ИТ База знаний
Полезно
— Онлайн генератор устойчивых паролей
— Онлайн калькулятор подсетей
— Руководство администратора FreePBX на русском языке
— Руководство администратора Cisco UCM/CME на русском языке
— Руководство администратора по Linux/Unix
Навигация
Серверные решения
Телефония
FreePBX и Asterisk
Настройка программных телефонов
Корпоративные сети
Протоколы и стандарты
Настройка DHCP на оборудовании Cisco
Друг, наша предыдущая статья была посвящена рассказу о том, что из себя представляет протокол DHCP (Dynamic Host Configuration Protocol). Сегодня мы расскажем, как его настроить на оборудовании Cisco.
Полный курс по Сетевым Технологиям
В курсе тебя ждет концентрат ТОП 15 навыков, которые обязан знать ведущий инженер или senior Network Operation Engineer
Маршрутизатор Cisco, работающий под управлением программного обеспечения Cisco IOS, может быть настроен на работу в качестве DHCP сервера. Сервер назначает и управляет адресами IPv4 из указанных пулов адресов в маршрутизаторе для DHCP клиентов.
Исключение адресов IPv4
Маршрутизатор, работающий как DHCP сервер, назначает все адреса IPv4 в диапазоне (пуле), если не настроен на исключение определенных адресов. Как правило, некоторые IP адреса из пула принадлежат сетевым устройствам, таким как маршрутизаторы, сервера или принтеры, которым требуются статические адреса, поэтому эти адреса не должны назначаться другим устройствам. Чтобы их исключить, используется команда ip dhcp excluded-address. При помощи этой команды можно исключить как один единственный адрес, так и диапазон адресов, указав из него первый и последний.
Рассмотрим на примере, в котором исключим из раздачи адрес 192.168.1.254 и адреса с 192.168.1.1 по 192.168.1.9
Настройка DHCP пула
Настройка DHCP сервера включает в себя определение пула адресов, которые будут раздаваться. Для создания пула используется команда ip dhcp pool [название_пула]. После этого необходимо ввести две обязательные команды – network [адрес_сети][маска/длина_префикса] для указания сети из которой будут раздаваться адреса и default-router[адрес_default_gateway] для указания шлюза по умолчанию (можно ввести до 8 адресов).
Также можно использовать дополнительные команды – например, указать DNS сервер (команда dns-server [адрес]), доменное имя (команда domain-name [домен]), NetBIOS WINS сервер (команда netbios-name-server[адрес]), а так же время аренды адреса (команда lease [количество_дней_часов_минут], сначала указываются дни, затем через пробел часы, а затем минуты). По умолчанию время аренды выставляется 1 день.
Чтобы выполнить проверку можно использовать команду show ip dhcp binding, которая показывает список всех IP адресов и сопоставленных с ними MAC адресов, которые были выданы DHCP сервером. Также есть команда show ip dhcp server statistics, используя которую можно увидеть статистику DHCP сервера, включая информацию об отправленных и полученных DHCP сообщениях. Ну и если клиентом является ПК с ОС Windows, то информацию можно посмотреть через командную строку, введя команду ipconfig /all, а для пользователей Linux подойдет команда ifconfig.
Ретрансляция DHCP (DHCP Relay)
В сложной иерархической сети серверы обычно находятся не в той же сети, что и клиенты. В результате если DHCP сервер находится в другой сети, то до него не смогут доходить запросы от клиентов, поскольку маршрутизаторы не пересылают широковещательные сообщения. Чтобы решить эту проблему нужно воспользоваться командной ip helper-address [адрес_DHCP-сервера], которую нужно ввести на маршрутизаторе в режиме конфигурации интерфейса, чтобы он перенаправлял broadcast сообщения от DHCP клиентов уже в виде unicast к DHCP серверу, находящемуся в другой сети.
Настройка роутера как DHCP клиента
Иногда роутер сам должен получить IP адрес по DHCP, например от интернет-провайдера. Для этого нужно в режиме конфигурации интерфейса ввести команду ip address dhcp, после чего интерфейс будет пытаться получить адрес от DHCP сервера.
Онлайн курс по Кибербезопасности
Изучи хакерский майндсет и научись защищать свою инфраструктуру! Самые важные и актуальные знания, которые помогут не только войти в ИБ, но и понять реальное положение дел в индустрии
Dhcp pool что это
Если вы считаете, что её стоило бы доработать как можно быстрее, пожалуйста, скажите об этом.
DHCP (Dynamic Host Configuration Protocol/протокол динамической конфигурации узла) — это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP.
