În această lecție, vom descrie caracteristicile sale și vom ilustra modul în care un router Cisco poate fi utilizat ca server DHCP. Folosind Security Device Manager, veți avea șansa de a configura protocolul, de a-i regla componentele și de a monitoriza operațiunile protocolului.
Înțelegerea procesului DHCP
Protocolul de configurare dinamică a gazdelor, cunoscut și sub numele de DHCP, este o aplicație client-server care automatizează atribuirea componentelor IP către mașinile client. În acest sens, mașinile client vor intra în rețea fără parametri și vor solicita acești parametri de la un server DHCP.
Informația parametrilor conținută de serverul DHCP variază de la adresa IP necesară și gateway-ul implicit și masca de subrețea până la serverele DNS, serverele de nume NetBIOS și alți parametri specializați, cum ar fi serverele TFTP și serverele SIP, iar clientul aparține lumii telefoniei IP.
Specificația de pe RFC include chiar și ID-urile VLAN și parametrii de calitate a serviciului. Protocolul se poate baza pe un model de închiriere în care mașinile își închiriază parametrii și aceștia pot fi reutilizați de alte mașini dacă dispozitivul original nu mai este în rețea. Parametrii sunt închiriați în funcție de o anumită perioadă de timp, care poate fi definită și poate fi diferită pentru fiecare domeniu de adrese IP sau pentru fiecare grup de mașini. Puteți, de asemenea, să definiți alocări manuale și să fixați parametrii pentru o anumită mașină. Să descriem procesul DHCP mai în detaliu.
În această figură, avem un client care solicită adrese IP de la un server. Se pare că sunt trei clienți și două servere doar pentru a ilustra diferitele etape ale procesului, dar în acest moment vorbim despre același client și același server. Primul lucru care trebuie spus aici este că fiecare dintre aceste apeluri este o difuzare locală în ceea ce privește informațiile IP. Acest lucru se datorează faptului că clienții nu cunosc subrețeaua din care fac parte atunci când încep, deoarece, evident, nu au o adresă IP, iar serverele nu știu unde să răspundă, deoarece clienții nu au încă o adresă IP. Așadar, toate aceste apeluri vor folosi o difuzare locală și o adresă IP de destinație pe pachet.
Clienții vor difuza un mesaj de solicitare, un mesaj de descoperire către servere, mai multe servere ar putea vedea acel mesaj, și de aceea aveți nevoie de cele patru etape aici. Serverele vor răspunde cu un mesaj de ofertă, din nou, acesta este încă un protest local, deoarece clientul nu are o adresă locală. Este o difuzare locală la nivelul 3, dar în timpul mesajului de descoperire, serverul cunoaște adresa MAC a clientului și, de aceea, chiar dacă la nivelul 3 este o difuzare la destinație, va fi și unicast mai târziu, deoarece serverul va trimite informații direct la adresa MAC a clientului. Deci, în general, acesta este modul în care funcționează procesul.
După mesajul de descoperire și mesajul de ofertă, atunci mai multe servere ar putea răspunde cu un mesaj de ofertă, astfel încât clientul trebuie să ia o decizie cu privire la ce adresă sau ce informații să ia. Astfel, acesta va răspunde cu un mesaj de cerere, hotărând care server va furniza informațiile. În tot acest timp, mesajele de ofertă includ adrese IP, dar și alte opțiuni, cum ar fi gateway-urile implicite, timpul de închiriere, timpul de expirare etc. În cele din urmă, serverul selectat va spune: „Bine, confirm cererea dumneavoastră. Iată care sunt informațiile. Acum începem un timp de închiriere, iar tu ești proprietarul adresei temporar”. Așadar, acesta este un mesaj de confirmare DHCP. Clientul îl va vedea și va începe să funcționeze.
Ceea ce este important în legătură cu faptul că acestea sunt proteste locale este că, dacă plasați un router în mijlocul conversației, atunci routerele nu vor transmite transmisiuni locale. Deci va trebui să configurați acel router astfel încât cererile și răspunsurile să poată călători înainte și înapoi prin acel router. Dacă aveți de gând să configurați un router Cisco ca server DHCP, atunci el va trebui să suporte DHCP și să efectueze toate aceste apeluri.
