I den här lektionen kommer vi att beskriva dess funktioner och illustrera hur en Cisco-router kan användas som DHCP-server. Med hjälp av Security Device Manager får du möjlighet att konfigurera protokollet, ställa in dess komponenter och övervaka protokollets verksamhet.
Understanding DHCP Process
Dynamiskt värdkonfigurationsprotokoll, även känt som DHCP, är ett klient-serverprogram som automatiserar tilldelningen av IP-komponenter till klientmaskiner. I den meningen går klientmaskinerna in i nätverket utan parametrar och begär dessa parametrar från en DHCP-server.
Parameterinformationen som finns på DHCP-servern sträcker sig från den erforderliga IP-adressen och standardgatewayen och subnätmasken till DNS-servrar, NetBIOS-namnsservrar och andra specialiserade parametrar som TFTP-servrar och SIP-servrar och klienten tillhör IP-telefonivärlden.
Specifikationen i RFC:n innehåller till och med VLAN-id och parametrar för tjänstekvalitet. Protokollet kan baseras på en leasingmodell där maskiner hyr sina parametrar och de kan återanvändas av andra maskiner om den ursprungliga enheten inte längre finns i nätverket. Parametrarna hyrs ut under en viss tid, som kan definieras och som kan vara olika per IP-adressområde eller per grupp av maskiner. Du kan också definiera manuella tilldelningar och fastställa parametrar för en viss maskin. Låt oss beskriva DHCP-processen närmare.
I den här figuren har vi en klient som begär IP-adresser från en server. Det ser ut som tre klienter och två servrar bara för att illustrera de olika stegen i processen, men vi talar om samma klient och samma server vid den här tidpunkten. Det första som bör sägas här är att vart och ett av dessa samtal är en lokal sändning när det gäller IP-information. Detta beror på att klienterna inte vet vilket subnät de tillhör när de startar eftersom de uppenbarligen inte har någon IP-adress och servrarna vet inte var de ska svara eftersom klienterna ännu inte har någon IP-adress. Så alla dessa samtal kommer att använda en lokal sändning och en destinations-IP-adress på paketet.
Klienterna kommer att sända ut ett begäranmeddelande, ett discover-meddelande till servrar, mer än en server kan se det meddelandet, och det är därför som du behöver de fyra stegen här. Servrarna kommer att svara med ett erbjudande-meddelande, återigen är detta fortfarande en lokal protest eftersom klienten inte har någon lokal adress. Det är en lokal sändning på lager 3, men under discover-meddelandet känner servern till klientens MAC-adress, och det är därför som även om det på lager 3 är en sändning i destinationen, kommer det att vara unicast senare också eftersom servern kommer att skicka information direkt till klientens MAC-adress. Så på det hela taget är det så processen fungerar.
Efter discover-meddelandet och erbjudandemeddelandet kan fler än en server svara med ett erbjudandemeddelande, så klienten måste fatta ett beslut om vilken adress eller vilken information som ska tas emot. Den kommer därför att svara med ett begäransmeddelande och bestämma vilken server som ska tillhandahålla informationen. Meddelanden om erbjudanden innehåller hela tiden IP-adresser, men även andra alternativ, t.ex. standardgateways, hyrd tid, utgångstid osv. Slutligen kommer den valda servern att säga: ”Okej, jag bekräftar din begäran. Här är informationen. Nu startar vi en hyrestid, och du är tillfälligt ägare till adressen”. Detta är ett DHCP-bekräftelsemeddelande. Klienten ser det och börjar arbeta.
Det viktiga med att dessa är lokala protester är att om du placerar en router i mitten av samtalet så kommer routrar inte att vidarebefordra lokala broadcasts. Så du måste konfigurera routern så att förfrågningar och svar kan skickas fram och tillbaka över routern. Om du ska konfigurera en Cisco-router som DHCP-server måste den ha stöd för DHCP och utföra alla dessa samtal.
