DHCP működése és IP-cím kiosztás

Bevezetés

A hálózati eszközök működéséhez szükség van:

• IP-címre
• alhálózati maszkra
• átjáróra (gateway)
• DNS címre

Kisebb hálózatban ezek kézzel is megadhatók, de nagyobb környezetben:

• több tíz,
• több száz,
• vagy több ezer eszköz

esetén ez rendkívül időigényes lenne.

Erre szolgál a DHCP.

DHCP nélkül egy vállalati hálózatban a rendszergazda napjai nagy része IP-címek kiosztásával telne. Az emberiség végül rájött, hogy vannak kellemesebb időtöltések.

Mi az a DHCP?

DHCP: Dynamic Host Configuration Protocol

Feladata:

• automatikus IP-cím kiosztás
• hálózati paraméterek átadása
• konfiguráció központi kezelése

DHCP által kiosztott adatok

A DHCP általában az alábbiakat adja meg:

• IP-cím
• alhálózati maszk
• alapértelmezett átjáró
• DNS szerver
• domain név
• lease idő

Miért előnyös?

Előnyök:

• automatikus konfiguráció
• kisebb hibalehetőség
• központi kezelés
• gyors klienscsatlakozás
• egyszerű adminisztráció

DHCP működési modell

A DHCP:

• kliens-szerver modell alapján működik.

Fő elemek

DHCP működése

A DHCP kommunikáció:

• négy fő lépésből áll.

Ez a:

DORA folyamat

DORA jelentése

1. Discover

A kliens:

• DHCP szervert keres.

Broadcast üzenetet küld: 255.255.255.255

2. Offer

A DHCP szerver:

• felajánl egy IP-címet.

Példa: 192.168.1.101

3. Request

A kliens:

• elfogadja a felajánlott címet.

4. Acknowledge

A szerver: jóváhagyja a címet.

Ekkor a kliens: használni kezdi az IP-t.

Broadcast működés

A DHCP kezdetben:

• broadcast csomagokat használ.

Mert a kliens:

• még nem rendelkezik IP-címmel.

DHCP portok

Mi az a lease?

Lease: IP-cím bérleti idő.

A kliens: meghatározott időre kapja az IP-címet.

Példa

Lease idő: 8 nap

Mi történik lejáratkor?

A kliens:

• megpróbálja megújítani
  a címet.

Lease folyamat

Példa

IP kiosztás: 192.168.10.105

Lease: 8 nap

4 nap után: megkezdődik a megújítási kísérlet.

DHCP Scope

A scope: kiosztható IP-címtartomány.

Példa

Hálózat: 192.168.10.0/24

DHCP tartomány: 192.168.10.100–192.168.10.200

Scope elemei

Tartalmazza:

• kezdő IP
• vég IP
• subnet mask
• gateway
• DNS
• lease idő

Kizárás (Exclusion)

Bizonyos címek:

• kizárhatók a kiosztásból.

Példa

192.168.10.1

Router

192.168.10.2

Switch

192.168.10.3

Szerver

Reservation

A reservation:

• MAC-cím alapján
  fix IP-címet ad.

Példa

Miért hasznos?

Példák:

• nyomtatók
• szerverek
• kamerák
• access pointok

APIPA

Ha nincs DHCP válasz:

A Windows automatikusan: 169.254.x.x címet állíthat be.

APIPA jelentése: Automatic Private IP Addressing

APIPA tünetei

Általában:

• nincs internet
• nincs gateway
• nincs DNS

DHCP Relay

Probléma:

A DHCP broadcast:

• nem lépi át a routereket.

Megoldás:

DHCP Relay

DHCP Relay feladata

A router:

• továbbítja a DHCP kéréseket
  másik hálózatba.

Cisco DHCP Relay konfiguráció

interface vlan20

ip helper-address 192.168.50.10

Mit csinál az ip helper-address?

A router: továbbítja a DHCP broadcastot unicast csomagként.

DHCP szerver konfiguráció Cisco eszközön

ip dhcp pool TANULOK

network 192.168.10.0 255.255.255.0

default-router 192.168.10.1

dns-server 8.8.8.8

Kizárt címek: ip dhcp excluded-address 192.168.10.1 192.168.10.20

DHCP ellenőrzés

Aktív kiosztások: show ip dhcp binding

DHCP pool ellenőrzés: show ip dhcp pool

Kliensoldali ellenőrzés

Windows: ipconfig /all

IP-cím megújítása

IP eldobása: ipconfig /release

Új IP kérés: ipconfig /renew

DHCP hibák

Gyakori problémák:

• nincs DHCP szerver
• hibás scope
• elfogyott IP tartomány
• hibás relay
• VLAN probléma

Hibakeresési lépések

• IP ellenőrzése
• ipconfig
• DHCP szerver ellenőrzése
• show ip dhcp binding
• Relay ellenőrzése
• show running-config
• Ping teszt
• ping

Gyakorlati példa

Iskolai hálózat

VLAN10:

Tanárok: 192.168.10.0/24

VLAN20:

Diákok: 192.168.20.0/24

DHCP szerver: 192.168.100.10

Router:

DHCP relay: ip helper-address 192.168.100.10