DHCP-Relay Cisco
Существует DHCP-сервер на Windows, например. Сервер находится в одном сегменте сети, клиентские компьютеры в другой. Между клиентами и сервером несколько маршрутизаторов и коммутаторов 3-го уровня. Сети связаны по маршрутизации.По-умолчанию, DHCP-Relay настраивается на Cisco одной командой:
ip helper-address IP-адрес_DHCP-сервераПрописывается эта команда на интерфейсе который смотрит в сеть с клиентскими компьютерами.
interface GigabitEthernet0/4Но есть один нюанс: необходимо проверить чтобы был включен DHCP-сервис на маршрутизаторе (коммутаторе). По-умолчанию он включен, но многие его отключают за ненадобностью.
description LAN_IT
no switchport
ip address 10.10.71.1 255.255.255.0
ip helper-address 10.10.57.18
Следующая команда включает dhcp-сервис на маршрутизаторе (коммутаторе):
service dhcpНужно отметить, что команда ip helper-address x.x.x.x заставляет пересылать широковещательные UDP сообщения не только протокола DHCP, по умолчанию будут пересылаться также следующие запросы:
Time (udp 37)Если мы хотим исправить ситуацию, в режиме глобальной конфигурации определяем, какие запросы пересылать, а какие — нет:
TACACS (udp 49)
DNS (udp 53)
TFTP (udp 69)
NetBIOS name service (udp 137)
NetBIOS datagram service (udp 138)
no ip forward-protocol udp 37
no ip forward-protocol udp 53Клиент шлет стандартный DISCOVERY, который пересылается Relay-агентом в направлении DHCP-сервера. Маршрутизатор пересылает запрос DHCP-серверу на ip-адрес указанный в ip helper-address (dest=10.10.57.18), unicast-пакетом с source-адресом 10.10.71.1, то есть с тем адресом на который пришел запрос от клиента. На основании адреса источника сообщения DHCP-сервер определяет, из какого пула выдавать адреса.
Если на интерфейсе сети, который является шлюзом по-умолчанию (10.10.71.1), стоит access-list, на нем должна быть строчка:
permit udp any eq 68 any eq 67
То есть клиент DHCP посылает запрос по UDP с порта 68, а DHCP-server слушает UDP на порту 67.
Если кратко, то всё. Однако DHCP-Relay на Cisco имеет большое количество дополнительных настроек и политик.
Если кратко, то всё. Однако DHCP-Relay на Cisco имеет большое количество дополнительных настроек и политик.
Keine Kommentare:
Kommentar veröffentlichen