DHCP-adressallokering
Att tillhandahålla en IP-adress till en klient är den viktigaste uppgiften som utförs av ett värdkonfigurationsprotokoll. Tillsammans med detta får vi information om nätverkssegmentet, standardgateway, DNS-servrar, domännamn, TFTP-servrar (viktigt för IP-telefoni) och så vidare. För att ge flexibilitet vid konfigurering av adresser till olika typer av klienter innehåller DHCP-standarden tre olika mekanismer för adresstilldelning:
- Manuell tilldelning: Även känd som reservation. En viss IP-adress tilldelas i förväg till en enskild enhet av en administratör. DHCP förmedlar endast IP-adressen till enheten. IP-adressen mappas till MAC-adressen för den begärande enheten.
- Automatisk tilldelning: DHCP tilldelar automatiskt en enhet en permanent IP-adress genom att välja den från den fördefinierade poolen av tillgängliga adresser.
- Dynamisk tilldelning: DHCP tilldelar en enhet en permanent IP-adress genom att välja den från den fördefinierade poolen av tillgängliga adresser: DHCP tilldelar en IP-adress från en pool av adresser för en begränsad tidsperiod som väljs av servern, eller tills klienten talar om för DHCP-servern att den inte längre behöver adressen (som att utföra kommandot ”ipconfig /release” under Windows OS).
Användning av en router som DHCP-server
DHCP är en kritisk tjänst och Cisco IOS-routern kan ge fullt stöd för att vara en DHCP-server. Många av de parametrar och alternativ som definieras i RFC finns och är tillgängliga i IOS-routrar. Detta är viktigt eftersom routern kommer att finnas i nätverket. Det är ett nätverkselement som kan börja tillhandahålla denna typ av serverliknande tjänster utan att behöva installera och driftsätta en fullfjädrad server. Mindre installationer, filialer och hemkontor kommer att gynnas av denna funktion i nätverkselementet. Tjänsten är mjukvarubaserad och den kan konfigureras fullt ut i routern för flera gränssnitt, flera DHCP-omfång och stöder även statiska tilldelningar.
Kommandon och konfigurationer
Här är ett konfigurationsexempel för att konfigurera en DHCP-pool i en Cisco-router:
RouterX(config)#ip dhcp pool Marketing
RouterX(dhcp-config)#network 10.123.1.0 255.255.255.0
RouterX(dhcp-config)#default-router 10.123.1.1
RouterX(dhcp-config)#domain-name learncisco.net
RouterX(dhcp-config)#dns-server 172.16.4.10 172.16.4.12
I kommandoradsgränssnittet finns kommandon tillgängliga för att underlätta övervakning och felsökning.
RouterX#show ip dhcp pool MarketingPool Marketing :Utilization mark (high/low) : 100 / 0Subnet size (first/next) : 0 / 0Total addresses : 254Uthyrda adresser : 0Väntar på händelse : ingen1 undernät finns för närvarande i poolen :Aktuellt index IP-adressintervall Uthyrda adresser10.123.1.1 10.123.1.1 10.123.1.1 – 10.123.1.254 0RouterX#
Router#sh ip dhcp conflict
IP-adress Detektionsmetod Detektionstid VRF
192.168.200.58 Gratuitous ARP May 28 2012 03:31 PM
192.168.200.59 Gratuitous ARP May 28 2012 03:31 PM
192.168.200.64 Gratuitous ARP May 28 2012 03:39 PM
Det sista kommandot visar IP DHCP-konflikt. Det hjälper dig att identifiera IP-adresskonflikter som hittas av DHCP-servrar och -klienter. En adresskonflikt uppstår när servern försöker tilldela en IP-adress och antingen servern eller klienten upptäcker att det finns andra enheter i nätverket med samma IP-adress. Servrar pingar IP-adresserna i hyresavtalet innan de tilldelar dem för att upptäcka konflikter och klienter använder gratis ARP:er för att upptäcka alla klienter med samma IP-adress. Om en adresskonflikt upptäcks och adressen tas bort från poolen tilldelas adressen inte förrän en administratör löser konflikten. Dessa inbyggda funktioner gör IOS DHCP-serveren till ett kraftfullt verktyg.
Lämna ett svar