Разлика между версии на „Cisco IOS DHCP сървър“
(→Допълнителна информация=) |
|||
Ред 127: | Ред 127: | ||
*'''show ipv6 dhcp pool''' | *'''show ipv6 dhcp pool''' | ||
*'''show ipv6 dhcp binding''' | *'''show ipv6 dhcp binding''' | ||
− | =Допълнителна информация | + | =Допълнителна информация= |
За защита на DHCP чрез "DHCP Snooping" препоръчваме да използвате следния видео материал: [https://www.youtube.com/watch?v=9felrxpOgX8 DHCP Snooping (БАРЗИКТ YouTube видео канал)] | За защита на DHCP чрез "DHCP Snooping" препоръчваме да използвате следния видео материал: [https://www.youtube.com/watch?v=9felrxpOgX8 DHCP Snooping (БАРЗИКТ YouTube видео канал)] |
Версия от 12:32, 9 април 2015
Съдържание
Примерна топология (IPv4)
Конфигуриране на DHCP сървър с Cisco IOS е лесна задача, която се свежда до:
- Създаване на ip dhcp pool
- Дефиниране на DHCP параметрите за дадения "pool"
- Изключване на адреси чрез командата ip dhcp excluded-address
Маршрутизатор R1 има конфигуриран IPv4 адрес 10.0.0.1/8.
VLAN1 използва адреси 172.16.1.0/24, а VLAN2 - 172.16.2.0/24.
Връзката между R1 и S1 е от тип "trunk", с "native VLAN" 99.
DHCP сървър за мрежа 10.0.0.0/8
R1> R1>enable R1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. R1(config)#ip dhcp pool LAN10 R1(dhcp-config)#network 10.0.0.0 255.0.0.0 R1(dhcp-config)#default-router 10.0.0.1 R1(dhcp-config)#dns-server 8.8.8.8 R1(dhcp-config)#exit R1(config)#ip dhcp excluded-address 10.0.0.1 R1(config)#end R1#
Командата ip dhcp pool създава т.нар "DHCP pool", който трябва да има уникално име (добрата практика е да е с главни букви) и в който се описват отделните DHCP параметри.
network дефинира мрежата (адресите), които ще се раздават от DHCP сървъра. За да се опише само част от цялата IPv4 мрежа е необходимо да се пресметне съответната маска.
defaul-router задава шлюза, който ще се изпраща на DHCP клиентите.
dns-server дефинира DNS сървъра, който ще бъде изпратен към конфигурацията на DHCP клиента.
Преди IOS DHCP сървъра да предостави конфигурация на клиента изпраща два пъти ICMP Echo-Request към IP адресът, който ще бъде изпратен. Ако не се получи отговор ICMP Echo-Reply адресът се използва. Въпреки тази проверка е възможно да се получи дублиране на адреси. Също така при зададената в примера мрежа 10.0.0.0/8 първият предложен адрес ще бъде 10.0.0.1, който се използва от R1. За да се посочи, кои адреси да не бъдат използвани от DHCP сървъра се използва командата ip dhcp excluded-address [начален адрес] [краен адрес].
Важно е да се отбележи, че не се налага да се посочва на кой интерфейс, кой "DHCP pool" да се използва.
Проверката за използваните DHCP адреси от отделните "DHCP pool" може да се направи с командата show ip dhcp binfding.
R1#sh ip dhcp binding IP address Client-ID/ Lease expiration Type Hardware address 10.0.0.2 0001.C758.CD1A -- Automatic R1#
DHCP сървър за VLAN1 и VLAN2
R1> R1>enable R1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. R1(config)#ip dhcp pool R1-VLAN1 R1(dhcp-config)#network 172.16.1.0 255.255.255.0 R1(dhcp-config)#default-router 172.16.1.1 R1(dhcp-config)#dns-server 8.8.8.8 R1(dhcp-config)#exit R1(config)#ip dhcp pool R1-VLAN2 R1(dhcp-config)#network 172.16.2.0 255.255.255.0 R1(dhcp-config)#default-router 172.16.2.1 R1(dhcp-config)#dns-server 8.8.8.8 R1(dhcp-config)#exit R1(config)#ip dhcp excluded-address 172.16.1.1 R1(config)#ip dhcp excluded-address 172.16.2.1 R1(config)#end R1#
Примерна топология (IPv6)
Stateless IPv6 DHCP сървър
R1> R1>enable R1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. R1(config)#ipv6 unicast-routing R1(config)#ipv6 dhcp pool LAN1_IPV6 R1(config-dhcpv6)#dns-server 2001::2 R1(config-dhcpv6)#domain-name badkict.org R1(config-dhcpv6)#exit R1(config)# R1(config)#interface gigabitethernet0/0 R1(config-if)#ipv6 dhcp server LAN1_IPV6 R1(config-if)#ipv6 nd other-config-flag R1(config-if)#end R1#
Statefull IPv6 DHCP сървър
R1> R1>enable R1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. R1(config)#ipv6 unicast-routing R1(config)#ipv6 dhcp pool LAN1_IPV6_SF R1(config-dhcpv6)#address prefix 2001::/64 lifetime infinite R1(config-dhcpv6)#dns-server 2001::2 R1(config-dhcpv6)#domain-name badkict.org R1(config-dhcpv6)#exit R1(config)# R1(config)#interface gigabitethernet0/0 R1(config-if)#ipv6 dhcp server LAN1_IPV6_SF R1(config-if)#ipv6 nd managed-config-flag R1(config-if)#end R1#
Проверка на IPv6 DHCP сървъра
За проверка на работата на IPv6 DHCP сървъра може да се използват командите:
- show ipv6 dhcp pool
- show ipv6 dhcp binding
Допълнителна информация
За защита на DHCP чрез "DHCP Snooping" препоръчваме да използвате следния видео материал: DHCP Snooping (БАРЗИКТ YouTube видео канал)