DHCP Server на роутере Cisco. Part 2. Практика.
2022.08.29. Kurapov Alexey.
DHCP сервер на роутере Cisco. Part 2.
Ранее рассмотрели настройку DHCP сервера
на роутере Cisco и получение DHCP клиентом
необходимых сетевых настроек от него. При этом сервер и клиент находились в
одной подсети 10.0.1.0/24. Что делать если подсетей у нас несколько, но мы не
хотим в каждой из них разворачивать свой DHCP сервер?
Например, у нас несколько филиалов, а все сервера находятся в Головном офисе.
По умолчанию широковещательные сообщения,
которыми в том числе являются и DHCP
пакеты, например, Discover, Offer, Request и
Ack (последние два не всегда отправляются broadcast, например, при продлении аренды ip адреса
данные сообщения отправляются unicast) не могут
выходить за пределы текущего broadcast
домена (подсети).
Требуется
настроить на локальном роутере, принимающем DHCP сообщения от клиентов к серверу пересылку
широковещательных UDP сообщений. Информация
об агенте ретрансляции (relay agent
information) передается в DHCP сообщениях
путем указания Relay agent IP
address. Благодаря ретранслятору DHCP клиент и DHCP сервер могут общаться, находясь в разных
подсетях.
Рассмотрим
измененную топологию из статьи DHCP сервер на
роутере Cisco. Part1:
Добавили
роутер R1, за которым находятся две подсети
10.0.10.0/24 и 10.0.20.0/24 в VLAN 10 и
20 соответственно. DHCP и DNS сервера для этих подсетей настроим на
DNS.Server1.kurapov.cov,
этот сервер будет предоставлять DHCP клиентам
все требуемые сетевые настройки, при этом Default Gateway будет на R1, 10.0.10.1 и 10.0.20.1 соответственно.
Настройки на стороне сервера:
Добавляем пулы для новых подсетей:
Создали два новых pool-а ip адресов для подсетей 10.0.10.0/24 и 10.0.20.0/24. Шлюзами для этих подсетей будут служить ip адреса на sub-интерфейсах fa0/1.10 и fa0/1.20 роутера R1 в сторону этих подсетей. В качестве DNS сервера используется 10.0.1.5.
Зарезервируем в каждой новой подсети IP адреса для серверов и сетевого оборудования:
Пропишем дефолтные роутеры до новых
подсетей:
Где 10.0.1.10 – ip адрес на интерфейсе fa0/0 роутера R1.
Настройка R1:
Настройка IP адресов на интерфейсах:
Команда: ip helper-address 10.0.1.5, указывается на интерфейсе (sub- интерфейсе, interface vlan) принимающем DHCP запросы от клиентов, которые хотя получить ip адрес и другие сетевые настройки.
Настройки коммутатора Switch2:
Настройка клиентов PC2 и PC3:
Сразу проверим получение IP адресов клиентами:
Смотрим пакеты DHCP в Wireshark, на интерфейсах
R1:
Клиент PC2 обращается broadcast пытаясь найти DHCP сервер, отвечает ему R1, который пересылает пакеты полученные от DHCP сервера.
R1, интерфейс fa0/0 –
в сторону DHCP сервера:
Видим, что R1 подставляет к пакетам от PC2, в качестве source ip, адрес своего sub интерфейса, с которого он переслал DHCP сообщение от клиента – int fa0/1.10.
Также R1 заполняет
поле Relay agent IP address своим внутренним ip, при
пересылке DHCP сообщений от клиента в сторону DHCP сервера:
Проверим сетевую
связность между между клиентами PC2 и PC3, а также работоспособность DNS:
Все ping прошли успешно.
Замечание!
Нужно
отметить, что команда ip
helper-address x.x.x.x заставляет R1 пересылать
широковещательные
UDP сообщения не только протокола
DHCP, по умолчанию будут пересылаться также следующие запросы:
Time (udp 37)
TACACS (udp 49)
DNS (udp 53)
TFTP (udp 69)
NetBIOS name service (udp 137)
NetBIOS datagram service (udp 138)
Чтобы
изменить поведение R1, в режиме глобальной конфигурации
определяем, какие запросы пересылать, а какие — нет:
no ip forward-protocol udp 37
no ip forward-protocol udp 69
Комментарии
Отправить комментарий