Difference between revisions of "Cisco DHCP"
Helikopter (talk | contribs) m |
Helikopter (talk | contribs) |
||
| Line 6: | Line 6: | ||
DHCP använder samma format som BOOTP, dvs servrar lyssnar på UDP port 67 och klienter kommunicerar från UDP port 68, men har satsat mer på att vara dynamisk. Det uppnås med pooler, leasing och adressåtervinning. Det finns även extensions för att registrera klienters FQDN till DNS. | DHCP använder samma format som BOOTP, dvs servrar lyssnar på UDP port 67 och klienter kommunicerar från UDP port 68, men har satsat mer på att vara dynamisk. Det uppnås med pooler, leasing och adressåtervinning. Det finns även extensions för att registrera klienters FQDN till DNS. | ||
| − | + | =Server= | |
| − | |||
''Cisco IOS DHCP server'' <br/> | ''Cisco IOS DHCP server'' <br/> | ||
Exclude IP Addresses, Create DHCP Address Pool, Specify the Network, Set DNS Server, Set the Default Gateway | Exclude IP Addresses, Create DHCP Address Pool, Specify the Network, Set DNS Server, Set the Default Gateway | ||
| Line 17: | Line 16: | ||
exit | exit | ||
| + | Verify | ||
show dhcp lease | show dhcp lease | ||
| + | show ip dhcp pool | ||
| + | show ip dhcp binding | ||
| + | show ip dhcp database | ||
| + | show ip dhcp import | ||
Låt en server acceptera requests med tomt giaddr-fält | Låt en server acceptera requests med tomt giaddr-fält | ||
ip dhcp relay information trust-all | ip dhcp relay information trust-all | ||
| − | + | ||
| − | + | =Client= | |
| + | ip dhcp client ? | ||
interface Ethernet 1 | interface Ethernet 1 | ||
ip dhcp client hostname R1 | ip dhcp client hostname R1 | ||
| + | ip address dhcp client-id <interface> | ||
ip address dhcp | ip address dhcp | ||
| − | Renew | + | '''Release''' |
| + | release dhcp ethernet 3/1 | ||
| + | '''Renew''' | ||
renew dhcp ethernet 3/1 | renew dhcp ethernet 3/1 | ||
| − | + | '''Broadcast''', bestäm om broadcastbiten ska vara satt till 1 eller 0, dvs att DHCP-svaren skickas tillbaka med broadcast. Default är detta påslaget till skillnad från många andra operativsystem. | |
| + | ip dhcp-client broadcast-flag | ||
| + | '''AD''', konfigurera vad default routen man får med DHCP ska ha för administrative distance. | ||
| + | ip dhcp-client default-router distance <1-255> | ||
| + | |||
| + | =Relay= | ||
interface Ethernet 1 | interface Ethernet 1 | ||
ip helper-address 10.0.0.10 | ip helper-address 10.0.0.10 | ||
| Line 36: | Line 49: | ||
ip dhcp smart-relay | ip dhcp smart-relay | ||
| − | + | =Snooping= | |
DHCP snooping is a DHCP security feature that provides network security by filtering untrusted DHCP messages and by building and maintaining a DHCP snooping binding database. | DHCP snooping is a DHCP security feature that provides network security by filtering untrusted DHCP messages and by building and maintaining a DHCP snooping binding database. | ||
ip dhcp snooping | ip dhcp snooping | ||
| Line 42: | Line 55: | ||
ip dhcp snooping information option | ip dhcp snooping information option | ||
interface gi1 | interface gi1 | ||
| − | + | ip dhcp snooping limit rate 100 | |
Show | Show | ||
show ip dhcp snooping | show ip dhcp snooping | ||
| + | |||
| + | =Authorized ARP= | ||
| + | Man kan låta DHCP-processen populera ARP-cachen, dvs ta MAC-IP-mappningar från DHCP-databasen. Med Authorized ARP stängs den vanliga dynamiska ARP:n av på interfacen. | ||
| + | ip dhcp pool NAME | ||
| + | update arp | ||
| + | int gi2 | ||
| + | arp authorize | ||
| + | arp timeout <seconds> | ||
=NX-OS= | =NX-OS= | ||
Revision as of 14:58, 10 April 2016
Dynamic Host Configuration Protocol.
