DHCP
Transkrypt
DHCP
ZiMSK dr inż. Łukasz Sturgulewski, [email protected], http://luk.kis.p.lodz.pl/ dr inż. Artur Sierszeń, [email protected] dr inż. Andrzej Frączyk, [email protected] DHCP 1 Wykład Dynamiczna konfiguracja hosta: BOOTP DHCP DHCP 2 DHCP i BOOTP BOOTP – BOOTstrap Protocol DHCP – Dynamic Host Configuration Protocol Protokoły te służą do określenia przy starcie jednostki wszystkich informacji potrzebnych do jej działania w sieci TCP/IP np. adresu IP. BOOTP – brak dynamicznej konfiguracji jednostek w sieci. DHCP 3 DHCP DHCP – Dynamic Host Configuration Protocol: RFC 2131. Architektura klient – serwer. Automatyczna konfiguracja węzłów sieci. Minimalizacja nakładów przy konfiguracji sieci IP. Wiele konfigurowalnych przez DHCP parametrów (oczywiście IP najważniejsze). DHCP 4 DHCP Protokół warstwy 7 (aplikacji). W warstwie 4 (transportowej) korzysta z UDP. Klient wysyła komunikaty do serwera na port 67. Serwer wysyła komunikaty do klienta na port 68. DHCP 5 DHCP Klient DHCP (dynamiczna konfiguracja węzła): Windows, Novell Netware, Sun Solaris, Linux, MAC OS. Uwaga: Urządzenia sieciowe takie jak routery, przełączniki czy serwery powinny mieć przydzielone statyczne adresy IP. DHCP 6 DHCP – zasada działania DHCP 7 DHCP – zasada działania DHCP 8 DHCP Serwery DHCP przydzielają adresy ze zdefiniowanych pul adresów. Na serwerach DHCP mogą być dostępne także inne informacje, takie jak adresy serwerów DNS, adresy serwerów WINS i nazwy domen. Serwery DHCP mogą także mieć zdefiniowane adresy MAC i automatycznie przypisywać dla tych klientów zawsze te same adresy IP. DHCP 9 DHCP DHCP obsługuje trzy metody przyznawania adresów: Ręczne wyznaczanie adresu (statyczne). Automatyczne przyznawanie stałego adresu dla jednostki włączającej się po raz pierwszy do sieci (dynamiczne bez ograniczeń). Automatyczne przyznawanie adresu dla na określony czas (dynamiczne na czas). Jednostki są identyfikowane przez serwer po identyfikatorze, którym przeważnie jest ich adres sprzętowy. Sposób obsługi jednostki zależy od konfiguracji serwera. DHCP 10 DHCP Dynamiczne przyznawanie adresów, a więc możliwość obsługi dowolnego węzła, daje możliwość budowania samokonfigurujących się sieci. Rola administratora przy konfiguracji serwera DHCP: Wyznaczanie puli adresów, z której może korzystać serwer DHCP; Określenie reguł, którymi posługuje się serwer przy przyznawaniu adresów. Czas, na który serwer przyznaje adres zależy od życzenia klienta oraz konfiguracji serwera. Dla szybko zmieniających się warunków sieci – krótki, dla innych – długi. DHCP 11 DHCP – przydzielanie adresów DHCP 12 DHCP – konfiguracja Włączenie usługi DHCP w IOS Cisco: service dhcp Wyłączenie usługi DHCP w IOS Cisco: no service dhcp DHCP 13 DHCP – konfiguracja DHCP 14 DHCP – sprawdzenie konfiguracji DHCP 15 DHCP – sprawdzenie konfiguracji DHCP 16 Format komunikatu DHCP 0 1 2 3 4 5 OPERACJA 6 7 8 9 1 0 1 1 1 2 1 3 TYP SPRZĘTU 1 4 1 5 1 6 1 7 1 8 1 9 2 0 2 1 2 2 DŁ. ADRESU SPRZ. 2 3 2 4 2 5 2 6 2 7 2 8 2 9 3 9 3 1 ETAPY IDENTYFIKATOR TRANSAKCJI SEKUNDY ZNACZNIKI ADRES IP KLIENTA TWÓJ ADRES IP ADRES IP SERWERA ADRES IP ROUTERA ADRES SPRZĘTOWY KLIENTA (16 oktetów) ... NAZWA WĘZŁA SERWERA (64 oktety) ... NAZWA PLIKU STARTOWEGO (128 oktetów) ... OPCJE (zmienna długość) ... DHCP 17 Format komunikatu DHCP Opis pól: OPERACJA: Określa czy komunikat jest prośbą startową – 1 czy odpowiedzią startową – 2; TYP SPRZĘTU: Typ sprzętu sieciowego (Ethernet – 1); DŁUGOŚĆ ADRESU SPRZĘTOWEGO: Długość adresu sprzętowego (Ethernet – 6); ETAPY: Klient wpisuje zero. Każde przekazanie tej prośby do innego serwera powoduje zwiększenie licznika o jeden. IDENTYFIKATOR TRANSAKCJI: Liczba całkowita służąca do związania odpowiedzi z pytaniem; SEKUNDY: Liczba sekund od startu klienta; Od ADRES IP KLIENTA do NAZWA PLIKU STARTOWEGO: Pola, których wartości klient nie jest w stanie podać wypełnia zerami. Serwer wypełnia pola informacjami przeznaczonymi dla klienta (jeśli ADRES IP KLIENTA = 0 wtedy serwer wypełnia pole TWÓJ ADRES IP); DHCP 18 Format komunikatu DHCP - Opcje KOD DŁUGOŚĆ WARTOŚĆ Aby określić, który z komunikatów DHCP jest wysyłany należy następująco ustalić opcje: KOD = 53; DŁUGOŚĆ = 1; WARTOŚĆ = 1 – 7; 1– 2– 3– 4– 5– 6– 7– DHCPDISCOVER DHCPOFFER DHCPREQUEST DHCPDECLINE DHCPACK DHCPNACK DHCPRELEASE DHCP 19 DHCP Relay (przekazanie DHCP) DHCP 20 DHCP w sieci laboratoryjnej OUTSIDE 200. 200.200.0/24 dmz security- level50 outside security- level0 Serwery DHCP: ASA / PIX Router Dedykowany serwer 192. 168.1.0/24 inside security- level100 176.16.0.0/16 VLAN1 10.0.0.0/8 10.1.0.0/16 10.20.0.0/16 10.10.0.0/16 VLAN10 VLAN20 DHCP 21 DHCP w sieci laboratoryjnej OUTSIDE 200. 200.200.0/24 dmz security- level50 outside security- level0 192. 168.1.0/24 inside security- level100 176.16.0.0/16 VLAN1 10.0.0.0/8 10.1.0.0/16 10.20.0.0/16 10.10.0.0/16 VLAN10 VLAN20 DHCP 22 DHCP w sieci laboratoryjnej OUTSIDE 200. 200.200.0/24 dmz security- level50 outside security- level0 192. 168.1.0/24 inside security- level100 176.16.0.0/16 VLAN1 10.0.0.0/8 10.1.0.0/16 10.20.0.0/16 10.10.0.0/16 VLAN10 VLAN20 DHCP 23 ZiMSK KONIEC DHCP 24