Cài đặt Tùy chọn DHCP Options trên thiết bị Cisco Meraki MX/MS

Thảo luận trong 'Firewall Cisco Meraki' bắt đầu bởi ptminh, 27/4/22.

  1. ptminh

    ptminh Member

    - DHCP Options (Các tùy chọn DHCP) là một phần dữ liệu được mã hóa có mục đích – như địa chỉ IP, chuỗi ký tự, hoặc giá trị hex. Dữ liệu này được sử dụng bởi các DHCP client khi giao tiếp với mạng. Phần lớn các thiết bị mạng sử dụng các tùy chọn mặc định bới nhiều nhà cung cấp dịch vụ DHCP, bao gồm Thiết bị bảo mật Meraki MX, Switch MS Layer 3. Tuy nhiên,trong một số trường hợp, triển khai DHCP yêu cầu phải cấu hình thêm các DHCP Options thường xảy ra nhất khi triển khai DHCP với điện thoại VoIP và các thiết bị với chức năng cụ thể khác.

    CẤU HÌNH DHCP OPTIONS:
    1. Trong trang Dashboard, chuyển trang đến Security & SD-WAN > Configure > DHCP (hoặc trên MS switch, Switch > Configure > Routing & DHCP > [the interface being edited] > DHCP settings)

    2. Chọn Add a DHCP option.

    3. Chọn Option mong muốn trong danh sách hoặc nhập bằng tay, bằng cách chọn Custom.

    4. Nhập DHCP Code.

    5. Chọn loại mã TypeText, IP, hoặc số Hex.

    6. Nhập giá trị cần thiết vào ô Value.

    7. Click Save Changes.
    [​IMG]

    Một số DHCP Options thường dùng:
    - Có nhiều DHCP options có thể được cấu hình cho, dưới đây là một số Option Code thường được sử dụng nhất cùng với tên và mô tả ngắn.
    • 2 – Time Offset – Tùy chọn này chỉ định độ lệch thời gian của subnet trên client tính bằng giây từ Giờ Phối hợp Quốc tế (Coordinated Universal Time)

    • 12 – Hostname – Tùy chọn này được sử dụng để đặt phần "hostname" của tên miền (FQDN).
      Ví dụ: "mail" của mail.meraki.com

    • 15 – Domain Name – Tùy chọn này được sử dụng để mang phần "hostname" của một node tên miền (FQDN).
      Ví dụ: "meraki.com" của mail.meraki.com

    • 26 – Interface MTU – Tùy chọn này thông báo cho client về MTU mà họ nên cấu hình cho interface của họ.

    • 42 – NTP Servers – Tùy chọn này chứa các máy chủ NTP được sử dụng trong mạng.

    • 66 – TFTP Server – Tùy chọn này được sử dụng để mang địa chỉ IP hoặc tên TFTP Server.
    ! Danh sách chi tiết về các DHCP options và định nghĩa của chúng có thể tìm trong đường dẫn của IANA - BOOTP Vendor Extensions and DHCP options.

    ! Lưu ý: Một số DHCP option codes được dành riêng cho các nhà cung cấp cụ thể nào đó. Tham khảo thêm tài liệu vendor đó để xác định DHCP code thích hợp và cấu hình cụ thể cho các thiết bị của họ.

    Cấu hình DHCP Option mẫu:

    Cài đặt một DNS domain Suffix cho một kết nối cụ thể
    - Hậu tố DNS domain dành riêng cho kết nối được gán cho các DHCP client sử dụng code '15'. Các bước sau trình bày cách chỉ định DHCP option 15 trong Dashboard.

    1. Chuyển trang đến Security & SD-WAN > Configure > DHCP (hoặc trên MS switch, Switch > Configure > Routing & DHCP > [the interface being edited] > DHCP settings)

    2. Kéo chuột xuống phía dưới trang tìm thấy DHCP options.

    3. Click Add a DHCP option.

    4. Chọn Custom trong danh sách Option.

    5. Ở ô Code nhập 15, Type: chọn Text, và ô Value nhập DNS domain suffix.