Alocarea de adrese DHCP
Furnizarea unei adrese IP unui client este cea mai importantă sarcină efectuată de un protocol de configurare a gazdei. Împreună cu aceasta se obțin informații pentru segmentul de rețea, gateway-ul implicit, serverele DNS, numele de domeniu, serverele TFTP (importante în telefonia IP) și așa mai departe. Pentru a oferi flexibilitate în configurarea adreselor pe diferite tipuri de clienți, standardul DHCP include trei mecanisme diferite de alocare a adreselor:
- Alocarea manuală: Cunoscută și sub denumirea de rezervare. O anumită adresă IP este pre-alocată unui singur dispozitiv de către un administrator. DHCP comunică doar adresa IP către dispozitiv. Adresa IP este mapată pe adresa MAC a dispozitivului solicitant.
- Alocarea dinamică: DHCP atribuie o adresă IP dintr-un grup de adrese pentru o perioadă limitată de timp aleasă de server sau până când clientul îi spune serverului DHCP că nu mai are nevoie de adresa respectivă (cum ar fi executarea comenzii „ipconfig /release” în sistemul de operare Windows).
Alocare automată: DHCP atribuie automat o adresă IP în mod permanent unui dispozitiv, selectând-o din fondul predefinit de adrese disponibile.
Utilizarea unui router ca server DHCP
DHCP este un serviciu critic, iar routerul Cisco IOS poate oferi suport complet pentru a fi un server DHCP. Mulți dintre parametrii și opțiunile definite în RFC sunt prezente și disponibile în routerele IOS. Acest lucru este important deoarece routerul va fi prezent în rețea. Acesta este un element de rețea care poate începe să furnizeze acest tip de servicii de tip server fără a fi nevoie să instaleze și să implementeze un server complet. Implementările mai mici, sucursalele și birourile de acasă vor beneficia de această funcție la nivelul elementului de rețea. Serviciul este bazat pe software și poate fi complet configurat în routerul dvs. pentru mai multe interfețe, mai multe domenii DHCP, suportând, de asemenea, asignări statice.
Comenzi și configurări
Iată un exemplu de configurare a unui pool DHCP într-un router Cisco:
RouterX(config)#ip dhcp pool Marketing
RouterX(dhcp-config)#network 10.123.1.0 255.255.255.255.0
RouterX(dhcp-config)#default-router 10.123.1.1
RouterX(dhcp-config)#domain-name learncisco.net
RouterX(dhcp-config)#dns-server 172.16.4.10 172.16.4.10 172.16.4.12
Comenzile sunt disponibile în interfața liniei de comandă pentru a ajuta la monitorizare și depanare.
RouterX#show ip dhcp pool MarketingPool Marketing :Marca de utilizare (high/low) : 100 / 0Dimensiunea subrețelei (prima/următoarea) : 0 / 0Total adrese : 254Adrese închiriate : 0Eveniment în așteptare : niciunul1 subrețea se află în prezent în pool :Index curent Interval de adrese IP adrese IP închiriate10.123.1.1 10.123.1.1 10.123.1.1 – 10.123.1.254 0RouterX#
Router#sh ip dhcp conflict
Adresa IP Metoda de detecție Metoda de detecție Timpul de detecție VRF
192.168.200.58 Gratuitous ARP May 28 2012 03:31 PM
192.168.200.59 Gratuitous ARP May 28 2012 03:31 PM
192.168.200.64 Gratuitous ARP May 28 2012 03:39 PM
Ultima comandă arată conflictul IP DHCP. Aceasta vă va ajuta să identificați conflictele de adrese IP găsite de serverele și clienții DHCP. Un conflict de adrese apare atunci când serverul încearcă să atribuie o adresă IP și fie serverul, fie clientul constată că există alte dispozitive în rețea cu aceeași adresă IP. Pentru a detecta conflictele, serverele vor efectua un ping la adresele IP din contractul de închiriere înainte de a le atribui, iar clienții folosesc ARP-uri gratuite pentru a detecta toți clienții cu același IP. În cazul în care se detectează un conflict de adrese și adresa este eliminată din pool, adresa nu este atribuită până când un administrator nu rezolvă conflictul. Aceste capacități încorporate fac din serverul DHCP IOS un instrument puternic.
.
Lasă un răspuns