Dhcp relay

Настройка DHCP-Relay на Cisco

DHCP позволяет устройствам в сети получать IP-адрес автоматически. В такой сети есть два участника: DHCP-клиент и DHCP-сервер. При получении IP-адреса, клиент посылает широковещательный запрос DISCOVER на поиск DHCP-сервера. Если сервер находится в одной подсети с компьютером, которому необходимо получить сетевые настройки, то проблем в данной ситуации не возникает. В противном случае, когда DHCP-сервер и DHCP-клиент находятся в разных подсетях, широковещательный запрос DISCOVER отброситься на ближайшем маршрутизаторе, так как маршрутизаторы не пропускают широковещательные запросы.

Таким образом, необходим механизм, который бы пропускал определенные широковещательные запросы (в данном случае, протокола DHCP, 67/68 порты UDP) на нужный нам сервер.

Более подробно про работу протокола DHCP можно почитать в моей статье, а также здесь. Для примера рассмотри две схемы: в первой схеме — DHCP сервер находится за маршрутизатором в другой подсети, во второй схеме — DHCP-сервер и локальная сеть разнесены в разных VLAN.

Первая схема:

Конфигурация Router:

Router>enable — переходим в расширенный режим Router(config)conf t — переходим в режим конфигурации Router(config)#interface fa0/0 — настраиваем интерфейс в сторону LAN Router(config-if)#description LAN — описание интерфейса Router(config-if)#ip address 172.16.1.1 255.255.255.0 — задаем шлюз по-умолчанию Router(config-if)#no shutdown — включаем интерфейс Router(config-if)#ip helper-address 172.16.2.2 — перенаправляем широковещательные запросы Router(config-if)#exit Router(config)#interface fa0/1 — настраиваем интерфейс в сторону DHCP-server Router(config-if)#description DHCP-server Router(config-if)#ip address 172.16.2.1 255.255.255.0 Router(config-if)#no shutdown

По сути главная строчка в этой конфигурации ip-helper-address 172.16.2.2. Это команда означает, что все широковещательные запросы протокола UDP (в том числе и DHCP Discover), попадающие на порт fa0/0 (в сторону локальной подсети) будут пересылаться на хост 172.16.2.2 (адрес DHCP-server). Пересылаться будут следующие запросы:

  1. Time (udp 37)
  2. TACACS (udp 49)
  3. DNS (udp 53)
  4. TFTP (udp 69)
  5. NetBIOS name service (udp 137)
  6. NetBIOS datagram service (udp 138)

Если вы хотите запретить пересылать некоторые запросы, то воспользуйтесь командой no ip forward-protocol udp номер_порта. Например — запрет на пересылку DNS-запросов:

Router(config)#no ip forward-protocol udp 53

Рассмотрим как пакет DHCP-Discover находит нужный сервер. Компьютер PC0 подготавливает DHCP-запрос на автоматическое выделение IP-адреса.

Видим, что MAC-адрес назначения широковещательный FFFF.FFFF.FFFF — такой пакет отбросится на маршрутизаторе, если на нем не настроена ретрансляция.

Коммутатор перешлет широковещательный пакет на все порты, кроме того с которого был получен пакет. Компьютеры дропнут пакет, так как не выполняют функции DHCP-сервера. Маршрутизатор определит, что Ip-адрес назначения является широковещательным, а также, что пакет относится к DHCP-протоколу. Маршрутизатор видит, что пакет совпадает с helper-критерием и пересылает пакет на helper-адрес. Он смотрит в свою таблицу маршрутизации и видит что подсеть 172.16.2.1/24 находится на порту fa0/1. Маршрутизаор посылает пакет на указанный порт. В качестве Source Ip — маршрутизатор указывает свой адрес 172.16.1.1, в качестве Destination IP указывает IP-адрес DHCP-сервера 172.16.2.2.

Таблица маршрутизации Router:

DHCP-сервер в свою очередь посылает ответ DHCP-Request с предложенным Ip-адресом.

Конфигурация для Switch:

Switch(config)#interface range fa0/1 — fa0/4 — настраиваем порты в сторону PC Switch(config-if-range)#description PC Switch(config-if-range)#switchport mode access — переводим порты в режим доступа Switch(config-if-range)#switchport access vlan 10 — тегируем кадры 10 VLAN’ом Switch(config-if-range)#exit Switch(config)#interface fa0/5 — настраиваем порт в сторону DHCP-server Switch(config-if)#description DHCP-server Switch(config-if)#switchport mode access — переводим порты в режим доступа Switch(config-if)#switchport access vlan 20- тегируем кадры 20 VLAN’ом Switch(config-if)#exit Switch(config)#interface fa0/24 — настраиваем порт в сторону Router Switch(config-if)#description Router Switch(config-if)#switchport mode trunk — настраиваем порт в режиме транка Switch(config-if)#switchport trunk allowed vlan 10,20 — пропускаем VLAN 10,20 Switch(config-if)#exit

