In deze les worden de kenmerken beschreven en wordt geïllustreerd hoe een Cisco router als een DHCP server kan worden gebruikt. Met behulp van de Security Device Manager krijgt u de kans om het protocol te configureren, de onderdelen ervan af te stellen en de werking van het protocol te controleren.
Inzicht in het DHCP-proces
Het Dynamic Host Configuration Protocol, ook bekend als DHCP, is een client-server toepassing die de toewijzing van IP-componenten aan client-machines automatiseert. In die zin gaan client machines het netwerk op zonder parameters en vragen die parameters op bij een DHCP server.
De parameter informatie op de DHCP server varieert van het benodigde IP adres en default gateway en subnet mask tot DNS servers, NetBIOS name servers, en andere gespecialiseerde parameters zoals TFTP servers en SIP servers, en de client behoort tot de IP telefonie wereld.
De specificatie op de RFC omvat zelfs VLAN ID’s en kwaliteit van de dienst parameters. Het protocol kan worden gebaseerd op een leasemodel, waarbij machines hun parameters huren en deze door andere machines kunnen worden hergebruikt als het oorspronkelijke apparaat niet meer in het netwerk aanwezig is. Parameters worden gehuurd op basis van een bepaalde tijd, die kan worden gedefinieerd en kan verschillen per IP-adresbereik of per groep machines. U kunt ook handmatige toewijzingen definiëren en parameters voor een bepaalde machine vastleggen. Laten we het DHCP-proces in meer detail beschrijven.
In deze figuur hebben we een client die IP-adressen aanvraagt bij een server. Het lijkt op drie clients en twee servers om de verschillende stadia van het proces te illustreren, maar we hebben het over dezelfde client en dezelfde server op dit punt. Het eerste wat hier moet worden gezegd is dat elk van deze oproepen een lokale broadcast is in termen van IP informatie. Dit komt omdat de clients niet weten tot welk subnet zij behoren wanneer zij beginnen omdat zij uiteraard geen IP adres hebben en de servers niet weten waar zij op moeten antwoorden omdat de clients nog geen IP adres hebben. Dus al deze oproepen gebruiken een lokale broadcast en een bestemmings IP adres op het pakket.
Clients zenden een request bericht, een discover bericht naar servers, meer dan een server kan dat bericht zien, en daarom heb je de vier stappen hier nodig. De servers zullen antwoorden met een aanbod bericht, nogmaals dit is nog steeds een lokaal protest omdat de client geen lokaal adres heeft. Het is een lokale broadcast op laag 3, maar tijdens het discover bericht kent de server het MAC adres van de client, en daarom, ook al is het op laag 3 een broadcast in de bestemming, zal het later ook unicast zijn omdat de server de informatie rechtstreeks naar het MAC adres van de client zal sturen. Dus in het algemeen, dat is hoe het proces werkt.
Na het discover bericht en het offer bericht, dan zouden meer dan een server kunnen antwoorden met een offer bericht, dus de client moet een beslissing nemen over welk adres of welke informatie te nemen. Dus zal hij antwoorden met een verzoekbericht, waarbij hij beslist welke server de informatie zal verstrekken. Al die tijd bevatten de aanbiedingsberichten IP-adressen, maar ook andere opties zoals standaard gateways, leased time, expiration time, enz. Tenslotte zal de geselecteerde server zeggen, “Okay. Ik bevestig uw verzoek. Hier is de informatie. Nu starten we een leasetijd, en jij bent tijdelijk de eigenaar van het adres.” En dat is dus een DHCP bevestigingsbericht. De client ziet het en gaat aan de slag.
Het belangrijke van het feit dat dit lokale protesten zijn, is dat als je een router in het midden van de conversatie plaatst, dan zullen routers geen lokale uitzendingen doorsturen. Je zult die router dus zo moeten configureren dat verzoeken en antwoorden over die router heen en weer kunnen reizen. Als je een Cisco-router als DHCP-server gaat configureren, dan zou hij DHCP moeten ondersteunen en al deze gesprekken moeten voeren.