    6. Click Save Changes.

    - Như ví dụ sau, "meraki.com" sẽ được đặt sử dụng "DHCP Option 15".
    [​IMG]
    - Sử dụng lệnh "ipconfig /all" trong cửa sổ Command Line của Windows client để thấy được DNS suffix đã được đặt:
    [​IMG]

    Đặt một TFTP Server cho IP Phones:
    - Khi triển khai IP Phones, việc này có thể yêu cầu cho các điện thoại để tự động tìm TFTp server/Call Manager để tải cấu hình. Điều này sẽ tự động xảy ra khi các điện thoại trong cùng Broadcast doamin với Call Manager Server. Tuy nhiên, nếu máy chủ TFTP/Call Manager của bạn trọng mạng khác, bạn có thể cần chỉ định TFTP server cụ thể.

    Cisco
    - Với mỗi yêu cầu của Cisco bạn có thể cần phải bật DHCP Option 150 để trong các DHCP broadcast, các IP phones cũng có thể thấy danh sách của tất cả các TFTP servers được kết nối tới mạng.

    1. Chuyển trang đến Security appliance > Configure > DHCP (hoặc trên switch MS L3, Switch > Configure > Routing & DHCP > [interface whose DHCP scope is to be altered] > DHCP settings).

    2. Thêm DHCP option bằng cách chọn trong danh sách Option: Custom.

    3. Thêm Code, trong ví dụ này là, '150'; chọn Type là 'IP', và đặt địa chỉ IP của TFTP server trong ô Value như hình bên dưới:
    [​IMG]

    Mitel:
    - Trong ví dụ sau, DHCP option 130 đang được sử dụng để quảng bá Mitel Phones cũ rằng chúng nên sử dụng Mitel Server hiện có để tìm kiếm được thông tn DHCP.

    1. Chuyển trang theo đường dẫn Security & SD-WAN > Configure > DHCP (hoặc trên switch MS, Switch > Configure > Routing & DHCP > [the interface being edited] > DHCP settings)

    2. Bên dưới DHCP options, click Add a DHCP option.

    3. Chọn Custom từ danh sách của Option.

    4. Dưới Code nhập '130'.

    5. Dưới Type chọn Text.

    6. Dưới Value nhập 'MITEL IP PHONE'.
    [​IMG]

    Thông tin bổ sung:
    - Như đã được định nghĩa trong RFC 2131, phần 3.5 và 4.2.1, một DHCP Server chỉ được yêu cầu phản hồi tới một client với DHCP option tùy chỉnh nếu:

    1. Client yêu cầu DHCP Option.
    2. DHCP option được cấu hình trên DHCP server.

    - Như vậy, DHCP Server trên thiết bị Meraki MX/MS sẽ chỉ gửi một DHCP option tùy chỉnh của client nếu client đó yêu cầu rõ ràng thành phần tùy chọn được gửi.

    - Trong phần lớn trường hợp, đây không phải vẫn đề vì hầu hết các client có thể cần các tùy chọn cụ thể, theo mặc định, gửi một 'DHCP DISCOVER' với DHCP option yêu cầu phải cấu hình sẵn OPTION 55.

    - Vd. Một số Cisco/Mitel IP phones sẽ yêu cầu cụ thể DHCP Option 130 và 150. Vì DHCP Server trên MX/MS có thể được cấu hình để phản hồi lại các client đó với giá trị cần thiết.

    ! Lưu ý: Như với đa phần DHCP servers, MX/MS - DHCP server sẽ tự động gửi theo các tùy chọn sau cùng với giao hết thuê IP dựa trên MX/MS subnet và cấu hình DHCP DNS server.
    Option 1 - Subnet Mask
    Option 3 - Router
    Option 6 - DNS Server
    Option 51 - IP Address Lease Time
    Option 53 - DHCP Message Type
    Option 54 - DHCP Server Identifier

    - Ví dụ:
    - Một MacOS client yêu cầu DHCP lease từ Meraki MX – DHCP Server. MX – DHCP Server không được cấu hình tùy chọn DHCP option.

    1. MacOS Client gửi một thông điệp DHCP DISCOVER Message với DHCP options tới DHCP Server
    [​IMG]
    2. MX DHCP Server gửi một thông tin DHCP OFFER Message.
    [​IMG]
    - Sau khi DHCP REQUEST và ACK, quá trình DHCP hoàn tất và MacOS client đã truy cập vào internet. Trong khi MacOS client chưa bao giờ nhận được phản hồi cho nhiều yêu cầu DHCP option, nó vẫn có thể truy cập internet thành công vì nó vẫn nhận được các thông số DHCP cơ bản như (IP, Subnet, Router, DNS).

    ---o0o---
     
    ptminh, 27/4/22
    #1

trang này