Содержание
[править] Настройка DHCP-сервера на маршрутизаторе Cisco
[править] Включение DHCP-сервера на маршрутизаторе Cisco
По умолчанию на маршрутизаторах Cisco включена функциональная возможность DHCP-сервера.
Если же она не активирована, то это возможно сделать командой:
Отключить данную функциональную возможность:
[править] Базовые настройки DHCP-сервера на маршрутизаторе Cisco
Пример топологии (данная топология не является рекомендацией, а используется просто в качестве примера):
Необходимо настроить порт коммутатора fa0/11 для передачи трафика нескольких VLAN маршрутизатору.
На интерфейсе маршрутизатора fa0/0:
Подробное описание процедуры настройки VLAN’ов на коммутаторах и маршрутизаторах Cisco можно прочитать на странице VLAN.
[править] Настройка пула DHCP
Настройка DHCP-пула на маршрутизаторе (аналогичным образом настраиваются пулы для каждой подсети) и указание шлюза по умолчанию для клиентов:
Как дополнительные параметры в пуле можно описать:
[править] Исключение IP-адресов
Исключить из пула адрес интерфейса маршрутизатора и DNS-сервера:
[править] Ручное резервирование IP-адресов
Есть возможность вручную сопоставить определенный MAC-адрес с необходимым IP-адресом.
В данной конструкции необходимо указать:
Для microsoft сетей идентификатором данной сети является 01 ПЕРЕД MAC-адресом. Для UNIX сетей необходимо проставлять 00
То есть, для компьютера с MAC-адресом 00.04.76.10.6c.bc, который работает в среде Windows строчка client-identifier будет выглядеть как:
Для компьютера с MAC-адресом 00.04.76.10.6c.bc который работает в среде UNIX строчка client-identifier будет выглядеть как:
Для каждого статического соответствия необходимо создавать отдельный пул.
[править] Настройка агента DHCP базы данных
База данных DHCP-агента может находится как на любом сетевом ресурсе (ftp, TFTP, или RCP сервере), так и на flash памяти. При этом база DHCP-сервера содержит всю его информацию. Имеется возможность настроить DHCP-сервер на использование нескольких агентов, для обновления и размещения баз DHCP-сервера несколькими агентами.
Для настройки агента базы DHCP-сервера и параметров агента, используется команда:
для отключения агента базы данных DHCP-сервера:
[править] Дополнительные настройки DHCP
[править] Параметры конфигурации DHCP
Для выдачи клиентам статических маршрутов необходимо использовать опцию 33
Опция 31 говорит клиенту периодически проверять информацию у сервера DHCP о маршрутах и шлюзе по умолчанию.
[править] Настройка загрузочного файла для DHCP-сервера
Что бы задать имя загрузочного образа загрузочного файла необходимо выполнить команду
[править] Настройка идентификации конфликтов IP-адресов
Во время процесса назначения адреса DHCP-сервер проверяет, что предлагаемый адрес не используется. Для этого он до отправки ответа DHCP-клиенту посылает по предлагаемому адресу серию ping-пакетов. Если адрес уже используется, то он протоколируется как конфликтный и не предлагается до тех пор, пока администратор сети не разрешит конфликт. По умолчанию DHCP-сервер пингует IP-адрес из пула дважды, прежде чем назначает его клиенту. Если ответа на запрос ICMP не было, то DHCP-сервер считает, что адрес не используется и присваивает его клиенту, который его запрашивал.
По умолчанию DHCP-сервер ждет две секунды ответ, а затем повторяет ICMP запрос.
Эти параметры можно изменить.
Изменить количество отправляемых ICMP запросов (0 отключает ping):
Изменение таймаута между запросами:
[править] Очистка таблицы соответствия динамически выданных адресов
Очистки таблицы соответствия физических адресов и адресов выданных с пула DHCP-сервером:
Очистить привязку для конкретного IP-адреса:
[править] Просмотр информации про DHCP
[править] Просмотр информации, о выданных адресах
Просмотр информации об адресах, которые были выданы DHCP-сервером:
Если для этой команды указать в качестве необязательного параметра IP-адрес, то будет показана информация о привязке для этого конкретного адреса.
В выводимой информации показываются текущие данные о выделенных и назначенных адресах, соответствующий МАС-адрес DHCP-клиента и время истечения срока аренды адреса
[править] Просмотр информации о конфликтах, при назначении IP-адресов
В столбце Detection Method указывается метод, использованный DHCP-сервером для определения конфликтности адреса. Если указан метод обнаружения ping, то это говорит о том, что перед назначением адреса DHCP-сервер сделал попытку пропинговать этот адрес и получил успешный ответ. Метод обнаружения Gratuitious ARP (метод беспричинного разрешения адреса) означает, что до выделения адреса DHCP-сервер обнаружил в своей ARP-таблице текущую и достоверную ARP-запись для этого адреса. Наличие ссылки на любой из этих методов говорит о том, что адрес, вероятно,используется (может быть, это результат несанкционированного использования, а возможно,кто-то забыл внести адрес в список исключаемых адресов).
