Używanie routera Cisco jako serwera DHCP

W tej lekcji opiszemy jego cechy i zilustrujemy, jak router Cisco może być używany jako serwer DHCP. Używając Menedżera urządzeń zabezpieczających, będziesz miał szansę skonfigurować protokół, dostroić jego składniki i monitorować działanie protokołu.

Zrozumienie procesu DHCP

Protokół dynamicznej konfiguracji hosta, znany również jako DHCP, jest aplikacją serwera klienta, która automatyzuje przydzielanie składników IP maszynom klienckim. W tym sensie, maszyny klienckie będą wchodzić do sieci bez parametrów i będą żądać tych parametrów od serwera DHCP.

Informacje o parametrach zawarte na serwerze DHCP sięgają od wymaganego adresu IP i bramy domyślnej oraz maski podsieci do serwerów DNS, serwerów nazw NetBIOS i innych wyspecjalizowanych parametrów, takich jak serwery TFTP i serwery SIP, a klient należy do świata telefonii IP.

Specyfikacja na RFC zawiera nawet identyfikatory VLAN i parametry jakości usług. Protokół może być oparty na modelu dzierżawy, w którym maszyny dzierżawią swoje parametry i mogą być one ponownie wykorzystane przez inne maszyny, jeśli oryginalne urządzenie nie jest już w sieci. Parametry są dzierżawione na podstawie określonego czasu, który może być zdefiniowany i może być różny dla zakresu adresów IP lub dla grupy maszyn. Można również zdefiniować ręczne przydziały i ustalić parametry dla konkretnej maszyny. Opiszmy proces DHCP bardziej szczegółowo.

Na tym rysunku, mamy klienta żądającego adresów IP od serwera. Wygląda to jak trzy klienty i dwa serwery tylko po to, aby zilustrować różne etapy procesu, ale w tym momencie mówimy o tym samym kliencie i tym samym serwerze. Pierwszą rzeczą, którą należy tutaj powiedzieć jest to, że każde z tych połączeń jest lokalną transmisją w zakresie informacji IP. Dzieje się tak dlatego, że klienci nie znają podsieci, do której należą, gdy zaczynają, ponieważ oczywiście nie mają adresu IP, a serwery nie wiedzą, gdzie odpowiedzieć, ponieważ klienci nie mają jeszcze adresu IP. Więc wszystkie te połączenia będą używać lokalnego rozgłaszania i docelowego adresu IP na pakiecie.

Klienci będą rozgłaszać wiadomość żądania, wiadomość odkrycia do serwerów, więcej niż jeden serwer może zobaczyć tę wiadomość, i dlatego potrzebujesz czterech etapów tutaj. Serwery odpowiedzą wiadomością z ofertą, ponownie jest to nadal lokalny protest, ponieważ klient nie ma lokalnego adresu. Jest to lokalna transmisja w warstwie 3, ale podczas wiadomości discover, serwer zna adres MAC klienta, i dlatego nawet jeśli w warstwie 3 jest to transmisja w miejscu docelowym, będzie to również unicast później, ponieważ serwer wyśle informacje bezpośrednio na adres MAC klienta. Więc ogólnie, tak działa ten proces.

Po wiadomości discover i wiadomości offer, więcej niż jeden serwer może odpowiedzieć wiadomością offer, więc klient musi podjąć decyzję, który adres lub która informacja ma być podjęta. Odpowie więc wiadomością z zapytaniem, decydując, który serwer dostarczy informacji. Przez cały czas, wiadomości ofertowe zawierają adresy IP, ale także inne opcje, takie jak domyślne bramy, czas dzierżawy, czas wygaśnięcia itp. W końcu wybrany serwer powie: „Ok. Potwierdzam Twoje żądanie. Tu są informacje. Teraz rozpoczynamy czas dzierżawy, a ty jesteś tymczasowo właścicielem adresu.” I tak właśnie wygląda wiadomość potwierdzająca DHCP. Klient zobaczy ją i zacznie działać.

Ważną rzeczą w tym, że są to lokalne protesty jest to, że jeśli umieścisz router w środku rozmowy, to routery nie będą przekazywać lokalnych broadcastów. Więc będziesz musiał skonfigurować ten router tak, że żądania i odpowiedzi mogą podróżować tam i z powrotem przez ten router. Jeśli zamierzasz skonfigurować router Cisco jako serwer DHCP, wtedy musiałby on obsługiwać DHCP i wykonywać wszystkie te połączenia.

