11.2 Cisco und DHCP
Werbung
CCNA Vorbereitung 11.2 Cisco und DHCP .. nur teilweise CCNA relevant! DHCP – Dynamic Host Configuration Protocol ist der Nachfolger des BOOTP Protokolls und wird verwendet um anfrandenen Hosts dynamisch IP Parameter - i.d.R. IP Adresse, Subnetzmaske, Default-GW, DNS Server und eine "Lease"-Time (Miet-Zeit) - zuzuteilen. So wird der administrative Aufwand bei der Konfiguration von Endgeräten erheblich reduziert. DHCP ist ein OSI 7 Protokoll und verwendet UDP Port 67 und 68 für den Datenaustausch. Ablauf der Kommunikation Sender Nachrichtentyp Bedeutung Adressen Client DHCP Discover Ermittlung des Servers Src/Dst MAC: Client/Broadcast Src/Dst IP: 0.0.0.0/255.255.255.255 Src/Dst Port: UnPriv/67 Server DHCP Offer Angebot des Servers, Sendung der IP Parameter Src/Dst MAC: Server/Client Src/Dst IP: Server/0.0.0.0 Src/Dst Port: 67/UnPriv Client DCHP Request Formale Anfrage auf die Zuteilung der gesendeten IP Parameter Src/Dst MAC: Client/Server Src/Dst IP: 0.0.0.0/Server Src/Dst Port: UnPriv2/68 Server DHCP Ack Bestätigung über die Zuteilung Src/Dst MAC: Server/Client Src/Dst IP: Server/Client Src/Dst Port: 68/UnPriv2 Cisco Geräte können folgende DHCP Funktionen ausführen: • DHCP Client Schnittstellen können via DHCP konfiguriert werden (nicht empfehlenswert) • DHCP Server Vergabe von IP Informationen (Bindings) an Clients. Cisco Geräte unterstützen bis zu drei Arten der Zuordnung: • Automatic Bindings dynamische Zuordnung mit "infinite" lease • Dynamic Binding dynamische Zuordnung mit begrenzter lease – days hours min • Manual Binding statische Zuordung mit beliebiger lease • DHCP Relay Agent Weiterleitung von DHCP Requests aus einem LAN an einen DHCP Server 11.2.1 DHCP Client Der DHP Client fordert IP Parameter – zwecks dynamischer Konfiguration – vom Server an. Voreinstellung für das virtuelle Interface VLAN 1 auf Layer-2 Switches – nicht empfehlenswert für Schnittstellen eines Cisco Routers (.. es sei denn er wird zu Testzwecken als Host verwendet). Im SubConfiguration Mode der entsprechenden Schnittstelle: (config-if)# ip address dhcp 105 © 2004-2010 [email protected] CCNA Vorbereitung 11.2.2 DHCP Server (Dynamic/Automatic Bindings) Beispielkonfiguration: Zuerst: Ausschluß besonderer IP-Adressen (von bis), die der DHCP Server nicht verteilen soll (da sie z.B. bereits fest für Router, Server, Switches, etc. vergeben wurden). (config)# ip dhcp excluded-address 192.168.1.1 192.168.1.1 (config)# ip dhcp excluded-address 192.168.1.100 192.168.1.199 (config)# ip dhcp excluded-address 192.168.1.254 192.168.1.254 Übergeordneter Befehl für die Einrichtung eines DHCP Pools, (config)# ip dhcp pool meinpool Angabe der Subnet-Range – dem Netz-Bereich, aus dem die IP-Adressen verteilt werden. (dhcp-config)# network 192.168.1.0 255.255.255.0 Die Angabe der (empfohlenen) zusätzlichen IP Parameter, die den Hosts i.d.R. mitgeteilt werden sollten: • Lease Time (lease) – Gültigkeitsdauer der Zuteilung • Default-Gateway (default-router) – Ohne Default-GW können Endgeräte nicht mit entfernten Netzwerken kommunizieren • DNS-Server (dns-server) – Für die Namesauflösung (dhcp-config)# lease days [ hours minutes ] (dhcp-config)# default-router 192.168.1.254 (dhcp-config)# dns-server 192.168.1.1 Weitere mögliche (optionale) IP Parameter: (dhcp-config)# client-name hostname (dhcp-config)# domain-name domain.name (dhcp-config)# netbios-name-server ip-address (dhcp-config)# option 150 tftp-server-ip-adress Troubleshooting: # show ip dhcp binding # debug ip dhcp server events # debug ip dhcp server packets 106 © 2004-2010 [email protected] CCNA Vorbereitung 11.2.3 DHCP Server (Manual bindings) Manual Bindings sind IP Adressen die administrativ auf MAC Adressen gemappt werden, so daß ein Host immer die gleiche IP Adresse vom DHCP Server erhält. Besonderheiten bei der Konfiguration von Manual Bindings • Manual bindings sind einfach spezielle, kleine Address-Pools (mit nur einer Hostadresse im Pool, die