pobierz plik - Sieci komputerowe
Transkrypt
pobierz plik - Sieci komputerowe
Wydział Elektroniki i Telekomunikacji – POLITECHNIKA POZNAŃSKA ul. Piotrowo 3a, 60-965 Poznań fax: (+48 61) 665 25 72 tel: (+48 61) 665 22 93 LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl) Protokół DHCP Opracował: dr inż. Sławomir Hanczewski Katedra Sieci Telekomunikacyjnych i Komputerowych Poznań 2014 SIECI KOMPUTEROWE 1. Protokół DHCP Protokół DHCP (Dynamic Host Configuration Protocol) przyspiesza proces konfigurowania sieci TCP/IP, gdyż umożliwia automatyczne przypisanie adresów IP logującym się w sieci stacjom roboczym. W przypadku korzystania z DHCP wymagany jest jedynie zdefiniowany zakres adresów IP na serwerze DHCP, natomiast aby stacja robocza otrzymała adres IP z serwera DHCP, administrator musi wybrać opcję „Uzyskaj adres IP z serwera DHCP”(właściwości protokołu TCP/IP). DHCP znacznie ułatwia pracę administratorów sieci. Pozwala uniknąć większości problemów, jakie nieodłącznie towarzyszą procesowi ręcznej konfiguracji sieci. Poniżej przedstawiono najważniejsze korzyści, jakie przynosi stosowanie protokołu DHCP w stosunku do ręcznej konfiguracji sieci [1]: Bez DHCP W przypadku ręcznej konfiguracji, administrator musi przypisać adres każdej stacji roboczej w sieci. Użytkownicy będą musieli kontaktować się z administratorem, celem uzyskania dla siebie adresów IP. Nie mogą ich bowiem wybierać na własną rękę. Podczas samodzielnego przypisywania dużej liczby adresów mogą zdarzyć się trudne do wykrycia pomyłki. Będą one powodowały błędy w komunikacji sieciowej. Jeżeli administrator nie zachowa należytej staranności przy przydzielaniu i zwalnianiu adresów IP, to w końcu może zabraknąć adresów w podsieci. Administrator musi pamiętać o zmianie adresu IP stacji roboczej, która została przeniesiona do innej podsieci. Użytkownicy komputerów przenośnych, często zmieniający miejsce podłączenia do sieci, muszą zmieniać swój adres IP odpowiednio do adresu podsieci, do której się akurat włączają. Z DHCP Serwer DHCP automatycznie wydzierżawia adres IP każdemu użytkownikowi, przyłączającemu się do sieci. Administrator musi jedynie określić zakres adresów, jakie serwer może dzierżawić. Nie nękają go telefony od użytkowników, pytających o przydzielone im adresy IP. Nie musi samodzielnie konfigurować każdej stacji roboczej. DHCP automatycznie zarządza adresami IP i eliminuje ewentualne błędy, które mogłyby zakłócić komunikację. Protokół automatycznie przydziela zwolnione adresy nowym stacjom roboczym. DHCP przydziela adresy na określony czas, co oznacza, że po wylogowaniu stacji roboczej jej adres staje się ponownie dostępny dla innych systemów. Zmniejsza to prawdopodobieństwo wyczerpania dostępnych adresów IP. DHCP automatycznie przydziela adres IP odpowiedni dla podsieci, do której dana stacja robocza jest podłączona. DHCP automatycznie przydziela adres IP odpowiedni dla podsieci, do której podłącza się użytkownik komputera przenośnego. Im mniej problemów z konfiguracją, tym bardziej realna staje się praca użytkowników w terenie. Proces uzyskiwania adresu IP przez stację roboczą wygląda następująco [1]: - KROK 1. Bezpośrednio po uruchomieniu, stacja robocza ma przypisany „zerowy adres IP”, pozwalający jej na skomunikowanie się z serwerem DHCP przy wykorzystaniu protokołu TCP/IP. Stacja przygotowuje komunikat, zawierający jej adres MAC (sprzętowy adres karty sieciowej Ethernet) oraz jej nazwę. Komunikat może zawierać Protokół DHCP 2z7 SIECI KOMPUTEROWE - - - adres IP, uzyskany od serwera DHCP przy poprzednim uruchomieniu