[править] Информация о состоянии базы IP-адресов
Если раньше было описано место хранения базы данных DHCP:
то возможно посмотреть информацию о состоянии этой базы данных:
Урок 40. Принцип работы и настройка DHCP на Cisco роутере
Принцип работы DHCP
Чтобы компьютеры работали в сети им как минимум нужно настроить следующие параметры:
Само собой обычный пользователь даже не знает, что что-то подобное существует и уж тем более как все это настроить. А для администратора это нудное и утомительное занятие, особенно когда в сети 100 и более компьютеров.
На помощь приходит технология DHCP (Dynamic Host Configuration Protocol). Суть ее работы заключается в том, в сети присутствует DHCP сервер, который хранит и выдает сетевые настройки при обращении к нему сетевых устройств, которые называются DHCP клиенты.
Хост, который не имеет сетевой конфигурации отправляет широковещательный запрос. На этот запрос реагирует только DHCP сервер. Принцип работы выглядит следующим образом:
А вот как выглядит этот процесс в программе Wireshark:
Обычно в сети имеется один DHCP сервер, однако в больших корпоративных сетях используют 2 и более серверов. Они могут работать по принципу master-slave либо независимо друг от друга и обслуживать отдельные сегменты сети.
В небольших сетях роль DHCP сервера, как правило, берет на себя сам маршрутизатор.
Настройка сервера DHCP
DHCP сервер может быть запущен как на отдельном специализированном сервере (обычно под управлением Linux или Windows) либо на маршрутизаторе.
Рассмотрим настройку на роутере. Компания Cisco рекомендует использовать специальные хосты, называемые DHCP database agent (агент, хранящий базу данных DHCP, то есть таблицу назначенных IP адресов и необходимые параметры). В качестве хранилища выступает сервер FTP/TFTP.
Для чего необходимо данное устройство? Может ли роутер хранить свою базу данных локально?
Конечно же может. Однако при перезагрузке маршрутизатора все данные теряются и ему будет сложнее решать конфликтные ситуации, когда хосту нужно выделить адрес, а он уже занят другим устройством.
При наличии отдельно хранящейся базы данных маршрутизатор после перезагрузки сможет получить необходимые данные и корректно управлять процессом раздачи.
Что произойдет, если в сети устройству статически настроили адрес, а роутер захочет назначить его другому устройству?
Перед тем, как назначить выбранный адрес, сервер всегда посылает Echo Request (Ping) по данному адресу. Если адрес “молчит”, то он свободный, в противном случае адрес временно удаляется из пула и выбирается новый.
Чтобы DHCP сервер работал сначала настроим и включим интерфейс локальной сети. Интерфейс должен иметь адрес, потому что маршрутизатор будет раздавать адреса только на том интерфейсе, чей адрес соответствует адресам пула.
Если мы собираемся использовать Database agent, то для него необходимо настроить сетевой путь в нашем сервере:
Router(config)#ip dhcp database сетевая_ссылка_к_агенту [timeout секунды | write-delay секунды]
Если агента базы данных нет, то отключаем логирование конфликтных событий:
Router(config)#no ip dhcp conflict logging
Делается это для того, чтобы роутер не исключал адреса из пула при возникновении коллизий. Если такие коллизия случаются часто, то это может исчерпать весь пул адресов (конфликтные адреса будут просто удалены из пула) и администратору придется вручную устранять проблемы. Поэтому на всякий случай отключаем логирование.
Теперь мы готовы создать и сам пул адресов:
Router(config)# ip dhcp pool имя
Вводим основные параметры сети:
Router(dhcp-config)# network адрес_сети маска
Router(dhcp-config)# default-router адрес_роутера
Router(dhcp-config)# dns-server адрес_сервера
Следует знать, что IP адрес выдается на временное пользование. По истечении срока аренды (lease time) хост должен снова запросить адрес. Срок аренды можно настроить параметром:
Router(dhcp-config)# lease 2 (в днях)
Можно ли настроить несколько пулов?
Да, можно, например, для разных VLAN.
Можно ли исключить из раздачи определенные адреса?
Да, можно. Делается это так:
Router(config)# ip dhcp excluded-address начальный_адрес конечный_адрес
С помощью вышеуказанной команды мы исключаем сразу несколько адресов с начального по конечный.
