Настройка dhcp на коммутаторе

Обновлено: 02.07.2024

Протокол DHCP позволяет производить автоматическую настройку сетевых устройств. Настройка DHCP сервера на маршрутизаторе выгодна тем, что позволяет по максимум задействовать работающий маршрутизатор, повесив на него максимальное количество функционала (интернет, NAT, DHCP и т.п.). DCHP позволит маршрутизатору автоматически настраивать на клиентах следующие основные параметры:

• IP адрес
• Основной шлюз
• Маска подсети
• DNS сервера
• Имя домена

Ниже мы приводим для вас сразу несколько разных инструкций по настройке DHCP на оборудовании Cisco.

СОДЕРЖАНИЕ:

• Видеоурок по работе с Cisco Packet Tracer. Курс молодого бойца по настройке DHCP
• Настройка централизованного DHCP сервера с помощью Cisco Packet Tracer
• Листинг команд настройки маршрутизатора R1, на котором "поднят" DHCP сервер
• Настройка DHCP сервера на маршрутизаторе Cisco, возможные причины неработоспособности сети
• Полезные команды настройке DHCP Cisco

Видеоурок по работе с Cisco Packet Tracer. Курс молодого бойца по настройке DHCP

Настройка централизованного DHCP сервера с помощью Cisco Packet Tracer

В этой видео инструкции рассматривается процесс настройки централизованного DHCP сервера в программе Cisco Packet Tracer.

• как настроить пулы динамических IP адресов для различных сегментов локальной сети,
• как настроить рабочую станцию на получение динамического IP адреса,
• как проверить наличие получения динамического IP адреса рабочей станцией.

Новые команды для настройки маршрутизатора для получения пула динамических IP адресов у централизованного DHCP сервера.

Для примера рассматривается роутер R1

Настройки производятся в режиме глобальной конфигурации:

Листинг команд настройки маршрутизатора R1, на котором "поднят" DHCP сервер, следующий:

Routing Protocol is "bgp 1"

Outgoing update filter list for all interfaces is not set

Incoming update filter list for all interfaces is not set

172.33.0.0/24 is subnetted, 1 subnets

C 172.33.56.0 is directly connected, Ethernet0/1/0

Настройка DHCP сервера на маршрутизаторе Cisco, возможные причины неработоспособности сети

Рассматривается настройка DHCP сервера на маршрутизаторе Cisco, показаны возможные причины неработоспособности сети, связанные с работой протоколов маршрутизации и варианты устранения данных неполадок.

Полезные команды настройке DHCP Cisco

• Исключим из раздачи адрес 192.168.1.254 и адреса с 192.168.1.1 по 192.168.1.9

Настройка DHCP сервера включает в себя определение пула адресов, которые будут раздаваться. Для создания пула используется команда ip dhcp pool [название_пула]. После этого необходимо ввести две обязательные команды – network [адрес_сети][маска/длина_префикса] для указания сети из которой будут раздаваться адреса и default-router[адрес_default_gateway] для указания шлюза по умолчанию (можно ввести до 8 адресов).

• команда show ip dhcp binding показывает список всех IP адресов и сопоставленных с ними MAC адресов, которые были выданы DHCP сервером.

Иногда роутер сам должен получить IP адрес по DHCP, например от интернет-провайдера. Для этого нужно в режиме конфигурации интерфейса ввести команду ip address dhcp, после чего интерфейс будет пытаться получить адрес от DHCP сервера.

Доставка по Москве, Санкт-Петербургу, в регионы России, в Казахстан, Беларусь

Топология

Таблица адресации

Устройство	Интерфейс	IP-адрес	Маска подсети
R1	G0/1	192.168.1.10	255.255.255.0
Lo0	209.165.200.225	255.255.255.224
S1	VLAN 1	192.168.1.1	255.255.255.0
VLAN 2	192.168.2.1	255.255.255.0

Часть 1. Построение сети и настройка базовых параметров устройства Часть 2. Изменение параметров SDM

• Настройка на маршрутизаторе S1 параметра SDM на lanbase-routing.

Часть 3. Настройка DHCPv4

• Настройка DHCPv4 для сети VLAN 1.
• Проверка DHCPv4 и соединения.

Часть 4. Настройка DHCP для нескольких VLAN

• Назначение портов сети VLAN 2.
• Настройка DHCPv4 для сети VLAN 2.
• Проверка DHCPv4 и соединения.

Часть 5. Активация IP-маршрутизации

• Активируйте на коммутаторе IP-маршрутизацию.
• Создание статических маршрутов.