stacji. Stacja klient „rozgłasza” komunikat w sieci. Komunikat wysyłany jest wielokrotnie, aż do uzyskania odpowiedzi z serwera. KROK 2. Komunikat może zostać odebrany przez każdy serwer DHCP. Po odebraniu komunikatu, serwer przygotowuje się do przydzielenia klientowi adresu IP. Jeżeli serwer może przygotować dla klienta poprawną konfigurację adresu, konstruuje komunikat z „ofertą”. Zawiera on adres IP klienta, oferowany adres IP, maskę, podsieci adres IP serwera i czas, na jaki oferowany adres może być przydzielony stacji. Serwer oznacza zaoferowany adres jako „zarezerwowany”. Następnie wszystkie serwery DHCP rozgłaszają swoje oferty. KROK 3. Stacja robocza odbiera komunikaty z ofertami i wybiera jeden z zaoferowanych adresów IP. Następnie rozgłasza komunikat potwierdzający wybór adresu zaoferowanego przez jeden z serwerów DHCP. KROK 4. Wreszcie, serwer DHCP wysyła do klienta potwierdzenie przyjętych ustaleń. Należy zwrócić uwagę, że stacja robocza początkowo rozgłasza żądanie adresu IP w całej sieci, co oznacza, że żądanie takie może odebrać każdy z działających w niej serwerów DHCP. A zatem swoje oferty tymczasowego przydziału adresów może wysłać kilka serwerów DHCP. Klient przyjmuje tylko jedną ofertę, po czym rozgłasza w sieci komunikat potwierdzający. Również ten komunikat odbierają wszystkie serwery DHCP. Komunikat zawiera adres IP serwera DHCP, którego ofertę przyjęła stacja robocza. Na tej podstawie pozostałe serwery DHCP wycofują swoje oferty i ponownie umieszczają zaproponowane adresy w zbiorze wolnych adresów, które można przydzielić innym klientom. Jeżeli w sieci nie ma komputera spełniającego funkcję serwera DHCP, router Cisco może przejąć obowiązki serwera DHCP. 2. Zestaw laboratoryjny Serwer DHCP może być skonfigurowany na każdym routerze będącym na wyposażeniu laboratorium. Zadaniem wykonującego ćwiczenie będzie konfiguracja serwera DHCP dla sieci LAN przyłączonej do danego routera (patrz mapa sieci laboratoryjnej np. osoby konfigurujące router C – Lab_C skonfigurują serwer dla sieci VLAN C). Ponadto aby sprawdzić poprawność działania sieci konieczna będzie konfiguracja wybranego interfejsu szeregowego. Ser 0/0 R1 Cisco 2610 LINK ACT ETHERNET 0 FastEthernet 0/0 .1 LAN R1 IP=192.168.10.0/24 PC/console CONSOLE AUX .2 .1 Cisco 2610 LINK ACT ETHERNET 0 Ser 0/1 WAN R1-R2 IP=192.168.2.0/24 .1 CONSOLE AUX R2 FastEthernet 0/0 LAN R2 IP=192.168.20.0/24 PC/console Rysunek 1 Sieć LAN_1 wraz z router-em – serwerem DHCP Protokół DHCP 3z7 SIECI KOMPUTEROWE 3. Przebieg ćwiczenia 3.1 Konfiguracja interfejsów routerów oraz protokołu routingu a) skonfigurować interfejsy routera – zastosować adresy IP przedstawione na rysunku 1. (Dodatek A) b) skonfigurować protokół routingu (RIP) lub routing statyczny (Dodatek A) c) Zmienić ustawienia protokołu TCP/IP tak aby komputer uzyskiwał adres IP z serwera DHCP 3.2 Konfiguracja serwera DHCP a) rolę serwera DHCP będzie pełnił router X (rys 1); aby skonfigurować serwer należy w trybie konfiguracji ogólnej wydać polecenie: Router(config)# ip dhcp pool nazwa_sieci Router(config-dhcp)# network adres_scieci maska nazwa_sieci – nazwa sieci dla której tworzony jest serwer (dowolny ciąg znaków); adres_sieci – adres sieci w której serwer ma przydzielać adresy (w tym przypadku adres sieci LAN_1) np.: network 192.168.17.0 255.255.255.0. 