Если же адреса разрозненны и не получается выделить начальный и конечный адреса, то можно исключить их по одному. Например, так:
Router(config)# ip dhcp excluded-address 192.168.1.13
Router(config)# ip dhcp excluded-address 192.168.1.28
Router(config)# ip dhcp excluded-address 192.168.1.145
Помимо перечисленных выше параметров DHCP поддерживает и другие параметры, например, имя домена, адрес FTP/TFTP серверов, статический маршрут и так далее.
Просмотр сведений о DHCP
После того, как сервер настроен и работает самое время проверить его работу, а также конфликты.
R outer# show ip dhcp pool название
Список уже назначенных адресов, время аренды, МАС адреса узлов:
Router# show ip dhcp binding
Список конфликтных (удаленных из пула) адресов:
Router# show ip dhcp conflict
R outer# show ip dhcp database
Статистика работы сервера:
Router# show ip dhcp server statistics
Статическая привязка адреса
Иногда может понадобиться статическая привязка адреса к определенному компьютеру. Для этого создадим отдельный пул, в котором укажем IP и МАС адреса хоста:
Router(config)# ip dhcp pool имя
Router(dhcp-config)# host IP_адрес
Router(dhcp-config)# client-identifier идентификатор_хоста
Что такое идентификатор хоста?
Некоторые хосты при запросе адреса посылают серверу свой идентификатор, который передается в опции 61 (Option 61).
Что из себя представляет идентификатор?
Увидеть идентификатор можно в самом роутере с помощью отладчика пакетов DHCP сервера, а также в сетевом дампе. Отладчик можно запустить командой
Router# debug ip dhcp server packet
Вот как будет выглядеть идентификатор в отладчике и Wireshark:
Отладчик
Wireshark
Однако не все хосты отправляют свой идентификатор в DHCP запросе, поэтому вместо команды client-identifier можно воспользоваться другой командой:
Router(dhcp-config)# hardware-address МАС_адрес
Следует учитывать следующее:
Статическая привязка адреса через текстовый файл
Если нужно настроить большое количество хостов со статически привязанными адресами, то создавать отдельный пул для каждого из них задача довольно утомительная. Для упрощения процесса можно создать текстовый файл, в котором укажем IP и МАС адреса.
Этот файл можно хранить как на отдельном TFTP/FTP сервере, так и в самом роутере.
При запуске DHCP службы маршрутизатор скачает файл и обновит свою базу данных.
Как же выглядит файл?
Что означает поле Type?
Type означает тип интерфейса. Например, если у нас Ethernet, то указываем 1. В нашем файле в качестве Type мы указали значение id, что означает идентификатор клиента. Дело в том, что если хост использует в запросе client-identifier, то в файле тоже необходимо указать его значение. Если же хост не использует идентификатор, то указываем 1 и его МАС адрес.
Теперь поговорим о самой настройке. Она очень проста. Достаточно выполнить следующие команды:
R outer(config)# ip dhcp pool имя
Особенности работы и настройки DHCP на маршрутизаторах Cisco
В статье я хочу рассмотреть использование DHCP-сервера на базе маршрутизатора Cisco в корпоративной сети…
1. Теория
Как следует из названия, протокол DHCP (Dynamic Host Configuration Protocol) используется для динамической конфигурации параметров сетевых устройств.
Работа протокола DHCP начинается с того, что клиент, которому необходима динамическая конфигурация, шлет запрос DISCOVERY. Выглядит он следующим образом:
Frame 34 (342 bytes on wire, 342 bytes captured)
Ethernet II, Src: 02:00:4c:4f:4f:50 (02:00:4c:4f:4f:50), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
#МАС-адрес получателя широковещательный
Internet Protocol, Src: 0.0.0.0 (0.0.0.0), Dst: 255.255.255.255 (255.255.255.255)
#IP-адрес также широковещательный
User Datagram Protocol, Src Port: bootpc (68), Dst Port: bootps (67)
#UDP-порты 68 и 67 определяют клиента и сервер
Client IP address: 0.0.0.0 (0.0.0.0)
#указывается текущий адрес клиента, может содержать не нулевое значение если, например, у клиента есть ip-адрес и он продлевает время его аренды
Your (client) IP address: 0.0.0.0 (0.0.0.0)
#в этом поле указывается адрес, выдаваемый DHCP-сервером при ответе
Next server IP address: 0.0.0.0 (0.0.0.0)
#адрес самого DHCP-сервера
Relay agent IP address: 0.0.0.0 (0.0.0.0)
#адрес Relay-агента, если имеется (будет рассмотрен далее)
Client MAC address: 02:00:4c:4f:4f:50 (02:00:4c:4f:4f:50)
#МАС-адрес клиента
Дальше идет поле опций, номера опций могут быть в диапазоне от 0 до 255, каждая опция имеет свое назначение:
Option: (t=50,l=4) Requested IP Address = 192.168.13.2
#опция 50 имеет длину 4 байта, в ней указывается IP-адрес, который хотел бы получить клиент по возможности
Option: (t=12,l=8) Host Name = «MainHost»
#опция 12 имеет длину 8 байт, в ней указывается текущее имя хоста, которое может быть изменено после конфигурации
Option: (t=55,l=11) Parameter Request List
#опция 55, в ней содержится список запрашиваемых клиентом параметров, в данной ситуации клиент запрашивает 11 параметров, каждому из которых соответствует номер опции
В ответ сервер шлет предложение OFFER, в котором указывает адрес, который он назначает клиенту, а также заполняет опции соответствующими значениями:
Клиент может получить несколько предложений OFFER от разных DHCP-серверов (если их несколько), какому из серверов отдать предпочтение, выбирает сам клиент. Обычно клиент выбирает тот сервер, от которого он первым получил предложение.
