Nesta lição, vamos descrever suas características e ilustrar como um roteador Cisco pode ser usado como um servidor DHCP. Usando o Security Device Manager, você terá a chance de configurar o protocolo, ajustar seus componentes e monitorar as operações do protocolo.
OBeneficiando do Processo DHCP
O Dynamic Host Configuration Protocol, também conhecido como DHCP, é uma aplicação cliente servidor que automatiza a atribuição de componentes IP a máquinas clientes. Nesse sentido, as máquinas clientes entrarão na rede sem parâmetros e solicitarão esses parâmetros de um servidor DHCP.
As informações dos parâmetros contidos no servidor DHCP vão desde o endereço IP requerido e a máscara de gateway e sub-rede padrão até servidores DNS, servidores de nomes NetBIOS e outros parâmetros especializados como servidores TFTP e servidores SIP, e o cliente pertence ao mundo da telefonia IP.
A especificação no RFC inclui até mesmo IDs de VLAN e parâmetros de qualidade de serviço. O protocolo pode ser baseado em um modelo de locação em que as máquinas alugam seus parâmetros e eles podem ser reutilizados por outras máquinas se o dispositivo original não estiver mais na rede. Os parâmetros são alugados com base em um determinado tempo, que pode ser definido e pode ser diferente por escopo de endereço IP ou por grupo de máquinas. Também é possível definir alocações manuais e fixar parâmetros para uma determinada máquina. Vamos descrever o processo DHCP em mais detalhes.
Nesta figura, temos um cliente solicitando endereços IP de um servidor. Parecem três clientes e dois servidores apenas para ilustrar as diferentes etapas do processo, mas estamos falando do mesmo cliente e do mesmo servidor neste ponto. A primeira coisa a dizer aqui é que cada uma destas chamadas é uma transmissão local em termos de informação IP. Isto porque os clientes não sabem a sub-rede a que pertencem quando começam, porque obviamente não têm um endereço IP e os servidores não sabem onde responder, porque os clientes ainda não têm um endereço IP. Então todas essas chamadas irão usar uma transmissão local e um endereço IP de destino no pacote.
Clientes irão transmitir uma mensagem de pedido, uma mensagem de descoberta para os servidores, mais de um servidor poderia ver essa mensagem, e é por isso que você precisa das quatro etapas aqui. Os servidores responderão com uma mensagem de oferta, mais uma vez isto ainda é um protesto local porque o cliente não tem um endereço local. É uma transmissão local na camada 3 mas durante a mensagem de descoberta, o servidor conhece o endereço MAC do cliente, e é por isso que mesmo que na camada 3 seja uma transmissão no destino, será unicast também mais tarde porque o servidor enviará a informação directamente para o endereço MAC do cliente. Então, em geral, é assim que o processo funciona.
Após a mensagem de descoberta e a mensagem de oferta, então mais de um servidor poderia responder com uma mensagem de oferta, então o cliente tem que tomar uma decisão sobre qual endereço ou qual informação tomar. Então ele responderá com uma mensagem de pedido, decidindo qual servidor fornecerá a informação. As mensagens de oferta sempre incluem endereços IP, mas também outras opções como gateways padrão, tempo alugado, tempo de expiração, etc. Finalmente, o servidor selecionado dirá: “Certo. Eu confirmo o seu pedido. Aqui está a informação. Agora iniciamos um tempo de aluguer, e você é o proprietário do endereço temporariamente”. E então essa é uma mensagem de reconhecimento do DHCP. O cliente irá vê-la e começará a operar.
O importante sobre estes serem protestos locais é que se você colocar um roteador no meio da conversa, então os roteadores não irão encaminhar as transmissões locais. Então você terá que configurar esse roteador para que os pedidos e respostas possam viajar para trás e para frente através desse roteador. Se você for configurar um roteador Cisco como servidor DHCP, então ele terá que suportar DHCP e executar todas essas chamadas.