Исходные данные/Сценарий

Коммутатор Cisco 2960 может работать в качестве сервера DHCPv4. Сервер Cisco DHCPv4 назначает и управляет IPv4-адресами из указанных пулов адресов, связанных с конкретными сетями VLAN и виртуальными интерфейсами коммутатора. Коммутатор Catalyst 2960 может функционировать в качестве устройства 3-го уровня и маршрутизировать данные между сетями VLAN и ограниченным количеством статических маршрутов. В данной работе вам предстоит настроить DHCPv4 на коммутаторе Cisco 2960 как для одной, так и для нескольких сетей VLAN, активировать маршрутизацию на коммутаторе для обеспечения связи между сетями VLAN, а также добавить статические маршруты для обеспечения связи между всеми узлами.

Примечание. В данной лабораторной работе содержится минимальный набор команд, необходимых для настройки DHCP. Список требуемых команд приведён в приложении A. Проверьте свои знания — настройте устройства, не обращаясь к информации, приведённой в приложении.

Примечание. Убедитесь, что предыдущие настройки маршрутизаторов и коммутаторов удалены, и они не имеют загрузочной конфигурации. Если вы не уверены в этом, обратитесь к преподавателю.

Необходимые ресурсы

• 1 маршрутизатор (Cisco 1941 с универсальным образом M3 под управлением ОС Cisco IOS 15.2(4) или аналогичная модель);
• 2 коммутатора (Cisco 2960 под управлением ОС Cisco IOS 15.0(2), образ lanbasek9 или аналогичная модель);
• 2 ПК (под управлением ОС Windows 7, Vista или XP с программой эмуляции терминала, например Tera Term);
• консольные кабели для настройки устройств Cisco IOS через консольные порты;
  кабели Ethernet, расположенные в соответствии с топологией.

Часть 1: Построение сети и настройка базовых параметров устройства

Шаг 1: Подключите кабели в сети в соответствии с топологией.

Шаг 2: Настройте основные параметры устройств.

1. Присвойте устройствам имена в соответствии с топологией.
2. Отключите поиск DNS.
3. Установите class в качестве пароля привилегированного режима. В качестве паролей консоли и виртуального терминала vty установите cisco.
4. Назначьте IP-адреса интерфейсам G0/1 и Lo0 маршрутизатора R1 в соответствии с таблицей адресации.
5. Назначьте IP-адреса интерфейсам VLAN 1 и VLAN 2 коммутатора S1 в соответствии с таблицей адресации.
6. Сохраните файл текущей конфигурации в файл загрузочной конфигурации.

Часть 2: Изменение параметра SDM

Диспетчер базы данных коммутатора Cisco (Switch Database Manager, SDM) содержит несколько шаблонов для коммутатора 2960. Шаблоны можно применять для выполнения определённых функций в зависимости от того, как коммутатор используется в сети. В данной лабораторной работе используется шаблон SDM lanbase-routing, чтобы разрешить коммутатору маршрутизировать данные между сетями VLAN, а также разрешить поддержку статической маршрутизации.

Шаг 1: Отобразите параметр SDM на коммутаторе S1.

Шаг 2: Измените параметр SDM на коммутаторе S1.

a. Настройте параметр SDM на lanbase-routing. (Если lanbase-routing является текущим шаблоном, перейдите к части 3). В режиме глобальной конфигурации выполните команду sdm prefer lanbase-routing.

b. Для активации шаблона коммутатор нужно перезагрузить.

Примечание. Новый шаблон будет использоваться после перезагрузки, даже если текущая конфигурация не была сохранена. Для того чтобы сохранить текущую конфигурацию после внесения изменений в систему, выберите yes.

Шаг 3: Убедитесь, что шаблон lanbase-routing загружен.

Для проверки, загружен ли на маршрутизаторе S1 шаблон lanbase-routing, выполните команду show sdm prefer.

Часть 3: Настройка DHCPv4

В части 3 вам предстоит настроить DHCPv4 для VLAN 1, проверить настройки IP на узловых компьютерах, чтобы подтвердить успешную работу DHCP, а также проверить наличие подключения у всех устройств в сети VLAN 1.

Шаг 1: Настройте DHCP для сети VLAN 1.

1. Исключите первые десять допустимых адресов узлов из сети 192.168.1.0/24.
2. Создайте пул DHCP с именем DHCP1.
3. Для доступных адресов назначьте сеть 192.168.1.0/24.
4. Укажите в качестве шлюза по умолчанию: 192.168.1.1.
5. Укажите в качестве адреса сервера DNS: 192.168.1.9.
6. Настройте срок аренды — три дня.
7. Сохраните файл текущей конфигурации в файл загрузочной конфигурации.