meist eine IP innerhalb eines konfigurierten Netzwerk Pools ist – Teilmenge eines Netzwerk Pools). • Die Anzahl dieser "Single-Host"-Pools ist nicht beschränkt .. jedoch darf innerhalb eines solchen Pools jeweils nur eine (!) Hostadresse konfiguriert werden. ACHTUNG: Die Konfiguration ist für Windows und Linux Clients unterschiedlich. Windows Clients senden in der DHCP Anfrage MAC Adresse und den Medien-Type 01 als sogenannten Client-Identifier an den Server Konfiguration für Windows Clients • Zur Identifikation des Windows Clients muss das Kommando client-identifier verwendet werden. • Bei Angabe der MAC Adresse als Parameter für "client-identifier" muss immer eine 01 vorangestellt werden und die Trennung der MAC Adresse (durch Punkt-Notation) muss immer nach 4 Ziffern erfolgen. Linux Clients senden (default) nur die MAC Adresse (.. die Hardware Address) an den Server. .. können aber natürlich anders konfiguriert werden: In der Datei dhclient.conf mit dem Parameter send dhcp-client-identifier einen client-identifier konfigurieren (.. kann eine beliebieger - Inhalt, Länge - Hex-String sein, z.B.: send dhcp-client-identifier 00:0a). Sinnvoll wenn ein Host immer die gleiche IP bekommen soll, selbst wenn die NIC öfter mal ausgetauscht wird. Konfiguration für Linux Clients • Zur Identifikation des Linux Clients muss das Kommando hardware-address verwendet werden. • Bei Angabe der MAC Adresse als Parameter für "hardware-address" gibt es keine Besonderheiten. Konfigurationsbeispiel Den 2 Clients wird jeweils eine feste IP Adresse, die IP Adressen des Default-GW und des DNS-Servers, sowie der Hostname übermittelt. Windows Client: (config)# ip dhcp pool my-win-host (dhcp-config)# host 192.168.1.11 255.255.255.0 (dhcp-config)# client-identifier 0100.14a9.737b.8e (dhcp-config)# default-router 192.168.1.254 (dhcp-config)# dns-server 192.168.1.1 Linux Client: (config)# ip dhcp pool my-linux-host (dhcp-config)# host 192.168.1.12 255.255.255.0 (dhcp-config)# hardware-address 0040.f479.c561 (dhcp-config)# default-router 192.168.1.254 (dhcp-config)# dns-server 192.168.1.1 107 © 2004-2010 [email protected] CCNA Vorbereitung 11.2.4 DHCP Server Konfigurationsbeispiel (Dynamic und Manual Binding MIX) Auszug running-config Beispielkonfiguration: Komplette DHCP Konfiguration incl. Manual Bindings für 2 Windows und einen Linux Host. ! ip dhcp excluded-address 192.168.15.33 192.168.15.34 ! ip dhcp pool dp-1532 network 192.168.15.32 255.255.255.224 default-router 192.168.15.33 dns-server 192.168.6.34 ! ip dhcp pool sp-1532-win35 host 192.168.15.35 255.255.255.224 client-identifier 0100.5004.3948.07 default-router 192.168.15.33 dns-server 192.168.6.34 ! ip dhcp pool sp-1532-win36 host 192.168.15.36 255.255.255.224 client-identifier 0100.6008.2c40.81 default-router 192.168.15.33 dns-server 192.168.6.34 ! ip dhcp pool sp-1532-lin37 host 192.168.15.37 255.255.255.224 hardware-address 0060.082d.4092 default-router 192.168.15.33 dns-server 192.168.6.34 ! 108 © 2004-2010 [email protected] CCNA Vorbereitung 11.2.5 DHCP Relay Agent Der Router senden UDP Broadcasts (wie z.B. DHCP Discover), die an einer Schnittstelle empfangen wurden, als Unicast an die konfigurierte "Helper-Address" weiter. Mit der Helper-Address werden die IP Addressen der entsprechenden Server angegegen. Es können meherer Helper-Address konfiguriert werden. UDP Nachrichten und Ziel-Ports, die default an eine Helper-Adress gesendet werden: • Time (37) • TACACS (49) • DNS (53) • DHCP (67, 68) • TFTP (69) • NetBIOS NameServer (137) • NetBIOS DatagramService (139) Die Liste kann adminstrativ reduziert oder erweitert werden. Beispiel Konfiguration (nur DHCP): (config)# ip helper-address 192.168.1.100 (config)# (config)# (config)# (config)# (config)# (config)# no no no no no no ip ip ip ip ip ip forward-protocol forward-protocol forward-protocol forward-protocol forward-protocol forward-protocol udp udp udp udp udp udp 37 49 53 69 137 139 109 © 2004-2010 [email protected]
