Меню

Cisco dhcp helper настройка

Cisco dhcp helper настройка

DHCP позволяет устройствам в сети получать IP-адрес автоматически. В такой сети есть два участника: DHCP-клиент и DHCP-сервер. При получении IP-адреса, клиент посылает широковещательный запрос DISCOVER на поиск DHCP-сервера. Если сервер находится в одной подсети с компьютером, которому необходимо получить сетевые настройки, то проблем в данной ситуации не возникает. В противном случае, когда DHCP-сервер и DHCP-клиент находятся в разных подсетях, широковещательный запрос DISCOVER отброситься на ближайшем маршрутизаторе, так как маршрутизаторы не пропускают широковещательные запросы. Таким образом, необходим механизм, который бы пропускал определенные широковещательные запросы (в данном случае, протокола DHCP, 67/68 порты UDP) на нужный нам сервер.

Более подробно про работу протокола DHCP можно почитать в моей статье, а также здесь. Для примера рассмотри две схемы: в первой схеме – DHCP сервер находится за маршрутизатором в другой подсети, во второй схеме – DHCP-сервер и локальная сеть разнесены в разных VLAN.

По сути главная строчка в этой конфигурации ip-helper-address 172.16.2.2. Это команда означает, что все широковещательные запросы протокола UDP (в том числе и DHCP Discover), попадающие на порт fa0/0 (в сторону локальной подсети) будут пересылаться на хост 172.16.2.2 (адрес DHCP-server). Пересылаться будут следующие запросы:

Если вы хотите запретить пересылать некоторые запросы, то воспользуйтесь командой no ip forward-protocol udp номер_порта. Например – запрет на пересылку DNS-запросов:

Рассмотрим как пакет DHCP-Discover находит нужный сервер. Компьютер PC0 подготавливает DHCP-запрос на автоматическое выделение IP-адреса.

Видим, что MAC-адрес назначения широковещательный FFFF.FFFF.FFFF – такой пакет отбросится на маршрутизаторе, если на нем не настроена ретрансляция.

Коммутатор перешлет широковещательный пакет на все порты, кроме того с которого был получен пакет. Компьютеры дропнут пакет, так как не выполняют функции DHCP-сервера. Маршрутизатор определит, что Ip-адрес назначения является широковещательным, а также, что пакет относится к DHCP-протоколу. Маршрутизатор видит, что пакет совпадает с helper-критерием и пересылает пакет на helper-адрес. Он смотрит в свою таблицу маршрутизации и видит что подсеть 172.16.2.1/24 находится на порту fa0/1. Маршрутизаор посылает пакет на указанный порт. В качестве Source Ip – маршрутизатор указывает свой адрес 172.16.1.1, в качестве Destination IP указывает IP-адрес DHCP-сервера 172.16.2.2.

Таблица маршрутизации Router:

Читайте также:  Установка сертификата эцп в mozilla firefox настройка эцп

DHCP-сервер в свою очередь посылает ответ DHCP-Request с предложенным Ip-адресом.

Конфигурация для Switch:

Конфигурация для Router

Настройки для второй схеме полностью аналогичны первой, разница лишь в том, что мы указываем команду ip helper-address 172.16.2.2 на сабинтерфейсе.

Источник

Настройка DHCP сервера на маршрутизаторе / коммутаторе Cisco

Сегодня расскажем о том, чем интересна настройка DHCP. Представляем вашему вниманию краткое учебное пособие, описывающее, как настроить маршрутизатор Cisco как DHCP-сервер. Мы расскажем о исключении, резервировании IP-адресов. DHCP-сервер динамически назначает IP-адреса узлам (хостам) в сети, создавая исключения ip адресов в DHCP пуле, также мы можем статически выдавать IP-адрес хосту на основе его MAC-адреса.

Исключение IP-адреса предотвращает конфликты между устройствами. При настройке, исключение DHCP должно быть выполнено по-разному для клиентов Windows и клиентов Linux, потому что эти ОС выполняют DHCP-запросы по-разному.

Настройка пула DHCP на Cisco

На маршрутизаторе Cisco используйте следующие команды для создания пула IP-адресов со шлюзом по умолчанию, DNS-сервером и временем аренды.

Имя пула — sedicomm1 (может быть любым), оно содержит адреса от 192.168.0.1 до 192.168.0.254, шлюз по умолчанию — 192.168.0.1, DNS-серверы — 8.8.8.8 и 8.8.4.4. Вы можете добавить больше IP-адресов разделяя их пробелами. Наконец, время аренды указывает, как долго IP-адреса будут действительны до того, как клиент сможет их обновить. В нашем случае — 4 дня, 6 часов и 30 минут.

Исключение IP-адреса в пуле DHCP

Определенные IP-адреса, такие как IP-адрес шлюза по умолчанию (маршрутизатора ) и самого DHCP-сервера, назначаются вручную. Поскольку пул DHCP охватывает всю подсеть, содержащую назначенные вручную IP-адреса, то могут возникать конфликты. Следующая команда исключает только один IP-адрес из пула DHCP:

Чтобы исключить диапазон IP-адресов из пула DHCP, используйте следующую команду:

Настройка резервирования DHCP

Резервирование DHCP настраивается на основе MAC-адресов, IP статически назначается хосту с указанным MAC-адресом. Как говорилось ранее, резервирование DHCP должно быть настроено по-разному на основе клиента DHCP (хост, которому назначается IP) в зависимости от операционной системы.

