(K) Konfiguracja serwera DHCP Relay**

Konfiguracja serwera DHCP Relay

Hosty korzystające z dynamicznego przydzielania adresów za pomocą protokołu DHCP, wysyłają zapytanie o swój adres IP za pomocą wiadomości rozgłoszeni-owych. Jeżeli klient i server DHCP znajdują się w innych sieciach oddzielonych przez np. ruter, komunikacja rozgłoszeni-owa staje się nie możliwa. Dlatego konieczne jest ustawienie komendy „ip helper-address”. Umożliwia ona przekazywanie pakietów rozgłoszeni-owych, od klienta do serwera w postaci skierowanego ruchu (unicast).

(config)# interface interfejs

Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.

(config-if)# ip helper-address adres-IP(Adres IP serwera DHCP)

Przetwarza nadchodzące wiadomości rozgłoszeni-owe protokołu DHCP (Oraz innych protokołów wykorzystujących ruch prozgłoszeniowy), z docelowego adresu 255.255.255.255, na adres określony w komendzie (Broadcast -> Unicast).

(config-if)# ip helper-address adres-IP(Adres IP serwera DHCP)

Dodaje opcjonalny adres serwera DHCP w celu zachowania nadmiarowości (Nowa komenda nie nadpisuje poprzednio dodanej komendy), w celu usunięcia powyższej komendy należy skorzystać z opcji [no].
Po skonfigurowaniu większej liczby wpisów „IP helper-address”, ruter wyśle przetworzoną wiadomość rozgłoszeni-ową, na wszystkie skonfigurowane adresy Unicast.
Po skonfigurowaniu funkcji „IP helper-address”, ruter zacznie zmieniać nadchodzące wiadomości rozgłoszeni-owe na wiadomości unicast. Oprócz nadchodzących pakietów DHCP przetwarzane będą również inne pakiety rozgłoszeni-owe, nadane przez inne protokołu, związku z tym należy ograniczyć zakres obsługiwanych protokołów do niezbędnego minimum.

(config-if)# no ip forward-protocol udp {tftp / isakmp / nameserver / netbios-dgm / netbios-ns / netbios-ss / ntp / rip / snmp / snmptrap / syslog / tacacs / tftp}

Wyłącza funkcję przekazywania wiadomości rozgłoszeni-owych (Broadcast), względem wskazanego protokołu (Komenda może nie być dostępna w niektórych wersjach systemu Cisco IOS). Komenda może być wykorzystywana wielokrotnie.

(config-if)# ip dhcp smart-relay

Domyślnie zachowanie agenta relay, w przypadku interfejsów sieciowych posiadających dwa adresy IP. Prowadzi do wykorzystywania jedynie jednego głównego adresu IP. Zastosowanie komendy [ip dhcp smart-relay] umożliwi w przypadku nie uzyskania odpowiedzi od serwera DHCP na zapytanie wysłane z głównego adresu IP, na ponowienie zapytania z zapasowego adresu IP.

Zawansowana konfiguracja agenta relay

Opcja 82 zawiera dodatkowe informacje ułatwiające przydzielenie adresu IP do urządzeń końcowych.

(config)# ip dhcp relay information option

Aktywuje proces dodawania opcji 82 do wysyłanych wiadomości protokołu DHCP.

(config)# ip dhcp relay information check

Włącza funkcję sprawdzania czy odesłana przez serwer DHCP wiadomość BOOTREPLY jest ważna. Jeśli tak, to usuwane są z niej dane opcji 82. Jeżeli nie wiadomość zostaje porzucana.

(config)# ip dhcp relay information policy {drop / keep / replace}

W przypadku otrzymania wiadomości DHCP zawierającej opcje 82 (od innego agenta relay), lokalne urządzenie może ją dropodrzucić,keepzatrzymać czy replacezastąpić.

