So konfigurieren Sie DHCP RELAY AGENT auf CISCO-Routern
Das dynamische Host-Konfigurationsprotokoll hilft uns, unsere Hosts im Netzwerk dynamisch anzusprechen. Wenn ein Host so konfiguriert ist, dass er seine IP-Adresse dynamisch abruft, sendet er eine DHCP-ANFORDERUNG im Netzwerk, die nach einem DHCP-SERVER sucht.
Das Problem hier ist, dass sich unser DHCP-SERVER in derselben Broadcast-Domäne wie die CLIENTS befinden muss, da Router keine Broadcast-Pakete weiterleiten. Ich schlage vor, mit der folgenden Architektur zu beginnen:
Auf der linken Seite haben wir unseren DHCP-CLIENT. In der Mitte unser Router und auf der rechten Seite der DHCP-SERVER.
Da unser DHCP-Client eine IP-Adresse erhalten möchte, sendet er eine DHCP Discover-Nachricht, bei der es sich um eine Broadcast-Nachricht handelt. Da der Router keine Broadcast-Pakete weiterleitet, wird diese Nachricht niemals den DHCP-Server erreichen, und als Ergebnis: Keine IP-Adresse für unseren Freund DHCP-Client. Das ist nicht gut. 🙁
Um dieses Problem zu lösen, wird die DHCP-Relay-Agent-Funktion auf Routern verwendet, um DHCP-Nachrichten an den DHCP-Server weiterzuleiten, und wenn der DHCP-Server antwortet, leitet der Router die Antworten an den Client weiter.
Mal sehen, wie es funktioniert:
Der DHCP-Client sendet eine DHCP-Erkennungsnachricht, die nach einem DHCP-Server sucht. Wenn der Router diese Nachricht empfängt und die DHCP-Relay-Agent-Funktion aktiviert ist, leitet er die Nachricht als Unicast-Paket an den DHCP-Server weiter.
Der Router fügt diesem Unicast-Paket auch ein Feld namens giaddr (Gateway IP address) im DHCP-Paket hinzu, Dieses Feld enthält in unserem Fall die IP-Adresse 192.168.1.1, da der Router die DHCP Discover-Nachricht auf dem Fa0 / 0 empfängt, und die Quell-IP-Adresse dieses Unicast-Pakets lautet ebenfalls 192.168.1.1.
Dieses Feld wird vom DHCP-Server benötigt, damit er weiß, aus welchem Pool er eine IP-Adresse auswählen muss.
Sobald der DHCP-Server die DHCP Discover-Nachricht empfängt, antwortet er mit der DHCP OFFER-Nachricht; diese Nachricht wird als Unicast-Paket an den Router gesendet.
Der Router leitet die DHCP-Angebotsmeldung als Broadcast-Nachricht weiter.
Der DHCP-Client hat die Informationen in der DHCP-Angebotsnachricht überprüft und sendet eine DHCP-ANFORDERUNG als Broadcast-Nachricht. Der Router leitet diese Nachricht als Unicast-Paket an den DHCP-SERVER weiter. Beachten Sie, dass das Feld giaddr erneut hinzugefügt wird und die IP-Adresse 192.168.1.1 enthält.
Als Antwort auf die DHCP-Anforderungsnachricht sendet der DHCP-SERVER eine DHCP-ACK-Nachricht an den Router, und der Router sendet diese Nachricht wiederum auf dem Fa0 / 0. Schließlich hat unser DHCP-Client seine IP-Adresse.
Mal sehen, wie wir das konfigurieren können, bist du bereit?
Konfiguration
Wir werden 3 Router verwenden, um die Konfiguration zu sehen.
Hier ist die Grundkonfiguration:
ROUTER(config)#int f0/0
ROUTER(config-if)#IP-Adresse 192.168.1.1 255.255.255.0
ROUTER(config-if)#kein Herunterfahren
ROUTER(config)#int f0/1
ROUTER(config-if)#IP-Adresse 192.168.2.1 255.255.255.0
ROUTER(config-if)#kein Herunterfahren
DHCP_CLIENT(config)#int f0/0
DHCP_CLIENT (config-if) # keine abschaltung
DHCP_SERVER(config) # int f0/0
DHCP_SERVER (config-if) # ip adresse 192.168.2.2 255.255.255.0
DHCP_SERVER (config-if) # keine abschaltung
DHCP_SERVER (config) # ip dhcp pool NET1
DHCP_SERVER(dhcp-config)#Netzwerk 192.168.1.0 255.255.255.0
DHCP_SERVER(dhcp-config)#Standard-Router 192.168.1.1
DHCP_SERVER(dhcp-config)#exit
Wie Sie sehen, ist dies die Grundkonfiguration jedes Routers. Wir haben auch den DHCP-Serverdienst konfiguriert. Jetzt müssen wir den DHCP RELAY AGENT auf dem Router konfigurieren:
ROUTER(config)#int f0/0
ROUTER(config-if)#ip helper-address 192.168.2.2
ROUTER(config-if)#exit
Wie Sie sehen können, wird die DHCP-RELAY-AGENT-Funktion mit dem Befehl IP helper-address aktiviert. 192.168.2.2 ist die IP-Adresse des DHCP-SERVERS. Und wir aktivieren die Funktion auf der Schnittstelle, die mit dem DHCP-CLIENT verbunden ist. Sie können die Funktion auf der Schnittstelle aktiviert sehen fa0/0:
ROUTER # zeigen ip int fa0/0
FastEthernet0/0 ist up, linie protokoll ist up (verbunden)
Internet adresse ist 192.168.1.1/24
Broadcast adresse ist 255.255.255.255
Adresse bestimmt durch setup befehl
MTU ist 1500 bytes
Netzwerk adresse ist 192.168.2.2
Directed Broadcast Forwarding ist deaktiviert
Outgoing Access List ist nicht gesetzt
Inbound Access list ist nicht gesetzt
Proxy ARP ist aktiviert
Bevor Sie die Schnittstelle des DHCP-CLIENTS konfigurieren, um eine dynamische IP-Adresse zu erhalten, müssen Sie den Server so konfigurieren, dass er das Netzwerk 192.168.1.0 / 24 erreicht, da die Quell-IP-Adresse der DHCP-Nachrichten 192.168.1.1/ 24. Dazu konfigurieren wir einen statischen Router:
DHCP_SERVER(config)#IP-Route 192.168.1.0 255.255.255.0 192.168.2.1
Der letzte Schritt besteht darin, die Schnittstelle des DHCP-CLIENTS für DHCP zu konfigurieren:
DHCP_CLIENT(config)#int f0/0
DHCP_CLIENT(config-if)#IP-Adresse dhcp
DHCP_CLIENT(config-if)#exit
Mal sehen, ob die Schnittstelle eine IP-Adresse hat:
DHCP_CLIENT#show ip int br
Schnittstelle IP-Adresse OK? Method Status Protocol
FastEthernet0/0 192.168.1.8 YES DHCP up up
FastEthernet0/1 unassigned YES unset administrativ down down
Wie Sie sehen können, hat unser Router erfolgreich eine IP-Adresse erhalten. Dies bedeutet, dass die Relaisfunktion einwandfrei funktioniert.