Резервирование DHCP для клиентов Windows

Следуйте этим командам, если вы настраиваете резервирование для хоста Windows:

Вам необходимо создать отдельный пул для каждого резервирования DHCP. Идентификатор клиента — это MAC-адрес хоста, добавленный с 01 в начале, поэтому в этом примере MAC-адрес хоста составляет 080027d4e072, добавив 01 в начале, получится 01080027d4e072, разделите четыре символа точками для более удобного восприятия — 0108.0027.d4e0.72.

Читайте также:  Настройка роутера тп линк td w9970

Резервирование DHCP для клиентов Linux

Это процесс для статического назначения IP-адресов хостам Linux. Следуйте приведенным ниже командам:

Аппаратный адрес — это MAC-адрес хоста Linux, просто введите его как есть. Создайте отдельный пул для каждого резервирования DHCP.

Источник

ИТ База знаний

Полезно

— Онлайн генератор устойчивых паролей

— Онлайн калькулятор подсетей

— Руководство администратора FreePBX на русском языке

— Руководство администратора Cisco UCM/CME на русском языке

— Руководство администратора по Linux/Unix

Навигация

Серверные решения

Телефония

FreePBX и Asterisk

Настройка программных телефонов

Корпоративные сети

Протоколы и стандарты

Популярное и похожее

Настройка Site-To-Site IPSec VPN на Cisco

Настройка GRE туннеля на Cisco

Настройка Cisco Port-Security

Фильтрация маршрутов с помощью карт маршрутов

Сравнение OSPFv2 и OSPFv3 и маршруты по умолчанию

Настройка voice vlan на Cisco

Базовая конфигурация маршрутизатора

Addpac ADD-AP200E

Еженедельный дайджест

Настройка DHCP на оборудовании Cisco

Друг, наша предыдущая статья была посвящена рассказу о том, что из себя представляет протокол DHCP (Dynamic Host Configuration Protocol). Сегодня мы расскажем, как его настроить на оборудовании Cisco.

Маршрутизатор Cisco, работающий под управлением программного обеспечения Cisco IOS, может быть настроен на работу в качестве DHCP сервера. Сервер назначает и управляет адресами IPv4 из указанных пулов адресов в маршрутизаторе для DHCP клиентов.

Исключение адресов IPv4

Маршрутизатор, работающий как DHCP сервер, назначает все адреса IPv4 в диапазоне (пуле), если не настроен на исключение определенных адресов. Как правило, некоторые IP адреса из пула принадлежат сетевым устройствам, таким как маршрутизаторы, сервера или принтеры, которым требуются статические адреса, поэтому эти адреса не должны назначаться другим устройствам. Чтобы их исключить, используется команда ip dhcp excluded-address. При помощи этой команды можно исключить как один единственный адрес, так и диапазон адресов, указав из него первый и последний.

Рассмотрим на примере, в котором исключим из раздачи адрес 192.168.1.254 и адреса с 192.168.1.1 по 192.168.1.9

Настройка DHCP пула

Настройка DHCP сервера включает в себя определение пула адресов, которые будут раздаваться. Для создания пула используется команда ip dhcp pool [название_пула]. После этого необходимо ввести две обязательные команды – network [адрес_сети][маска/длина_префикса] для указания сети из которой будут раздаваться адреса и default-router[адрес_default_gateway] для указания шлюза по умолчанию (можно ввести до 8 адресов).

Читайте также:  Опера как вернуть стандартные настройки

Также можно использовать дополнительные команды – например, указать DNS сервер (команда dns-server [адрес]), доменное имя (команда domain-name [домен]), NetBIOS WINS сервер (команда netbios-name-server[адрес]), а так же время аренды адреса (команда lease [количество_дней_часов_минут], сначала указываются дни, затем через пробел часы, а затем минуты). По умолчанию время аренды выставляется 1 день.

Чтобы выполнить проверку можно использовать команду show ip dhcp binding, которая показывает список всех IP адресов и сопоставленных с ними MAC адресов, которые были выданы DHCP сервером. Также есть команда show ip dhcp server statistics, используя которую можно увидеть статистику DHCP сервера, включая информацию об отправленных и полученных DHCP сообщениях. Ну и если клиентом является ПК с ОС Windows, то информацию можно посмотреть через командную строку, введя команду ipconfig /all, а для пользователей Linux подойдет команда ifconfig.

Ретрансляция DHCP (DHCP Relay)

В сложной иерархической сети серверы обычно находятся не в той же сети, что и клиенты. В результате если DHCP сервер находится в другой сети, то до него не смогут доходить запросы от клиентов, поскольку маршрутизаторы не пересылают широковещательные сообщения. Чтобы решить эту проблему нужно воспользоваться командной ip helper-address [адрес_DHCP-сервера], которую нужно ввести на маршрутизаторе в режиме конфигурации интерфейса, чтобы он перенаправлял broadcast сообщения от DHCP клиентов уже в виде unicast к DHCP серверу, находящемуся в другой сети.

Настройка роутера как DHCP клиента

Иногда роутер сам должен получить IP адрес по DHCP, например от интернет-провайдера. Для этого нужно в режиме конфигурации интерфейса ввести команду ip address dhcp, после чего интерфейс будет пытаться получить адрес от DHCP сервера.

Было полезно?

Почему?

😪 Мы тщательно прорабатываем каждый фидбек и отвечаем по итогам анализа. Напишите, пожалуйста, как мы сможем улучшить эту статью.

😍 Полезные IT – статьи от экспертов раз в неделю у вас в почте. Укажите свою дату рождения и мы не забудем поздравить вас.

Источник