3.3 Sprawdzenie działania serwera Najlepszym sprawdzianem poprawności działania skonfigurowanego serwera DHCP będzie próba uzyskania adresu IP przez komputer przyłączony do sieci LAN_1. a) sprawdzić czy dany komputer ma włączoną opcję uzyskiwania adresu IP w sposób automatyczny; b) zwolnić stary adres – w jaki sposób?; c) odnowić adres IP komputera; d) jeśli serwer działa poprawnie komputer powinien uzyskać adres IP, jeśli tak się nie stało sprawdzić konfiguracje serwera oraz połączenia fizyczne; jeżeli komputer uzyskał adres IP sprawdzić połączenie z interfejsem szeregowym konfigurowanego routera (polecenie ping), czy port szeregowy jest osiągalny? Odpowiedź należy uzasadnić; jakie dane uzyskał komputer z serwera? Na jak długo stacja robocza uzyskała adres IP? e) powrócić do trybu konfiguracji serwera DHCP i w trybie tym należy określić bramę domyślną dla sieci LAN_1: Router(config-dhcp)#default-router adres_interfejsu adres_interfejsu – to adres przypisany do portu router-a do którego przyłączona jest sieć LAN_1. f) powtórzyć polecenia z punktów b-d 3.4 Sprawdzenie procesu uzyskania adresu IP a) włączyć tryb monitorowania serwera DHCP na router-ze (na ekranie konsoli będą wyświetlane informacje o pakietach DHCP wysyłanych z i do serwera): Router# debug ip dhcp server packets Protokół DHCP 4z7 SIECI KOMPUTEROWE b) uruchomić program Wireshark na komputerze który uzyskuje adres IP z serwera DHCP i utworzyć filtr który umożliwi przechwycenie tylko pakietów związanych z protokołem DHCP (UDP, numery portów: serwer BOOTP/DHCP 67, klient BOOTP/DHCP 68). c) zwolnić adres IP, włączyć przechwytywanie ramek w programie Wireshark i spróbować odnowić adres IP komputera; po uzyskaniu adresu wyłączyć przechwytywanie ramek i sprawdzić jakie wiadomości były przesyłane miedzy komputerem a serwerem DHCP (nazwy wiadomości powinny być również wyświetlone na ekranie konsoli); d) które wiadomości były wysyłane jako wiadomości broadcast-owe (tzn rozgłaszane do wszystkich urządzeń w sieci)? Jakie informacje przesyłane są w poszczególnych wiadomościach? Jaki jest czas dzierżawy? e) ponieważ może się zdarzyć tak ze część urządzeń w sieci ma przypisywane adresy na stałe, serwer przed wysłaniem propozycji adresu do hosta sprawdza dany adres za pomocą wiadomości ICMP – sprawdzić za pomocą programu Wireshark czy w ten sposób działa również skonfigurowany serwer (wykonać polecenia z punktu c) tylko nie stosować filtru przechwytującego). 3.5 Odnawianie dzierżawy adresu IP Każdy klient serwera DHCP musi odświeżyć swój adres IP, wysyłając komunikat DHCPREQUEST po upływie 50% i 87,5% przydzielonego przez serwer czasu dzierżawy danego adresu. Host może posługiwać się swoim adresem IP do chwili wygaśnięcia dzierżawy lub wysłania komunikatu DHCPRELEASE. a) aby móc zaobserwować proces odnawiania dzierżawy adresu należy ustawić czas dzierżawy na 2- 4 minuty, aby to zrobić należy w trybie konfiguracji serwera wydać polecenie lease: Router(config)# ip dhcp pool nazwa_sieci – przejście do trybu konfiguracji serwera dhcp Router(config-dhcp)# lease 0 0 2 – ustawienie dzierżawy na dwie minuty Teraz należy na nowo uzyskać adres IP i należy odczekać kilka minut w zależności od ustawionego czasu dzierżawy obserwując komunikaty pojawiające się na oknie konsoli; Jakie komunikaty są wysyłane? 3.6 Zwolnienie adresu Za pomocą programu Wireshark przechwycić pakiety przesyłanie w momencie zwolnienia przez hosta adresu IP – jak się nazywa wiadomość przesyłana z hosta i jakie informacje zawiera? Aby wyłączyć monitorowanie serwera należy wydać polecenie : Router# no debug ip dhcp server packet 3.7 Rezerwacja adresów IP Bardzo często administratorzy rezerwują pewną pulę adresów IP tak aby móc je w sposób statyczny przypisać kluczowym węzłom. Aby zarezerwować adresy należy w trybie konfiguracji ogólnej następujące polecenie: Protokół DHCP 5z7 SIECI KOMPUTEROWE ip dhcp excluded-address adres_początek_zakresu adres_koniec_adresu Aby sprawdzić działanie tego polecenia należy: a) uzyskać adres IP z serwera DHCP; b) zarezerwować zakres adresów IP w którym znajduje się adres przydzielony stacji roboczej (jeżeli stacja uzyskała adres 192.168.17.3 zakres adresów może być następujący: 192.168.17.2 192.168.17.5); c) odnowić adres stacji – jaki adres stacja uzyskała tym razem? 