DHCP Address Allocation
Fornecer um endereço IP a um cliente é a tarefa mais importante executada por um protocolo de configuração do host. Juntamente com isso estamos obtendo informações para o segmento de rede, gateway padrão, servidores DNS, nome de domínio, servidores TFTP (importantes na telefonia IP) e assim por diante. Para proporcionar flexibilidade na configuração de endereços em diferentes tipos de clientes, o padrão DHCP inclui três mecanismos diferentes de alocação de endereços:
- Alocação Manual: Também conhecido como reserva. Um determinado endereço IP é pré-alocado a um único dispositivo por um administrador. DHCP comunica apenas o endereço IP ao dispositivo. O endereço IP é mapeado para o endereço MAC do dispositivo requerente.
- Alocação automática: DHCP atribui automaticamente um endereço IP permanentemente a um dispositivo, selecionando-o a partir do pool predefinido de endereços disponíveis.
- Alocação Dinâmica: DHCP atribui um endereço IP de um pool de endereços por um período limitado de tempo escolhido pelo servidor, ou até o cliente dizer ao servidor DHCP que não precisa mais do endereço (como executar o comando “ipconfig /release” no sistema operacional Windows).
Usando um Roteador como Servidor DHCP
DHCP é um serviço crítico e seu roteador Cisco IOS pode fornecer suporte completo para ser um servidor DHCP. Muitos dos parâmetros e opções definidos na RFC estão presentes e disponíveis nos routers IOS. Isto é importante porque o router vai estar lá na rede. É um elemento de rede que pode começar a fornecer este tipo de servidor como serviços sem a necessidade de instalar e implantar um servidor completo. Implantações menores, filiais e escritórios em casa serão beneficiados por esta função no elemento de rede. O serviço é baseado em software e pode ser totalmente configurado em seu roteador para múltiplas interfaces, múltiplos escopos DHCP, também suportando atribuições estáticas.
Comandos e Configurações
Aqui está um exemplo de configuração de configuração de um pool DHCP em um Roteador Cisco:
RouterX(config)#ip dhcp pool Marketing
RouterX(dhcp-config)#network 10.123.1.0 255.255.255.0
RouterX(dhcp-config)#roteador de defeito 10.123.1.1
RouterX(dhcp-config)#domain-name learncisco.net
RouterX(dhcp-config)#dns-server 172.16.4.10 172.16.4.12
Comandos estão disponíveis na interface de linha de comando para ajudar na monitorização e resolução de problemas.
RouterX#show ip dhcp pool MarketingPool Marketing :Marca de utilização (alta/baixa) : 100 / 0Tamanho da subrede (primeiro/próximo) : 0 / 0Total de endereços : 254Endereços alugados : 0Evento pendente : nenhum1 subrede está atualmente no pool :Faixa atual de endereços IP indexados Endereços alugados10.123.1.1 10.123.1.1 – 10.123.1.254 0RouterX#
Router#sh ip dhcp conflict
Endereço IP Método de detecção Tempo de detecção VRF
192.168.200.58 Gratuito ARP Maio 28 2012 03:31 PM
192.168.200.59 Gratuito ARP Maio 28 2012 03:31 PM
192.168.200.64 Gratuito ARP Maio 28 2012 03:39 PM
O último comando mostra conflito IP DHCP. Ele irá ajudá-lo a identificar conflitos de endereços IP encontrados pelos servidores e clientes DHCP. Um conflito de endereço ocorre quando o servidor está tentando atribuir um endereço IP e o servidor ou o cliente descobrem que há outros dispositivos na rede com o mesmo endereço IP. Os servidores pingarão os endereços IP no contrato de locação antes de atribuí-los para detectar conflitos e os clientes usam ARPs gratuitos para detectar todos os clientes com o mesmo IP. Se for detectado um conflito de endereços e o endereço for removido do pool, o endereço não é atribuído até que um administrador resolva o conflito. Estas capacidades incorporadas tornam o servidor IOS DHCP uma ferramenta poderosa.
Deixe uma resposta