DHCP Address Allocation

Przydzielanie adresu IP klientowi jest najważniejszym zadaniem wykonywanym przez protokół konfiguracji hosta. Wraz z nim otrzymujemy informacje o segmencie sieci, bramie domyślnej, serwerach DNS, nazwie domeny, serwerach TFTP (ważne w telefonii IP) i tak dalej. Aby zapewnić elastyczność konfiguracji adresów na różnych typach klientów, standard DHCP zawiera trzy różne mechanizmy alokacji adresów:

• Alokacja ręczna: Znany również jako rezerwacja. Określony adres IP jest wstępnie przydzielany pojedynczemu urządzeniu przez administratora. DHCP przekazuje jedynie adres IP do urządzenia. Adres IP jest mapowany na adres MAC urządzenia żądającego.
• Automatyczne przydzielanie: DHCP automatycznie przypisuje adres IP na stałe do urządzenia, wybierając go z predefiniowanej puli dostępnych adresów.
• Dynamiczna alokacja: DHCP przydziela adres IP z puli adresów na określony czas wybrany przez serwer lub do momentu, gdy klient powie serwerowi DHCP, że nie potrzebuje już tego adresu (np. wykonując polecenie „ipconfig /release” w systemie operacyjnym Windows).

Używanie routera jako serwera DHCP

DHCP jest krytyczną usługą, a router Cisco IOS może zapewnić pełne wsparcie, aby być serwerem DHCP. Wiele z parametrów i opcji zdefiniowanych w RFC jest obecnych i dostępnych w routerach IOS. Jest to ważne, ponieważ router będzie obecny w sieci. Jest to element sieci, który może zacząć świadczyć tego typu usługi jak serwer bez potrzeby instalowania i wdrażania pełnowartościowego serwera. Mniejsze wdrożenia, oddziały i biura domowe będą korzystać z tej funkcji na elemencie sieci. Usługa jest oparta na oprogramowaniu i może być w pełni skonfigurowana w routerze dla wielu interfejsów, wielu zakresów DHCP, obsługując również przypisania statyczne.

Rozkazy i konfiguracje

Tutaj znajduje się przykład konfiguracji puli DHCP w routerze Cisco:

RouterX(config)#ip dhcp pool Marketing
RouterX(dhcp-config)#network 10.123.1.0 255.255.255.0
RouterX(dhcp-config)#default-router 10.123.1.1
RouterX(dhcp-config)#domain-name learncisco.net
RouterX(dhcp-config)#dns-server 172.16.4.10 172.16.4.12

Komendy są dostępne w interfejsie wiersza poleceń, aby pomóc w monitorowaniu i rozwiązywaniu problemów.

RouterX#show ip dhcp pool Marketing

Pula Marketing :

Znacznik wykorzystania (wysoki/niski) : 100 / 0

Rozmiar podsieci (pierwsza/kolejna) : 0 / 0

Łączna liczba adresów : 254

Adresy dzierżawione : 0

Zdarzenie oczekujące : brak

1 podsieć jest obecnie w puli :

Bieżący indeks Zakres adresów IP Adresy dzierżawione

10.123.1.1 10.123.1.1 – 10.123.1.254 0

RouterX#

Router#sh ip dhcp conflict
Adres IP Metoda wykrywania Czas wykrywania VRF
192.168.200.58 Gratuitous ARP May 28 2012 03:31 PM
192.168.200.59 Gratuitous ARP May 28 2012 03:31 PM
192.168.200.64 Gratuitous ARP May 28 2012 03:39 PM

Ostatnie polecenie pokazuje konflikt IP DHCP. Pomoże Ci zidentyfikować konflikty adresów IP znalezionych przez serwery i klientów DHCP. Konflikt adresów występuje, gdy serwer próbuje przypisać adres IP i albo serwer lub klient odkryć, że istnieją inne urządzenia w sieci z tym samym adresem IP. Serwery pingują adresy IP w dzierżawie przed ich przydzieleniem, aby wykryć konflikty, a klienci używają darmowych ARP, aby wykryć wszystkich klientów z tym samym adresem IP. Jeśli zostanie wykryty konflikt adresów i adres zostanie usunięty z puli, adres nie zostanie przydzielony, dopóki administrator nie rozwiąże konfliktu. Te wbudowane możliwości sprawiają, że serwer DHCP systemu IOS jest potężnym narzędziem.