(config)# ip dhcp relay information trust-all

Domyślnie każda wiadomość zwrotna, otrzymana od serwera DHCP w której adres bramy domyślnej jest ustawiony na zero, jest porzucana. Po zastosowaniu komendy [ip dhcp relay information trust-all] wiadomość tego typu zostanie przetworzona a następnie przekierowana do odpowiedniego urządzenia końcowego.

Konfiguracja agenta relay względem interfejsu

(config)# interface interfejs

Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.

(config-if)# ip dhcp relay information option-insert

Aktywuje proces dodawania opcji 82 do wysyłanych wiadomości protokołu DHCP.

(config-if)# ip dhcp relay information check-reply

Włącza funkcję sprawdzania czy odesłana przez serwer DHCP wiadomość BOOTREPLY jest ważna. Jeśli tak, to usuwane są z niej dane opcji 82. Jeżeli nie wiadomość zostaje porzucana.

(config-if)# ip dhcp relay information policy-action {drop / keep  / replace}

W przypadku otrzymania wiadomości DHCP zawierającej opcje 82 (od innego agenta relay), lokalne urządzenie może ją dropodrzucić,keepzatrzymać czy replacezastąpić.

(config-if)# ip dhcp relay information trusted

Domyślnie każda wiadomość zwrotna, otrzymana od serwera DHCP w której adres bramy domyślnej jest ustawiony na zero, jest porzucana. Po zastosowaniu komendy [ip dhcp relay information trust-all] wiadomość tego typu zostanie przetworzona a następnie przekierowana do odpowiedniego urządzenia końcowego.

Komendy Show, Clear i Debug

Komendy Show

Komendy SHOW dotyczące protokołu DHCP

# show ip dhcp binding

Wyświetla listę wydzierżawionych adresów IP, wraz z przypisanymi do nich adresami MAC jak iczasem dzierżawy.

# show ip dhcp conflict

Wyświetla listę adresów powodujących konflikty w adresacji sieci.

# show ip dhcp database

Wyświetla informacje o bazach danych protokołu DHCP, podłączonych do urządzenia lokalnego.

# show ip dhcp import

Wyświetla informacje protokołu DHCP, zaimportowane z innych urządzeń (Serwerów).

# show ip dhcp pool

Wyświetla informacje o ustawieniach wszystkich puli protokołu DHCP.

# show ip dhcp pool nazwa-puli

Wyświetla informacje o ustawieniach konkretnej puli protokołu DHCP.

# show ip dhcp server statistics

Wyświetla statystyki serwera na temat wysłanych jak i odebranych wiadomości protokołu DHCP.

# show ip dhcp relay information trusted-sources

Wyświetla informacje o zaufanych interfejsach agenta DHCP.

# show host

Wyświetla informacje pozyskane za pomocą serwera DHCP (Nazwę domeny czy adres IP serwera DNS).

# show ip interface interfejs

Wyświetla informację o danym interfejsie sieciowym, wraz z ustawieniami funkcji „IP helper-address”.

Komendy SHOW dotyczące protokołu DHCP w systemie Windows

C:\> arp -a

Wyświetla zawartość tablicy odwzorowania adresów MAC na adresy IP.

C:\> netstat -rn

Wyświetla zawartość lokalnej tablicy routingu.

C:\> ipconfig

Wyświetla adresację IP konfigurowanego urządzenia.

Komendy Clear

# clear ip dhcp binding [adres-IP]

Czyści dane o wydzierżawionych adresach / adresie IP.

# clear ip dhcp conflict

Czyści dane o występujących w sieci konfliktach, w adresacji IP.

# clear ip dhcp pool nazwa-puli

Czyści dane puli adresów IP.

# clear ip dhcp server statistics

Czyści dane statystyczne serwera DHCP.

Komendy Debug

# debug ip dhcp server events

Włącza debugowanie zwykłych czynności serwera DHCP.

# debug ip dhcp server packet

Włącza debugowanie procesu przypisywania adresów IP do adresów MAC.

Pozostałe tematy związane protokołem DHCP

DHCPv6

PDFPRINT

Robert T Kucharski

Cisco Network Engineer in GPW.

Dodaj komentarz