После того, как клиент определяет для себя сервер, с которого он хочет получить конфигурацию, он отправляет запрос REQUEST. Запрос отправляется широковещательно, чтобы его могли получить все DHCP-сервера, а адрес того сервера, который выбрал клиент, указывается в специальной опции:
Option: (t=54,l=4) DHCP Server Identifier = 192.168.13.1
Таким образом клиент говорит всем серверам в широковещательном домене, какому из них он отдал предпочтение.
Следующим шагом является подтверждение запроса (сообщение ACK) со стороны сервера. Сервер также широковещательно рассылает подтверждение, но в теле сообщения явным образом указывает МАС-адрес клиента:
Client MAC address: 02:00:4c:4f:4f:50 (02:00:4c:4f:4f:50)
При назначении адресов и клиент и сервер проверяют их уникальность. Предположим, на сервере сконфигурирован пул адресов, который начинается с адреса 192.168.13.2. Первый адрес пула назначен вручную одним из пользователей сети. При назначении такого адреса по DHCP произойдет конфликт, поэтому, для развязания конфликтов существует следующий механизм:
После получения сообщения DISCOVERY (строка 1), сервер выбирает первый адрес из пула (в данном случае 192.168.13.2) и отправляет на него ARP-запрос (строка 2)
Так как компьютер с таким адресом существует в сети, сервер получает ответ (строка 3).
Чтобы убедиться в наличии в сети узла с адресом 192.168.13.2 сервер отправляет на этот адрес Echo-Request (строка 4) и получает ответ (строка 5).
В таком случае, сервер берет следующий свободный адрес из пула (в данном случае 192.168.13.3) и отправляет на него ARP-запрос (строка 6)
Не дождавшись ответа (прошло почти 15 сек.) сервер считает адрес свободным и предлагает его клиенту в сообщении REQUEST (строка 7).
Клиент, подтвердив получение адреса (строка 8) и дождавшись подтверждения от сервера (строка 9), также проверяет, не занят ли кем-то выданный адрес.
Это делается путем отправки ARP-запросов клиентом (строки 10-12), если ответ на запрос не пришел, клиент назначает себе на интерфейс полученный адрес.
2. Базовая настройка на маршрутизаторе Cisco
Рассмотрим самый простой случай, когда на маршрутизаторе конфигурируется один пул адресов и сервер находится в том же широковещательном домене, что и клиенты:
!в режиме глобальной конфигурации определим адреса, которые будут исключены из пула, в данном случае это адреса 192.168.13.1 и 192.168.13.10. 192.168.13.15
ip dhcp excluded-address 192.168.13.1
ip dhcp excluded-address 192.168.13.10 192.168.13.15
!создадим пул адресов с именем lan_pool1
ip dhcp pool lan_pool1
!определим подсеть, из которой будут выдаваться адреса
network 192.168.13.0/24
!определим адрес шлюза по-умолчанию
ip default-router 192.168.13.1
!определим адреса DNS-серверов
dns-server 192.168.13.10 192.168.13.11
!определим имя домена
domain-name example.ua
!определим время аренды адреса 5 дней (по-умолчанию 1 день)
lease 5
При такой конфигурации сервер будет выдавать адреса только тем клиентам, запрос от которых пришел через интерфейс, адрес которого находится в той же сети, что и сконфигурированный пул.
На этом пока все, спасибо за внимание и за инвайт :). В дальнейшем планирую подробнее описать работу DHCP-Relay и ряд специфических опций.
