jak nakonfigurovat DHCP RELAY AGENT na směrovačích CISCO
Dynamic Host Configuration Protocol nám pomáhá dynamicky řešit naše hostitele v síti. Ve skutečnosti, když je hostitel nakonfigurován tak, aby dynamicky získal svou IP adresu, vysílá požadavek DHCP v síti, která hledá server DHCP.
problém je v tom, že náš DHCP SERVER musí být na stejné vysílací doméně jako klienti, protože směrovače nepředávají vysílací pakety. Navrhuji začít s následující architekturou:
na levé straně máme klienta DHCP. Uprostřed je náš Router a na pravé straně server DHCP.
protože náš klient DHCP chce získat IP adresu, odešle zprávu DHCP Discover, což je vysílaná zpráva. Vzhledem k tomu, že směrovač nepředává vysílací pakety, tato zpráva se nikdy nedostane na server DHCP a v důsledku toho: žádná IP adresa pro našeho přítele DHCP klienta. To není dobré. 🙁
k vyřešení tohoto problému se na směrovačích používá funkce DHCP Relay Agent k předávání zpráv DHCP na server DHCP a když Server DHCP odpoví, Router předá odpovědi klientovi.
podívejme se, jak to funguje:
klient DHCP vysílá zprávu DHCP Discover, která hledá server DHCP. Když Router přijme tuto zprávu a s povolenou funkcí DHCP Relay Agent předá zprávu serveru DHCP jako paket Unicast.
router také přidá do tohoto paketu Unicast pole nazvané giaddr (adresa IP brány) v paketu DHCP, toto pole bude v našem případě obsahovat adresu IP 192.168.1.1, protože router obdrží zprávu DHCP Discover na Fa0 / 0 a zdrojová adresa IP tohoto paketu Unicast bude také 192.168.1.1.
toto pole vyžaduje server DHCP, aby mohl vědět, ze kterého fondu musí vybrat IP adresu.
jeden server DHCP obdrží zprávu DHCP Discover, bude reagovat zprávou DHCP OFFER; tato zpráva bude odeslána jako Unicast parcket do routeru.
router předá zprávu nabídky DHCP jako vysílanou zprávu.
klient DHCP ověřil informace ve zprávě nabídky DHCP a odešle požadavek DHCP jako vysílanou zprávu. Směrovač předá tuto zprávu jako Unicast paket na server DHCP. Všimněte si, že opět je přidáno pole giaddr přidat obsahuje IP adresu 192.168.1.1.
jako odpověď na zprávu o požadavku DHCP odešle server DHCP zprávu DHCP ACK routeru a směrovač tuto zprávu vysílá na FA0/0. Nakonec má náš klient DHCP svou IP adresu.
podívejme se, jak to můžeme nakonfigurovat, jste připraveni?
konfigurace
k zobrazení konfigurace použijeme 3 směrovače.
zde je základní konfigurace:
ROUTER (config)#int f0 / 0
ROUTER (config-if)#ip adresa 192.168.1.1 255.255.255.0
ROUTER(config-if)#no shutdown
ROUTER(config)#int f0/1
ROUTER(config-if)#ip adresa 192.168.2.1 255.255.255.0
ROUTER(config-if)#no shutdown
DHCP_CLIENT(config)#int f0/0
DHCP_CLIENT(config-if)#no shutdown
dhcp_server(config)#int F0/0
DHCP_SERVER(config-if)#IP adresa 192.168.2.2 255.255.255.0
dhcp_server(config-if)#no shutdown
dhcp_server(config)#IP DHCP pool net1
DHCP_SERVER(DHCP-Config)#network 192.168.1.0 255.255.255.0
dhcp_server(DHCP-config)#default-router 192.168.1.1
DHCP_SERVER (dhcp-config)#exit
jak vidíte, toto je základní konfigurace každého routeru. Nakonfigurovali jsme také službu DHCP SERVER. Nyní musíme nakonfigurovat agenta DHCP RELAY na routeru:
ROUTER(config)#int f0/0
ROUTER (config-if)#ip helper-address 192.168.2.2
ROUTER (config-if)#exit
jak vidíte, funkce DHCP RELAY AGENT je povolena pomocí příkazu IP helper-address. 192.168.2.2 je IP adresa DHCP serveru. A povolíme funkci na rozhraní připojeném k klientovi DHCP. Můžete vidět funkci povolenou na rozhraní fa0/0:
ROUTER # show ip int fa0 / 0
FastEthernet0 / 0 je nahoru, line protokol je nahoru (připojen)
Internetová adresa je 192.168.1.1 / 24
Broadcast adresa je 255.255.255.255
adresa určená příkazem nastavení
MTU je 1500 bajtů
pomocná adresa je 192.168.2.2
směrování vysílání je zakázáno
seznam odchozích přístupů není nastaven
seznam příchozích přístupů není nastaven
Proxy ARP je povolen
před konfigurací rozhraní klienta DHCP pro získání dynamické adresy IP musíme nakonfigurovat Server tak, aby dosáhl sítě 192.168.1.0/24, protože zdrojová adresa IP zpráv DHCP bude 192.168.1.1/24. Za tímto účelem nakonfigurujeme statický směrovač:
DHCP_SERVER (config) # ip route 192.168.1.0 255.255.255.0 192.168.2.1
posledním krokem je konfigurace rozhraní klienta DHCP pro DHCP:
DHCP_CLIENT (config)#int f0 / 0
DHCP_CLIENT (config-if)#ip adresa dhcp
DHCP_CLIENT (config-if)#exit
nyní se podívejme, zda má rozhraní IP adresu:
DHCP_CLIENT # show ip int br
rozhraní IP-adresa OK? Protokol stavu metody
FastEthernet0 / 0 192.168.1.8 Ano DHCP nahoru
FastEthernet0/1 nepřiřazený Ano nastavit administrativně dolů
jak můžete vidět, náš router úspěšně obdržel IP adresu. To znamená, že funkce relé funguje dobře.