Difference between revisions of "Cisco DHCP"
Helikopter (talk | contribs) m (→Relay) |
Helikopter (talk | contribs) |
||
| Line 1: | Line 1: | ||
| − | Dynamic Host Configuration Protocol. | + | Dynamic Host Configuration Protocol. |
| + | |||
| + | '''Bakgrund''' <br/> | ||
| + | DHCP har utvecklats från Bootstrap protocol (RFC 951) som i sin tur har utvecklats pga tillkortakommanden hos Reverse ARP. Alla tre protokoll bygger på att klienten initialt broadcastar en discovery och servern svarar med en IP-adress. RARP fungerar precis som ARP men frågar efter sin egen MAC-adress och har satt IP till 0.0.0.0. Servern måste vara förkonfigurerad med klientens MAC-adress och en IP-adress. Servern måste även befinna sig i samma L2-domän som klienten. BOOTP togs fram för att förbättra processen med adresstilldelning till klienter. Det använder helt egna meddelanden och rullar på IP och UDP. Den stora fördelen mot RARP är att det går att tilldela klienterna subnätmask, default gateway, DNS-servrar och boot-server (hörs på namnet att det funkar). BOOTP-discovery går även att forwarda till andra subnät. Den stora nackdelen är att det har samma administrativa börda som RARP, dvs alla MAC-adresser och IP-adresser måste förkonfigureras på servern. Nästa steg är i utvecklingen är DHCP. | ||
| + | |||
| + | DHCP använder samma format som BOOTP, dvs servrar lyssnar på UDP port 67 och klienter kommunicerar från UDP port 68, men har satsat mer på att vara dynamisk. Det uppnås med pooler, leasing och adressåtervinning. Det finns även extensions för att registrera klienters FQDN till DNS. | ||
=IOS= | =IOS= | ||
==Server== | ==Server== | ||
| + | ''Cisco IOS DHCP server'' <br/> | ||
Exclude IP Addresses, Create DHCP Address Pool, Specify the Network, Set DNS Server, Set the Default Gateway | Exclude IP Addresses, Create DHCP Address Pool, Specify the Network, Set DNS Server, Set the Default Gateway | ||
ip dhcp excluded-address [start ip-address] [end ip-address] | ip dhcp excluded-address [start ip-address] [end ip-address] | ||
Revision as of 21:49, 16 January 2016
Dynamic Host Configuration Protocol.
Bakgrund
DHCP har utvecklats från Bootstrap protocol (RFC 951) som i sin tur har utvecklats pga tillkortakommanden hos Reverse ARP. Alla tre protokoll bygger på att klienten initialt broadcastar en discovery och servern svarar med en IP-adress. RARP fungerar precis som ARP men frågar efter sin egen MAC-adress och har satt IP till 0.0.0.0. Servern måste vara förkonfigurerad med klientens MAC-adress och en IP-adress. Servern måste även befinna sig i samma L2-domän som klienten. BOOTP togs fram för att förbättra processen med adresstilldelning till klienter. Det använder helt egna meddelanden och rullar på IP och UDP. Den stora fördelen mot RARP är att det går att tilldela klienterna subnätmask, default gateway, DNS-servrar och boot-server (hörs på namnet att det funkar). BOOTP-discovery går även att forwarda till andra subnät. Den stora nackdelen är att det har samma administrativa börda som RARP, dvs alla MAC-adresser och IP-adresser måste förkonfigureras på servern. Nästa steg är i utvecklingen är DHCP.
DHCP använder samma format som BOOTP, dvs servrar lyssnar på UDP port 67 och klienter kommunicerar från UDP port 68, men har satsat mer på att vara dynamisk. Det uppnås med pooler, leasing och adressåtervinning. Det finns även extensions för att registrera klienters FQDN till DNS.
IOS
Server
Cisco IOS DHCP server
Exclude IP Addresses, Create DHCP Address Pool, Specify the Network, Set DNS Server, Set the Default Gateway
ip dhcp excluded-address [start ip-address] [end ip-address] ip dhcp pool [poolname] network [ip-address] [subnet-mask] dns-server [ip-address of primary dns-server] [ip-address of secondary dns-server] default-router [ip-address] exit
Client
interface Ethernet 1 ip dhcp client hostname R1 ip address dhcp
Renew
renew dhcp ethernet 3/1
Relay
interface Ethernet 1 ip helper-address 10.0.0.10
Allows the DHCP relay agent to switch the gateway address (giaddr field of a DHCP packet) to secondary addresses when there is no DHCPOFFER message from a DHCP server.
ip dhcp smart-relay
Snooping
DHCP snooping is a DHCP security feature that provides network security by filtering untrusted DHCP messages and by building and maintaining a DHCP snooping binding database.
ip dhcp snooping ip dhcp snooping vlan 10 ip dhcp snooping information option interface gi1 ip dhcp snooping limit rate 100
Show
show ip dhcp snooping
NX-OS
feature dhcp
Relay
int vlan 15 ip dhcp relay address 10.0.0.10
Verify
show ip dhcp relay
