Найти в Дзене
Сетевой сетевик
5 подписчиков

DHCP - всё что нужно знать

3 мин
На примере Cisco Протокол DHCP (Dynamic Host Configuration Protocol) — это сетевой протокол, который автоматически назначает IP-адреса и другие параметры сетевой конфигурации (например, маску подсети, шлюз по умолчанию и DNS-серверы) устройствам в сети . Это избавляет администратора от необходимости вручную настраивать каждое устройство, что упрощает управление и позволяет избежать ошибок, таких как дублирование адресов . Протокол работает по модели "клиент-сервер" и использует для взаимодействия четыре ключевых этапа, которые часто запоминают по аббревиатуре DORA : IP-адрес выдается не навсегда, а на определенный срок, который называется временем аренды. По истечении половины этого срока клиент пытается продлить аренду, чтобы сохранить свой адрес . Для работы DHCP используются порты UDP 67 (для сервера) и UDP 68 (для клиента) . Если клиент и сервер находятся в разных подсетях, на помощь приходит ретранслятор DHCP (DHCP Relay Agent). Это может быть маршрутизатор или коммутатор, который
Оглавление

На примере Cisco

Протокол DHCP (Dynamic Host Configuration Protocol) — это сетевой протокол, который автоматически назначает IP-адреса и другие параметры сетевой конфигурации (например, маску подсети, шлюз по умолчанию и DNS-серверы) устройствам в сети . Это избавляет администратора от необходимости вручную настраивать каждое устройство, что упрощает управление и позволяет избежать ошибок, таких как дублирование адресов .

Основные понятия DHCP

Протокол работает по модели "клиент-сервер" и использует для взаимодействия четыре ключевых этапа, которые часто запоминают по аббревиатуре DORA :

  • Discover (Обнаружение): Клиент (например, компьютер) отправляет широковещательный запрос, чтобы найти доступные DHCP-серверы в сети .
  • Offer (Предложение): DHCP-сервер получает запрос и предлагает клиенту свободный IP-адрес и другие настройки .
  • Request (Запрос): Клиент выбирает одно из предложений и отправляет серверу запрос на использование предложенного IP-адреса .
  • Acknowledge (Подтверждение): Сервер подтверждает аренду адреса, и клиент может начать использовать его в сети .

IP-адрес выдается не навсегда, а на определенный срок, который называется временем аренды. По истечении половины этого срока клиент пытается продлить аренду, чтобы сохранить свой адрес .

Для работы DHCP используются порты UDP 67 (для сервера) и UDP 68 (для клиента) . Если клиент и сервер находятся в разных подсетях, на помощь приходит ретранслятор DHCP (DHCP Relay Agent). Это может быть маршрутизатор или коммутатор, который перенаправляет запросы от клиента к серверу в другой широковещательный домен .

Настройка DHCP на оборудовании Cisco

На оборудовании Cisco протокол DHCP может быть настроен в двух основных ролях: как сервер или как ретранслятор.

1. Настройка DHCP-сервера

Эта роль подходит для небольших сетей или филиалов, где само устройство Cisco будет раздавать настройки клиентам. Рассмотрим пример настройки DHCP-сервера на маршрутизаторе Cisco 800 серии, работающем под управлением классической IOS .

Процесс настройки состоит из двух основных шагов:

  1. Исключение статических адресов: Указываем адреса (например, шлюза), которые не должны выдаваться клиентам.
  2. Создание пула адресов: Определяем имя пула, сеть, маску, шлюз и DNS-серверы.

После выполнения этих команд маршрутизатор начнет выдавать IP-адреса из сети 192.168.1.0/24 всем клиентам в этой подсети.

2. Настройка DHCP-ретранслятора (Relay)

В более крупных сетях с VLAN обычно используется централизованный DHCP-сервер. В этом случае устройства Cisco (коммутаторы или маршрутизаторы) настраиваются как ретрансляторы для перенаправления запросов из VLAN на этот сервер. Пример настройки ретрансляции для VLAN 10 на интерфейсе Cisco Catalyst :

-2

Команда ip helper-address и есть ключевая — она заставляет маршрутизатор пересылать широковещательные DHCP-запросы от клиентов из VLAN 10 на указанный DHCP-сервер.

На каком оборудовании Cisco это работает

Поддержка DHCP является стандартной функцией для подавляющего большинства устройств Cisco, от устройств для дома и малого офиса до мощных платформ для центров обработки данных. Вот несколько примеров из документации:

  • Маршрутизаторы для малого и среднего бизнеса: Серии Cisco 800, 860, 880, 819 могут выступать в роли DHCP-сервера для организации небольшой локальной сети .
  • Коммутаторы уровня доступа: Модели Catalyst 3560-V2 поддерживают функции DHCP-клиента, сервера и ретрансляции, а также расширенные функции безопасности, такие как DHCP snooping .
  • Мощные маршрутизаторы для операторов связи: Платформы NCS 5500 поддерживают гибкую настройку ретрансляции DHCP для IPv4 и IPv6, в том числе в виртуальных средах .
  • Коммутаторы ядра сети: Cisco Nexus 9000 поддерживают расширенные функции безопасности DHCP, в частности, DHCP snooping для защиты от атак на протокол .
  • Беспроводные контроллеры: Cisco Catalyst 9800 могут выступать как в роли внутреннего DHCP-сервера для беспроводных клиентов, так и в роли ретранслятора .

Таким образом, вы можете встретить настройку DHCP на любом устройстве Cisco, которое выполняет функции маршрутизации или коммутации на 3-м уровне модели OSI.