Конфигурация для Router

Router(config)#interface fa0/0 Router(config-if)#no shutdown — включаем интерфейс Router(config-if)#exit Router(config)#interface fa0/0.10 — настраиваем сабинтерфейс для пользователей Router(config-subif)#description User-PC Router(config-subif)#encapsulation dot1q 10 — тегируем кадры 10 VLAN’ом Router(config-subif)#ip address 172.16.1.1 255.255.255.0 — задаем шлюз по-умолчанию Router(config-subif)#ip helper-address 172.16.2.2 — пересылаем широковещательные пакеты на сервер Router(config-subif)#exit Router(config)#interface fa0/0.20 — настраиваем сабинтерфейс для сервера Router(config-subif)#description DHCP-server Router(config-subif)#encapsulation dot1q 20 — тегируем кадры 20 VLAN’ом Router(config-subif)#ip address 172.16.2.1 255.255.255.0 — задаем шлюз по-умолчанию Router(config-subif)#exit

Настройки для второй схеме полностью аналогичны первой, разница лишь в том, что мы указываем команду ip helper-address 172.16.2.2 на сабинтерфейсе.

 

В этой статье рассмотрен подробный алгоритм настройки DHCP сервера на коммутаторах D-Link серии DGS-XXXX.

Для работы сетевых устройст подключенным к сети на базе протокола TCP/IP, должен быть назначен уникальный IP-адрес, который можно прописать статически (вручную), а можно раздать по протоколу DHCP.

В этой статье описан способ настройки DHCP сервера на оборудование Cisco.

DHCP — Dynamic Host Configuration Protocol — сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Использование DHCP сервера, упрощает управление IP-адресами в сети.

Пример: Есть локальная сеть состоящая из 5 компьютеров соединеных между собой через коммутатор d-link.

Необходимо настроить на коммутаторе dhcp сервер для раздачи адресов из сети 192.168.10.0/24.

Схема локальной сети.

Алгоритм включения DHCP сервера на коммутаторе D-Link серии DGS.

Удаляем VLAN 1 c 1-ого по 5-ый порт:

#config vlan default delete 1-5

Создаем VLAN 100 в которой и будет работать dhcp-сервер:

#create vlan VLAN100 tag 100

Добавляем VLAN 100 как нетегированую (для подключения компютеров) на порты с 1-ого по 5-ый:

#config vlan VLAN100 add untagged 1-5

Создаем интерфейс DHCP1 (VLAN-INTERFACE) для раздачи адресов (этот интерфейс будет являться шлюзом для dhcp клиентов):

#create ipif DHCP1 192.168.10.1/24 VLAN100 state enable

Создаем пул c название POOL1:

#create dhcp pool POOL1

Задаем сеть для нашего пула:

#config dhcp pool network_addr POOL1 192.168.1.0/24

Задаем шлюз который будет отдаваться dhcp клиентам:

#config dhcp pool default_router POOL1 192.168.1.1

У нас в сети 5 компов которые должны получит по dhcp адреса, соответственно можно исключить все остальные адреса.

Оставляем только адреса 192.168.10.2-6:

#create dhcp excluded_address begin_address 192.168.10.7 end_address 192.168.10.255 #create dhcp excluded_address begin_address 192.168.10.1 end_address 192.168.10.1

Собственно теперь осталось только включить dhcp-server командой:

#dhcp-server enable

Вот и все настройка DHCP сервера на коммутаторе D-Link серии DGS завершена.

Гостей: 9
Участников: 0
На странице: 1
Участников: 4184, Новичок: Wonfrien
Установка и администрирование DHCP [Занятие 8.]

Агенты ретрансляции DHCP.

Агент ретрансляции — это небольшая программа, которая ретранслирует сообщения DHCP/BOOTP между клиентами и серверами в разных подсетях. Агент ретрансляции DHCP/BOOTP является частью стандартов DHCP и BOOTP и действует в соответствии с RFC 1542.

Поддержка DHCP/BOOTP маршрутизаторами.

В сетях TCP/IP маршрутизаторы используются для соединения различных IP-сетей и пересылки IP-пакетов между ними. Чтобы поддерживать и использовать службу DHCP в нескольких подсетях, маршрутизаторы, соединяющие подсети, должны выполнять функции агентов ретрансляции DHCP/BOOTP, описанные в стандарте RFC 1542. Для этого каждый маршрутизатор должен уметь распознавать сообщения протоколов BOOTP и DHCP и обрабатывать (ретранслировать) их соответствующим образом. Поскольку маршрутизаторы интерпретируют сообщения DHCP как сообщения BOOTP (имеют сходную структуру и используют одни и те же порты UDP), маршрутизатор с функциями агента ретрансляции BOOTP обычно ретранслирует пакеты DHCP и любые пакеты BOOTP, переданные по сети.