Шаг 2: Проверка DHCP и соединения.

a. На компьютерах PC-A и PC-B откройте командную строку и выполните команду ipconfig. Если IP-информация отсутствует или представлена не полностью, выполните команду ipconfig /release, а после неё команду ipconfig /renew.

b. Проверьте подключение, отправив эхо-запросы от компьютера PC-A на шлюз по умолчанию, компьютер PC-B и маршрутизатор R1.

Часть 4: Настройка DHCPv4 для нескольких сетей VLAN

В части 4 вам предстоит назначить порт PC-A в VLAN 2, настроить DHCPv4 для сети VLAN 2, обновить конфигурацию IP компьютера PC-A для проверки DHCPv4, а также проверить соединение в пределах сети VLAN.

Шаг 1: Назначьте порт сети VLAN 2.

Разместите порт F0/6 в сети VLAN 2.

Шаг 2: Настройте DHCPv4 для сети VLAN 2

a. Исключите первые десять допустимых адресов узлов из сети 192.168.2.0.
b. Создайте пул DHCP под названием DHCP2.
c. Для доступных адресов назначьте сеть 192.168.2.0/24.
d. Укажите в качестве шлюза по умолчанию: 192.168.2.1.
e. Укажите в качестве адреса сервера DNS: 192.168.2.9.
f. Настройте срок аренды — три дня.
g. Сохраните файл текущей конфигурации в файл загрузочной конфигурации.

Шаг 3: Проверьте DHCPv4 и соединение.

a. На компьютере PC-A откройте командную строку и выполните команду ipconfig /release, а затем команду ipconfig /renew.
b. Проверьте соединение, отправив эхо-запросы от компьютера PC-A на шлюз по умолчанию сети VLAN 2 и компьютер PC-B.
c. Выполните команду show ip route на коммутаторе S1.

Часть 5: Активация IP-маршрутизации

В части 5 вам предстоит включить IP-маршрутизацию на коммутаторе, которая необходима для обмена данными между сетями VLAN. Для обеспечения связи между всеми сетями, на коммутаторе S1 и маршрутизаторе R1 необходимо реализовать статические маршруты.

Шаг 1: Включите IP-маршрутизацию на коммутаторе S1.

b. Проверьте наличие подключения между сетями VLAN.
c. Просмотрите информацию в таблице маршрутизации S1.
d. Просмотрите информацию в таблице маршрутизации R1.
e. Успешно ли проходит эхо-запрос от компьютера PC-A на маршрутизатор R1? Успешно ли отправляется эхо-запрос от узла PC-A на интерфейс Lo0?

Шаг 2: Назначьте статические маршруты.

После включения IP-маршрутизации коммутатор сможет маршрутизировать данные между сетями VLAN, назначенных на коммутаторе. Для обеспечения связи между всеми сетями VLAN и маршрутизатором в таблицы маршрутизации коммутатора и маршрутизатора следует добавить статические маршруты.

a. На коммутаторе S1 создайте статический маршрут по умолчанию к маршрутизатору R1. Ниже напишите команду, которую вы использовали.
b. На маршрутизаторе R1 создайте статический маршрут до сети VLAN 2. Ниже напишите команду, которую вы использовали.
c. Просмотрите информацию в таблице маршрутизации S1.
d. Просмотрите информацию в таблице маршрутизации R1.
e. Успешно ли проходит эхо-запрос от компьютера PC-A на маршрутизатор R1?

DHCP Snooping - это функция безопасности коммутатора, обеспечивающая получение DHCP клиентом IP-адреса только от легитимного DHCP сервера.

При настройке DHCP Snooping порт, к которому подключен легитимный DHCP сервер, назначаются в качестве доверенного (trusted). Обычно это транзитные uplink порты коммутатора. Все прочие порты считаются недоверенными (обычно это клиентские Ethernet порты коммутатора).

При получении DHCP запросов от клиентского оборудования коммутатор отправляет их только в сторону доверенного порта. При этом коммутатор блокирует DHCP ответы от “нелегальных” DHCP серверов, подключенных к недовернным портам, препятствуя тем самым получению сетевых настроек от недоверенного DHCP сервера.

Помимо этого DHCP Snooping позволяет создавать записи о соответствии выданного IP-адреса, VLAN и Ethernet порта коммутатора. Такие записи называются DHCP Snooping Binding.

Рассмотрим настройку DHCP Snooping на примере коммутатора ISCOM2608G-2GE.

