1. Маршрутизатор Cisco IOS, действующий как сервер DHCP
2. Маршрутизатор Cisco IOS, действующий как клиент DHCP
3. Маршрутизатор Cisco IOS, действующий как агент ретрансляции DHCP
4. Резюме

Протокол динамической конфигурации хоста (DHCP) считается развитием протокола начальной загрузки (BootP).

DHCP буквально построен на BootP, а BootP остается внутренней частью DHCP. Оба протокола были созданы для предоставления IP-адресов клиентам при необходимости.

Разница между ними заключается в том, что, хотя BootP предоставляет клиенту IP-адрес в соответствии с аппаратным адресом клиента в таблице сервера BootP, DHCP по умолчанию автоматически предоставляет IP-адрес клиенту из пула IP-адресов.

Помимо IP-адреса, DHCP-сервер может предоставить клиенту много информации, например, IP-адрес DNS-сервера, IP-адрес шлюза по умолчанию, доменное имя и многое другое.

Устройство Cisco IOS может быть настроено для работы в качестве:

• DHCP-сервер - предоставляя IP-адреса при запросе
• DHCP-клиент - когда он запрашивает IP-адрес
• агент ретрансляции DHCP - когда он захватывает IP-запросы от клиентов, добавляет дополнительную информацию к запросу в целях идентификации пользователя и перенаправляет запрос на сервер DHCP

Устройства Cisco IOS могут быть настроены так, чтобы они действовали как все вышеперечисленное и даже в комбинации двух или трех ролей. В этой статье я буду исследовать работу маршрутизаторов Cisco под всеми вышеперечисленными ролями.

Маршрутизатор Cisco IOS, действующий как сервер DHCP

Давайте начнем с изучения процесса назначения IP-адреса, когда клиент DHCP запрашивает IP-адрес с сервера DHCP. Сообщения, которыми обмениваются клиент и сервер, можно увидеть на диаграмме ниже:

На приведенной выше схеме представлена ​​последовательность сообщений DHCP. Вот как все это идет вниз:

1. Клиент отправляет сообщение DHCP Discover, чтобы найти DHCP-сервер - это широковещательное сообщение.
2. Сервер DHCP отвечает сообщением одноадресной рассылки предложения DHCP - это сообщение включает в себя IP-адрес, предлагаемый клиенту, адрес шлюза по умолчанию и время аренды для предлагаемого IP-адреса; это может также включать серверы DNS, сервер TFTP и другую информацию
3. Клиент отвечает сообщением DHCP Request, которое является формальным запросом на IP-адрес, предлагаемый сервером - это снова широковещательное сообщение.
4. Наконец, сервер отвечает одноадресным сообщением DHCP Ack, подтверждающим, что IP-адрес был передан в аренду клиенту.

Ниже приведен список наиболее важных команд, позволяющих маршрутизатору Cisco эмулировать DHCP-сервер:

Теперь давайте использовать приведенные выше команды в реальном сценарии. Маршрутизатор Cisco настроен для обеспечения функциональности DHCP следующим образом:

• Маршрутизатор (config) # ip dhcp exclude-address 172.16.1.1 172.16.1.3
• Маршрутизатор (config) # ip dhcp pool DATA
• Маршрутизатор (config-dhcp) #network 172.16.1.0 255.255.255.0
• Маршрутизатор (config-dhcp) # dns-server 172.16.1.1 172.16.1.21
• Router (config-dhcp) # default-router 172.16.1.1
• Маршрутизатор (config-dhcp) #lease 7

Основываясь на вышеупомянутой конфигурации, давайте посмотрим на сообщения, которыми обмениваются как полученные из приложения Ethereal. Снимок экрана с сообщениями можно увидеть ниже:

Подробная информация о сообщении предложения DHCP, отправленном маршрутизатором Cisco, приведена ниже. Запишите предложенный клиентом IP-адрес (172.16.1.5), опция 3 - адрес маршрутизатора по умолчанию, опция 51 - время аренды IP-адреса, опция 6 - IP-адреса DNS-серверов.

Маршрутизатор Cisco IOS, действующий как клиент DHCP

Маршрутизатор Cisco можно настроить для работы в качестве DHCP-клиента и динамического получения адреса интерфейса с помощью команды ip address dhcp в режиме конфигурации интерфейса. Выполнение этой команды заставляет маршрутизатор передавать сообщения DHCP Discover по определенному интерфейсу.

Маршрутизатор Cisco IOS, действующий как агент ретрансляции DHCP

По умолчанию маршрутизаторы не пересылают трансляции. В межсетевых сетях в большинстве случаев DHCP-сервер находится в сети, отличной от большинства его клиентов.

Чтобы сообщения DHCP могли достигать сервера, требуется конфигурация вспомогательных IP-адресов. Интерфейсная команда вспомогательного IP-адреса [IP-адрес DHCP-сервера] указывает маршрутизатору перехватывать широковещательные сообщения DHCP и пересылать их как одноадресные на DHCP-сервер, обеспечивая, таким образом, функцию «ретрансляции».

Ретрансляторы DHCP обеспечивают дополнительную безопасность сети, скрывая IP-адрес сервера от клиентов. Клиент знает только IP-адрес агента ретрансляции.

На рисунке ниже показан общий сценарий, когда требуется вспомогательный IP-адрес.

На следующем изображении показано сообщение с предложением IP DHCP, полученное на клиенте.

Запишите IP-адрес агента ретрансляции, указанный в сообщении. Клиент с помощью IP-адреса помощника на агенте ретрансляции может получить свой IP-адрес и все другие предоставляемые параметры информации.

Телекоммуникационные компании широко используют услуги, предоставляемые агентами ретрансляции DHCP. В частности, это команда глобальной конфигурации ip dhcp relay information option, которая позволяет агенту ретрансляции DHCP включать информацию о себе в запросы DHCP, отправляемые с клиентов на сервер DHCP.

Это очень полезно для операторов связи, когда используется инкапсуляция маршрутизируемого моста ATM (RBE), так что интерфейс ATM и PVC, через которые поступил запрос DHCP, передаются на сервер от агента ретрансляции. Эта информация может использоваться для аутентификации клиента и помочь серверу DHCP применять соответствующие решения политики.

На рисунке ниже схематически показана концепция опции информации ретрансляции DHCP.

Резюме

• Функциональность DHCP может быть надежно настроена на устройствах Cisco IOS. Устройства Cisco могут быть настроены для работы в качестве серверов DHCP, клиентов DHCP или агентов ретрансляции DHCP или даже их комбинации.
• Параметры DHCP, такие как DNS-серверы, доменное имя, время аренды и т. Д., Можно настроить на устройствах Cisco.
• Вспомогательный IP-адрес активирует функцию агента ретрансляции DHCP на устройствах Cisco.
• Параметры агента ретрансляции DHCP могут быть активированы на устройствах Cisco, чтобы дополнительные услуги, такие как функциональность RBE, могли быть эффективными.

Готовы проверить свои навыки в CISCO? Посмотрите, как они складываются с этой оценкой от Smarterer , Начни это CISCO проверить сейчас