Если маршрутизатор не может выполнять функции агента ретрансляции DHCP/BOOTP, то в роли агента ретрансляции может выступать другой компьютер. Если же в сети невозможна установка агента ретрансляции, то каждая подсеть должна иметь свой собственный DHCP-сервер. В случаях, когда непрактично или невозможно настроить маршрутизаторы на поддержку ретрансляции DHCP/BOOTP, компьютер под управлением Windows NT Server 4.0 или более поздней версии может быть настроен на выполнение функций агента ретрансляции установкой на нем службы агента ретрансляции DHCP.

Как работает агент ретрансляции.

Агент ретрансляции перенаправляет широковещательные сообщения DHCP/BOOTP, которые поступают на один из его физических интерфейсов, например на сетевой адаптер, в другие удаленные подсети, к которым он подключен через другие физические интерфейсы. На приведенном ниже рисунке показано, как клиент C в подсети 2 получает DHCP-аренду адреса от DHCP-сервера 1 в подсети 1.

  • DHCP-клиент C отправляет широковещательное сообщение DHCPDISCOVER в подсеть 2, используя общеизвестный серверный UDP-порт 67 (номер порта зарезервирован и совместно используется серверными подключениями BOOTP и DHCP).
  • Агент ретрансляции, в данном случае маршрутизатор, поддерживающий ретрансляцию DHCP/BOOTP, проверяет поле IP-адреса шлюза в заголовке сообщения DHCP/BOOTP. Если поле содержит IP-адрес 0.0.0.0, агент заполняет его IP-адресом агента ретрансляции или маршрутизатора и пересылает сообщение в удаленную подсеть 1, в которой размещен DHCP-сервер.
  • Когда DHCP-сервер 1 в удаленной подсети 1 получает сообщение, он проверяет поле IP-адреса шлюза для определения области DHCP, которая может быть использована DHCP-сервером для предоставления аренды IP-адреса.
  • Если DHCP-сервер 1 имеет несколько областей DHCP, адрес в поле IP-адреса шлюза (GIADDR) определяет область DHCP, из которой будет предлагаться аренда IP-адреса. Например, если поле IP-адреса шлюза (GIADDR) содержит IP-адрес 10.0.0.2, DHCP-сервер проверяет доступные области адресов для поиска диапазона адресов области, соответствующей IP-сети класса A, — сети, включающей адрес шлюза в качестве узла.

    В этом случае DHCP-сервер выполнит проверку области адресов от 10.0.0.1 до 10.0.0.254. Если подходящая область существует, DHCP-сервер выбирает доступный адрес из подходящей области для использования при ответе клиенту предложением аренды IP-адреса.

  • После этого DHCP-сервер 1 отправляет предложение аренды DHCPOFFER непосредственно агенту ретрансляции, указанному в поле IP-адреса шлюза (GIADDR).

  • Затем агент ретрансляции направляет сообщение DHCPOFFER DHCP-клиенту.
  • IP-адрес клиента по-прежнему неизвестен, поэтому должна быть произведена широковещательная рассылка сообщения по локальной подсети. Аналогично, сообщение DHCPREQUEST ретранслируется от клиента к серверу, а сообщение DHCPACK — от сервера к клиенту.

Конфигурации агентов ретрансляции.

Если вы планируете использовать агент ретрансляции в локальной сети, то можете использовать один из нескольких вариантов настройки. В качестве агента ретрансляции можно использовать маршрутизатор, службу маршрутизации и удаленного доступа Windows Server 2003 или компонент агента ретрансляции DHCP.

Маршрутизаторы независимых поставщиков

Данный пример показывает настройку маршрутизатора от независимого поставщика. Маршрутизатор выполняет программу агента ретрансляции, пересылающую DHCP-запросы между подсетями A и B. Обычно агент ретрансляции на маршрутизаторе должен быть настроен на адрес модуля поддержки IP DHCP-сервера.

Служба маршрутизации и удаленного доступа Windows Server 2003 или Windows 2000 Server

Данный пример показывает конфигурацию с использованием маршрутизации и удаленного доступа Windows 2000 Server. Агент ретрансляции DHCP на Windows 2000 Server должен быть настроен на IP-адрес DHCP-сервера для ретрансляции запросов DHCP между подсетями A и B.

Агент ретрансляции Windows NT Server 4.0

В данном примере показано, как стандартный маршрутизатор может быть использован вместе с Windows NT Server 4.0 для ретрансляции DHCP-запросов между подсетями A и B.

Поиск Компьютерные сети и технологии
Copyright © 2006 — 2016
При использовании материалов сайта ссылка на xnets.ru обязательна!
Render time: 0.0853 second(s); 0.0269 of that for queries. DB queries: 28. Memory Usage: 5,138kb

.

Добавить комментарий

Закрыть меню