К Gigabit Ethernet порту G1/1/1подключается DHCP клиент. К uplink порту G1/1/9 подключен DHCP сервер, он назначается доверенным. Схема представлена на рисунке ниже.

Первоначально необходимо создать VLAN и настроить соответствующие порты коммутатора.

Также лучше сначала настроить транзитные uplink порты в доверенном режиме для функции DHCP Snooping

Далее выполняется настройка uplink порта (порта с подключенным легитимным DHCP сервером).

Настройка VLAN на клиентском порте в режиме VLAN Access :

Для активации DHCP Snooping на клиентском порте используется команда «ip dhcp snooping» :

При необходимости выполняется настройка максимального допустимого количества записей DHCP Snooping binding. Может быть от 1 до 512 разрешенных записей на одном порте Ethernet. Если число клиентов на порте превышает заданное значение, они не смогут получить IP-адрес.

После этого выполняется активация DHCP Snooping на коммутаторе.

При необходимости, возможно настроить коммутатор так, чтобы конкретные порты не участвовали в DHCP Snooping. Для этого на таких портах отключается DHCP Snooping:

Для проверки конфигурации используется команда:

DHCP Snooping: Enabled

DHCP Option 82: Enabled

Port vlan Enabled Status Trusted Status Option82 Vlanlist

gigaethernet1/1/1 -- enabled no 1-4094

gigaethernet1/1/2 -- enabled no 1-4094

gigaethernet1/1/3 -- enabled no 1-4094

gigaethernet1/1/4 -- enabled no 1-4094

gigaethernet1/1/5 -- enabled no 1-4094

gigaethernet1/1/6 -- enabled no 1-4094

gigaethernet1/1/7 -- enabled no 1-4094

gigaethernet1/1/8 -- enabled no 1-4094

gigaethernet1/1/9 -- enabled yes 1-4094

gigaethernet1/1/10 -- disabled no 1-4094

Для просмотра таблицы привязки используется команда:

Current Binding: 1

History Max Binding: 1

IP Address MAC Address Lease(sec) Type VLAN Port

192.168.100.28 00A1.AB33.0020 595 dhcp-snooping 100 gigaethernet1/1/1

Параллельно с DHCP Snooping на коммутаторах часто настраивают поддержку DHCP Option 82.

Опция 82 используется для того, чтобы передать дополнительную информацию о DHCP клиенте на DHCP сервер. Например, можно передать информацию о номере порта коммутатора, к которому подключен клиент, и \ или информацию о MAC адресе клиента и др.

DHCP Option 82 может применяться для идентификации абонента на сервере провайдера и \ или привязки IP-адреса к клиентскому порту коммутатора. (В этом случае необходимо настроить также DHCP сервер для выдачи IP адреса из нужного диапазона на основе информации о клиентском VLAN и \ или номере порта и \ или MAC адресе. Например, если IP-телефоны имеют только MAC адреса 00:22:33:XX:XX:XX в VLAN 111, то для таких клиентов выдается IP адрес 172.16.1.X, и для клиентов с другими MAC адресами в VLAN 888 выдается IP адрес 192.168.1.X ).

Поле Option 82 в DHCP пакете имеет две стандартные области:

• Circuit ID - идентификатор подключенного к коммутатору клиентского устройства \ номера клиентского Ethernet порта. Он может быть использован для назначения параметров, уникальных для конкретного пользователя.
• Remote ID - идентификатор коммутатора, который может быть использован для назначения сервером сетевых настроек.

Для активации добавления информации Option 82 в DHCP пакеты, передаваемые коммутатором, используется команда:

Для настройки Circuit ID могут использоваться переменные, добавленные в пакеты с DHCP запросами от конкретного клиента :

>STRING %h-hostname %s-slot %v-svlan %c-cvlan %p-port %m-Local mac

%r-remote mac %i=ip address %u-unit %d-port description

Добавляем к DHCP запросу данные о коммутаторе, например hostname :

Включаем данные о порте, к которому подключен клиент, и его VLAN в Remote ID :

>STRING String of user define(%h-hostname %s-slot %v-svlan %c-cvlan

%p-port %m-Local mac %r-remote mac %i=ip address %u-unit %d-port

description %bd-bussiness description)

При необходимости DHCP Option82 может настраиваться для каждого порта в отдельности.

Читайте также:

  
• Asus р570 pro wifi обзор
  
• Как использовать модем tp link как роутер
  
• Как подключить wifi на телефоне мегафон
  
• Как зайти в настройки роутера без интернета
  
• Bluetooth гарнитура jbl live 460nc обзор