gratuitous ARP 2012. május 28. 03:31 PM
192.168.200.64 Gratuitous ARP 2012. május 28. 03:39 PM

Az utolsó parancs az IP DHCP konfliktust mutatja. Segít azonosítani a DHCP-kiszolgálók és -ügyfelek által talált IP-címkonfliktusokat. Címkonfliktus akkor keletkezik, amikor a kiszolgáló megpróbál kiosztani egy IP-címet, és vagy a kiszolgáló, vagy az ügyfél úgy találja, hogy a hálózatban van más eszköz is ugyanazzal az IP-címmel. A kiszolgálók a konfliktusok észlelése érdekében pingelik a bérletben lévő IP-címeket, mielőtt hozzárendelnék azokat, az ügyfelek pedig ingyenes ARP-ket használnak az azonos IP-címmel rendelkező összes ügyfél észlelésére. Ha címkonfliktust észlelnek, és a címet eltávolítják a poolból, a cím nem kerül kiosztásra, amíg a rendszergazda fel nem oldja a konfliktust. Ezek a beépített képességek az IOS DHCP-kiszolgálót nagy teljesítményű eszközzé teszik.