3.6 Wyświetlanie statystyk serwera Sprawdzić polecenia: show ip dhcp binding [adres] – wyświetla listę wszystkich powiązań tworzonych na konkretnym serwerze DHCP show ip dhcp server statistics – wyświetla informacje o pracy serwera – jakie? Literatura: [1] Wielka Encyklopedia Sieci Komputerowych, Tom Sheldon, Wydawnictwo Robomatic [2] Akademia Sieci Cisco – Semestr Piąty, Mark McGregor, Wydawnictwo Mikom [3] Internet Dodatek A A1 Nazwa routera Aby zmienić nazwę routera należy: a) Przejść do tryby konfiguracji ogólnej: Router# configure terminal Router(config)# b) Zmienić nazwę routera za pomocą polecenia hostname: Router(config)# hostname nazwa_R nazwa_R(config)# Nazwą routera może być ciąg znaków bez spacji. A2 Konfiguracja interfejsu Ethernet Routery dostępne w laboratorium wyposażone są w jeden lub dwa interfejsy FastEthernet. Interfejsy te oznaczone są jako FastEthernet 0/0 (pierwszy interfejs) oraz FastEthernet 0/1 (drugi interfejs – jeśli jest dostępny). Aby skonfigurować interfejs FastEthernet należy: a) Przejść do trybu konfiguracji ogólnej: nazwa_R# configure terminal nazwa_R(config)# b) Przejść do trybu konfiguracji interfejsu: nazwa_R(config)# interface Fastethernet 0/0 nazwa_R(config-if)# c) Przypisać do interfejsu odpowiedni adres IP: Protokół DHCP 6z7 SIECI KOMPUTEROWE nazwa_R(config-if)# ip address adres_IPv4 maska Na przykład: nazwa_R(config-if)# ip address 192.168.1.1 255.255.255.0 d) Otworzyć interfejs: nazwa_R(config-if)# no shutdown A3 Konfiguracja interfejsu szeregowego Routery dostępne w laboratorium wyposażone są w co najmniej dwa interfejsy szeregowe (umiszczona na jednej karci erozszerzeń). Interfejsy te oznaczone są jako Serial 0/0 (pierwszy interfejs) oraz Serial 0/1 (drugi interfejs). Aby skonfigurować interfejs szeregowy należy: a) Przejść do trybu konfiguracji ogólnej: nazwa_R# configure terminal nazwa_R(config)# b) Przejść do trybu konfiguracji interfejsu: nazwa_R(config)# interface Serial 0/0 nazwa_R(config-if)# c) Przypisać do interfejsu odpowiedni adres IP: nazwa_R(config-if)# ip address adres_IPv4 maska Na przykład: nazwa_R(config-if)# ip address 192.168.2.1 255.255.255.0 d) Określić szybkość transmisji danych nazwa_R(config-if)#clock rate 64000 e) Otworzyć interfejs: nazwa_R(config-if)# no shutdown A4 Konfiguracja protokołu routingu Aby uruchomić na routerze routing dynamiczny, należy odpowiednio skonfigurować wybrany protokół routingu. W tym celu należy: a) przejść do trybu konfiguracji ogólnej nazwa_R# configure terminal b) przejść do trybu konfiguracji wybranego protokołu routingu (w tym przypadku jest to protokół RIP) nazwa_R(config)# router RIP c) za pomocą polecenia network określić o których sieciach bezpośrednio przyłączonych router będzie przesyłał informacje do sąsiadów. Polecenie network ma następującą składnię: nazwa_R(config-router) network adres sieci np.: nazwa_R(config-router) network 192.168.1.0 Uwaga! Polecenie network należy użyć tyle razy ile sieci przyłączonych jest do routera. W przypadku podziału na podsieci należy przypisać adres bazowy. Protokół DHCP 7z7