RSS
 

Настройка DHCP сервера на роутерах Cisco

13 Янв

DhcpServerКогда в сети есть множество клиентов, одной из самых главных задач является настройка DHCP сервера для автоматического назначения IP адресов клиентам. Маршрутизаторы, как сетевое оборудование 3-го уровня, разрешают настройку DHCP сервера. Здесь мы рассмотрим базовую настройку DHCP сервера на роутерах Cisco. В официальной документации Cisco вы сможете найти настройку этого сервиса на Cisco ASA 55xx.

Определим, какие данные наш DHCP должен раздавать клиентам.

  • IP адрес. То есть, клиент должен получать адрес из указанного пула. Соответственно, мы должны определить сеть с маской, в границах которой будет действовать раздача. Это обязательно.
  • Шлюз по умолчанию. Клиент должен получить шлюз для того, чтобы он мог взаимодействовать с другими клиентами или серверами из других подсетей. Это тоже обязательно.
  • DNS сервер. Если у вас сеть с доменной архитектурой, то в ней есть этот сервер. Для того, чтобы клиенты получили адрес DNS, его тоже нужно определить в пуле. Это опционально.
  • Доменное имя. Опять же, если у вас сеть с доменом, то хост может получить значение доменного имени из определяемого нами в DHCP сервере пула. Это тоже опционально.
  • Время аренды. По умолчанию время аренды равно 24 часам. Вы можете выставить свое время аренды, например, 30 дней. Это тоже опционально.

Кроме того, необходимо учитывать, что DHCP сервер не должен выдать клиенту адрес шлюза. Может быть, что он не должен раздавать еще какие-то адреса. Для этого вы должны исключить из раздачи эти адреса.

Теперь пример. Для начала на роутере нужно включить функцию DHCP, если она выключена. По-умолчанию она уже включена, но проверить стоит.

service dhcp

DHCP сервер не должен раздавать адреса шлюзов клиентам. Для этого исключим их из раздачи.

ip dhcp excluded-address 192.168.1.1
ip dhcp excluded-address 192.168.2.1

Создадим два пула — POOL1 и POOL2, и определим вышеуказанные параметры. Допустим, у нас есть две сети — 192.168.1.0/24 со шлюзом 192.168.1.1 и 192.168.2.0/24 со шлюзом 192.168.2.1. DNS — 192.168.1.100. Доменное имя — my-domain.com. Для первого пула сделаем время аренды адресов 30 дней, для второго — 7 дней.

ip dhcp pool POOL1
      network 192.168.1.0 255.255.255.0
      domain-name my-domain.com
      dns-server 192.168.1.100
      default-router 192.168.1.1
      lease 30

ip dhcp pool POOL2
      network 192.168.2.0 255.255.255.0
      domain-name my-domain.com
      dns-server 192.168.1.100
      default-router 192.168.2.1
      lease 7

Чтобы посмотреть какие IP адреса за какими mac адресами закреплены, нужно ввести команду:

show ip dhcp binding

Она покажет все зарегистрированные адреса. Если в качестве параметра этой команды указать IP адрес, то можно посмотреть какой mac закреплен конкретно за этим IP адресом:

show ip dhcp binding 192.168.1.254

Очистить таблицу соответствий IP адресов и mac адресов клиентов можно так:

clear ip dhcp binding 

Очистить одну конкретную привязку к IP адресу:

clear ip dhcp binding 192.168.1.254

На DHCP сервере можно вручную зарезервировать IP адрес за клиентом. Для этого нужно привязать IP адрес к mac адресу клиента. Пример для пула POOL1.

ip dhcp pool POOL1
      host 192.168.1.2 255.255.255.0
      client-identifier 0000.b341.ce84.12
      client-name NAME

Где host — ip адрес клиента, client-identifier — mac адрес клиента. Обратите внимание на то, что перед mac адресом нужно указать специальный идентификатор 00 (для сетей *nix) или 01 (для сетей Microsoft). client-name — имя компьютера клиента.

Пару слов вот еще о чем. Если вы используете DHCP сервер отличный от роутера, на котором определены ваши сети, то в настройках интерфейса роутера нужно указать опцию ip helper-address IP_ADDRESS, где IP_ADDRESS — адрес DHCP сервера. Она говорит о том, что broadcast клиента к DHCP серверу необходимо пропускать через этот интерфейс. Иначе, клиенты не получат свой IP адрес через этот интерфейс. А если ваш DHCP сервер развернут на том же роутере, то такой опции не нужно указывать.

Как видите, ничего сложно в настройке DHCP сервера на сетевом оборудовании Cisco нет. Есть еще много параметров для тонкой настройки DHCP сервера, но рассматривать их мы не будем, так как вышерассмотренных вполне хватает для нормального функционирования сервера. А более подробно рассмотреть настройку сервера можно на официальном сайте Cisco.

 Удачи!

 

Комментарии facebook

Комментарии vkontakte

Нет комментариев

Опубликовано в Сети

 

Теги:

Оставить комментарий