DHCP Adrestoewijzing
Het verstrekken van een IP-adres aan een client is de belangrijkste taak die door een host-configuratieprotocol wordt uitgevoerd. Samen met dat krijgen we informatie voor het netwerksegment, standaard gateway, DNS servers, domeinnaam, TFTP servers (belangrijk in de IP telefonie) enzovoort. Om flexibiliteit te bieden bij het configureren van adressen op verschillende soorten clients, omvat de DHCP-standaard drie verschillende adrestoewijzingsmechanismen:
- Handmatige toewijzing: Ook bekend als reservering. Een bepaald IP-adres wordt door een beheerder vooraf aan één apparaat toegewezen. DHCP geeft alleen het IP-adres aan het apparaat door. Het IP-adres wordt toegewezen aan het MAC-adres van het aanvragende apparaat.
- Automatische toewijzing: DHCP wijst automatisch een IP-adres permanent toe aan een apparaat, waarbij het wordt geselecteerd uit de vooraf gedefinieerde pool van beschikbare adressen.
- Dynamische toewijzing: DHCP wijst een IP-adres toe uit een pool van adressen voor een beperkte periode gekozen door de server, of totdat de client de DHCP-server vertelt dat het het adres niet langer nodig heeft (zoals het uitvoeren van het commando “ipconfig /release” onder Windows OS).
Een router gebruiken als DHCP-server
DHCP is een kritieke dienst en uw Cisco IOS-router kan volledige ondersteuning bieden om een DHCP-server te zijn. Veel van de in de RFC gedefinieerde parameters en opties zijn aanwezig en beschikbaar in IOS routers. Dit is belangrijk omdat de router in het netwerk aanwezig zal zijn. Het is een netwerkelement dat kan beginnen met het leveren van dit soort server-achtige diensten zonder de noodzaak om een volwaardige server te installeren en in te zetten. Kleinere implementaties, bijkantoren en kantoren aan huis zullen baat hebben bij deze functie op het netwerkelement. De dienst is op software gebaseerd en kan volledig in uw router worden geconfigureerd voor meerdere interfaces, meerdere DHCP scopes, waarbij ook statische toewijzingen worden ondersteund.
Commando’s en configuraties
Hier volgt een configuratievoorbeeld van het configureren van een DHCP pool in een Cisco Router:
RouterX(config)#ip dhcp pool Marketing
RouterX(dhcp-config)#network 10.123.1.0 255.255.255.0
RouterX(dhcp-config)#default-router 10.123.1.1
RouterX(dhcp-config)#domain-name learncisco.net
RouterX(dhcp-config)#dns-server 172.16.4.10 172.16.4.12
Commando’s zijn beschikbaar in de opdrachtregelinterface om te helpen bij het bewaken en oplossen van problemen.
RouterX#show ip dhcp pool MarketingPool Marketing :Gebruiksmarkering (hoog/laag) : 100 / 0Subnetgrootte (eerste/volgende) : 0 / 0Totaal adressen : 254Geleasde adressen : 0Pending event : none1 subnet is momenteel in de pool :Huidige index IP-adresbereik Geleasde adressen10..123.1.1 10.123.1.1 – 10.123.1.254 0RouterX#
Router#sh ip dhcp conflict
IP-adres Opsporingsmethode Opsporingstijd VRF
192.168.200.58 Gratuitous ARP 28 mei 2012 03:31 PM
192.168.200.59 Gratuitous ARP 28 mei 2012 03:31 PM
192.168.200.64 Gratuitous ARP 28 mei 2012 03:39 PM
De laatste opdracht toont IP DHCP-conflicten. Hiermee kunt u IP-adresconflicten identificeren die door de DHCP-servers en -clients zijn gevonden. Een adresconflict ontstaat wanneer de server probeert een IP-adres toe te wijzen en ofwel de server of de client ontdekt dat er andere apparaten in het netwerk zijn met hetzelfde IP-adres. Servers zullen de IP-adressen op de lease pingen voordat ze deze toewijzen om conflicten op te sporen en clients gebruiken gratuitous ARPs om alle clients met hetzelfde IP op te sporen. Als een adresconflict wordt gedetecteerd en het adres wordt verwijderd uit de pool, wordt het adres niet toegewezen totdat een beheerder het conflict heeft opgelost. Deze ingebouwde mogelijkheden maken de IOS DHCP-server tot een krachtig hulpmiddel.
Geef een antwoord