Bakgrund
DHCP har utvecklats från Bootstrap protocol (RFC 951) som i sin tur har utvecklats pga tillkortakommanden hos Reverse ARP. Alla tre protokoll bygger på att klienten initialt broadcastar en discovery och servern svarar med en IP-adress. RARP fungerar precis som ARP men frågar efter sin egen MAC-adress och har satt IP till 0.0.0.0. Servern måste vara förkonfigurerad med klientens MAC-adress och en IP-adress. Servern måste även befinna sig i samma L2-domän som klienten. BOOTP togs fram för att förbättra processen med adresstilldelning till klienter. Det använder helt egna meddelanden och rullar på IP och UDP. Den stora fördelen mot RARP är att det går att tilldela klienterna subnätmask, default gateway, DNS-servrar och boot-server (hörs på namnet att det funkar). BOOTP-discovery går även att forwarda till andra subnät. Den stora nackdelen är att det har samma administrativa börda som RARP, dvs alla MAC-adresser och IP-adresser måste förkonfigureras på servern. Nästa steg är i utvecklingen är DHCP.
DHCP använder samma format som BOOTP, dvs servrar lyssnar på UDP port 67 och klienter kommunicerar från UDP port 68, men har satsat mer på att vara dynamisk. Det uppnås med pooler, leasing och adressåtervinning. Det finns även extensions för att registrera klienters FQDN till DNS.
Server
Cisco IOS DHCP server
Exclude IP Addresses, Create DHCP Address Pool, Specify the Network, Set DNS Server, Set the Default Gateway
ip dhcp excluded-address [start ip-address] [end ip-address] ip dhcp pool [poolname] network [ip-address] [subnet-mask] dns-server [ip-address of primary dns-server] [ip-address of secondary dns-server] default-router [ip-address] exit
Verify
show dhcp lease show ip dhcp pool show ip dhcp binding show ip dhcp database show ip dhcp import
Låt en server acceptera requests med tomt giaddr-fält
ip dhcp relay information trust-all
Client
ip dhcp client ? interface Ethernet 1 ip dhcp client hostname R1 ip address dhcp client-id <interface> ip address dhcp
Release
release dhcp ethernet 3/1
Renew
renew dhcp ethernet 3/1
Broadcast, bestäm om broadcastbiten ska vara satt till 1 eller 0, dvs att DHCP-svaren skickas tillbaka med broadcast. Default är detta påslaget till skillnad från många andra operativsystem.
ip dhcp-client broadcast-flag
AD, konfigurera vad default routen man får med DHCP ska ha för administrative distance.
ip dhcp-client default-router distance <1-255>
Relay
interface Ethernet 1 ip helper-address 10.0.0.10
Allows the DHCP relay agent to switch the gateway address (giaddr field of a DHCP packet) to secondary addresses when there is no DHCPOFFER message from a DHCP server.
ip dhcp smart-relay
Snooping
DHCP snooping is a DHCP security feature that provides network security by filtering untrusted DHCP messages and by building and maintaining a DHCP snooping binding database.
ip dhcp snooping ip dhcp snooping vlan 10 ip dhcp snooping information option interface gi1 ip dhcp snooping limit rate 100
Show
show ip dhcp snooping
Authorized ARP
Man kan låta DHCP-processen populera ARP-cachen, dvs ta MAC-IP-mappningar från DHCP-databasen. Med Authorized ARP stängs den vanliga dynamiska ARP:n av på interfacen.
ip dhcp pool NAME update arp int gi2 arp authorize arp timeout <seconds>
NX-OS
feature dhcp
Relay
int vlan 15 ip dhcp relay address 10.0.0.10
Verify
show ip dhcp relay
