ZiMSK dr inż. Łukasz Sturgulewski, luk@kis.p.lodz.pl, http://luk.kis.p.lodz.pl/ dr inż. Artur Sierszeń, asiersz@kis.p.lodz.pl dr inż. Andrzej Frączyk, a.fraczyk@kis.p.lodz.pl DHCP 1
Wykład Dynamiczna konfiguracja hosta: BOOTP DHCP DHCP 2
DHCP i BOOTP BOOTP BOOTstrap Protocol DHCP Dynamic Host Configuration Protocol Protokoły te służą do określenia przy starcie jednostki wszystkich informacji potrzebnych do jej działania w sieci TCP/IP np. adresu IP. BOOTP brak dynamicznej konfiguracji jednostek w sieci. DHCP 3
DHCP DHCP Dynamic Host Configuration Protocol: RFC 2131. Architektura klient serwer. Automatyczna konfiguracja węzłów sieci. Minimalizacja nakładów przy konfiguracji sieci IP. Wiele konfigurowalnych przez DHCP parametrów (oczywiście IP najważniejsze). DHCP 4
DHCP Protokół warstwy 7 (aplikacji). W warstwie 4 (transportowej) korzysta z UDP. Klient wysyła komunikaty do serwera na port 67. Serwer wysyła komunikaty do klienta na port 68. DHCP 5
DHCP Klient DHCP (dynamiczna konfiguracja węzła): Windows, Novell Netware, Sun Solaris, Linux, MAC OS. Uwaga: Urządzenia sieciowe takie jak routery, przełączniki czy serwery powinny mieć przydzielone statyczne adresy IP. DHCP 6
DHCP zasada działania DHCP 7
DHCP zasada działania DHCP 8
DHCP Serwery DHCP przydzielają adresy ze zdefiniowanych pul adresów. Na serwerach DHCP mogą być dostępne także inne informacje, takie jak adresy serwerów DNS, adresy serwerów WINS i nazwy domen. Serwery DHCP mogą także mieć zdefiniowane adresy MAC i automatycznie przypisywać dla tych klientów zawsze te same adresy IP. DHCP 9
DHCP DHCP obsługuje trzy metody przyznawania adresów: Ręczne wyznaczanie adresu (statyczne). Automatyczne przyznawanie stałego adresu dla jednostki włączającej się po raz pierwszy do sieci (dynamiczne bez ograniczeń). Automatyczne przyznawanie adresu dla na określony czas (dynamiczne na czas). Jednostki są identyfikowane przez serwer po identyfikatorze, którym przeważnie jest ich adres sprzętowy. Sposób obsługi jednostki zależy od konfiguracji serwera. DHCP 10
DHCP Dynamiczne przyznawanie adresów, a więc możliwość obsługi dowolnego węzła, daje możliwość budowania samokonfigurujących się sieci. Rola administratora przy konfiguracji serwera DHCP: Wyznaczanie puli adresów, z której może korzystać serwer DHCP; Określenie reguł, którymi posługuje się serwer przy przyznawaniu adresów. Czas, na który serwer przyznaje adres zależy od życzenia klienta oraz konfiguracji serwera. Dla szybko zmieniających się warunków sieci krótki, dla innych długi. DHCP 11
DHCP przydzielanie adresów DHCP 12
DHCP konfiguracja Włączenie usługi DHCP w IOS Cisco: service dhcp Wyłączenie usługi DHCP w IOS Cisco: no service dhcp DHCP 13
DHCP konfiguracja DHCP 14
DHCP sprawdzenie konfiguracji DHCP 15
DHCP sprawdzenie konfiguracji DHCP 16
Format komunikatu DHCP 0 1 2 3 4 5 6 7 8 9 1 0 1 1 1 2 1 3 1 4 1 5 OPERACJA TYP SPRZĘTU DŁ. ADRESU SPRZ. ETAPY SEKUNDY IDENTYFIKATOR TRANSAKCJI 1 6 1 7 1 8 1 9 2 0 ZNACZNIKI ADRES IP KLIENTA TWÓJ ADRES IP ADRES IP SERWERA ADRES IP ROUTERA ADRES SPRZĘTOWY KLIENTA (16 oktetów)... NAZWA WĘZŁA SERWERA (64 oktety)... NAZWA PLIKU STARTOWEGO (128 oktetów)... OPCJE (zmienna długość)... 2 1 2 2 2 3 2 4 2 5 2 6 2 7 2 8 2 9 3 9 3 1 DHCP 17
Format komunikatu DHCP Opis pól: OPERACJA: Określa czy komunikat jest prośbą startową 1 czy odpowiedzią startową 2; TYP SPRZĘTU: Typ sprzętu sieciowego (Ethernet 1); DŁUGOŚĆ ADRESU SPRZĘTOWEGO: Długość adresu sprzętowego (Ethernet 6); ETAPY: Klient wpisuje zero. Każde przekazanie tej prośby do innego serwera powoduje zwiększenie licznika o jeden. IDENTYFIKATOR TRANSAKCJI: Liczba całkowita służąca do związania odpowiedzi z pytaniem; SEKUNDY: Liczba sekund od startu klienta; Od ADRES IP KLIENTA do NAZWA PLIKU STARTOWEGO: Pola, których wartości klient nie jest w stanie podać wypełnia zerami. Serwer wypełnia pola informacjami przeznaczonymi dla klienta (jeśli ADRES IP KLIENTA = 0 wtedy serwer wypełnia pole TWÓJ ADRES IP); DHCP 18
Format komunikatu DHCP - Opcje KOD DŁUGOŚĆ WARTOŚĆ Aby określić, który z komunikatów DHCP jest wysyłany należy następująco ustalić opcje: KOD = 53; DŁUGOŚĆ = 1; WARTOŚĆ = 1 7; 1 DHCPDISCOVER 2 DHCPOFFER 3 DHCPREQUEST 4 DHCPDECLINE 5 DHCPACK 6 DHCPNACK 7 DHCPRELEASE DHCP 19
DHCP Relay (przekazanie DHCP) DHCP 20
DHCP w sieci laboratoryjnej OUTSIDE 200. 200.200.0/24 Serwery DHCP: outside security- level 0 inside security- level 100 192. 168.1.0/24 dmz security- level 50 176.16.0.0/16 ASA / PIX Router 10.0.0.0/8 VLAN1 Dedykowany serwer 10.1.0.0/16 10.10.0.0/16 VLAN 10 10.20.0.0/16 VLAN 20 DHCP 21
DHCP w sieci laboratoryjnej OUTSIDE 200. 200.200.0/24 dmz security- level 50 outside security- level 0 192. 168.1.0/24 inside security- level 100 176.16.0.0/16 VLAN1 10.0.0.0/8 10.1.0.0/16 10.10.0.0/16 VLAN 10 10.20.0.0/16 VLAN 20 DHCP 22
DHCP w sieci laboratoryjnej OUTSIDE 200. 200.200.0/24 dmz security- level 50 outside security- level 0 192. 168.1.0/24 inside security- level 100 176.16.0.0/16 VLAN1 10.0.0.0/8 10.1.0.0/16 10.10.0.0/16 VLAN 10 10.20.0.0/16 VLAN 20 DHCP 23
ZiMSK KONIEC DHCP 24