Cấu hình DHCP, DNS trên thiết bị mạng Cisco (Switch Cisco, Router Cisco, Firewall Cisco)

Thảo luận trong 'Basic Network' bắt đầu bởi ptminh, 21/8/17.

  1. ptminh

    ptminh Member

    Cấu hình DHCP server trên Bộ định tuyến Cisco Router

    DHCP là viết tắt của Dynamic Host Configuration Protocol. Về cơ bản, đó là một cơ chế chỉ định địa chỉ IP cho các máy tính một cách tự động. Thông thường DHCP là một dịch vụ chạy trên máy chủ trong mạng để gán địa chỉ IP động cho các máy client.

    Tuy nhiên, Bộ định tuyến Cisco Router (và các thiết bị khác như tường lửa ASA, Switch v.v.) cũng có thể hoạt động như máy chủ DHCP, do đó thay thế một máy chuyên dụng cho tác vụ này.

    Một trong những phần cấu hình thú vị nhất trong Cisco IOS là IP DHCP Pools. Với tính năng này, bạn có thể cấu hình bộ chuyển mạch (Switch) hoặc bộ định tuyến Cisco Router để hoạt động như một máy chủ DHCP.

    Tính năng này hữu ích trong một số trường hợp bao gồm một số trường hợp sau; Máy chủ DHCP doanh nghiệp nhỏ, máy chủ DHCP phục hồi thảm họa hoặc trợ giúp định cấu hình các thiết bị địa chỉ IP tĩnh.

    Chúng ta hãy xem xét kỹ hơn về cấu hình và thiết kế.

    Các bước:

    1- Tạo DHCP Pool

    2- Chỉ định những điều sau:
    • Mạng (Địa chỉ mạng con với Mặt nạ mạng) - Network (Subnet Address with Network Mask)
    • Bộ định tuyến mặc định (Còn được gọi là “Cổng mặc định”) - Default Router (Better known as “Default Gateway”)
    • Máy chủ DNS - DNS Servers
    • Tùy chọn DHCP (Tùy chọn) - DHCP Options (Optional)
    3- Loại trừ mọi địa chỉ dành riêng cho việc gán địa chỉ tĩnh, bao gồm cả cổng mặc định.
    [​IMG]
    Cấu hình Cisco Router thành DHCP server:

    Router(config)# ip dhcp pool VLAN_10 <-- Tạo Nhóm DHCP có tên là VLAN_10.

    Router(dhcp-config)# network 172.16.10.0 255.255.255.0 <-- Chỉ định mạng cho DHCP Pool VLAN_10 là mạng 172.16.10.0/24.

    Router(dhcp-config)# default-router 172.16.10.1 <-- Chỉ định “cổng mặc định” cho các máy khách dhcp sẽ là 172.16.10.1.

    Router(dhcp-config)# dns-server 172.16.2.10 <-- Chỉ định Máy chủ DNS sẽ là 172.16.2.10

    Router(config)# ip dhcp excluded-address 172.16.10.1 172.16.10.20 <-- Lệnh trên yêu cầu bộ định tuyến loại trừ các địa chỉ 172.16.10.1 đến 172.16.10.20 khỏi phân bổ DHCP. Những địa chỉ này sẽ không được trao cho máy khách. Địa chỉ đầu tiên được sử dụng sẽ là 172.16.10.21.

    Tùy chọn (Options)

    Router(dhcp-config)# option 150 ip 172.16.2.20 <-- Chỉ định DHCP tùy chọn cần thiết. Tùy chọn DHCP 150 cho Máy chủ TFTP với IP 172.16.2.20.

    Xác minh

    Show ip dhcp binding <-- Lệnh trên sẽ hiển thị tất cả các Địa chỉ IP DHCP được cấp phát và thời gian thuê của chúng.

    Chuyển tiếp các yêu cầu DHCP bằng cách sử dụng lệnh "ip helper address"

    DHCP, như chúng ta đều biết, là một giao thức truyền phát thường chỉ hoạt động trên cùng một miền quảng bá Lớp 2.

    Điều này có nghĩa là bạn cần phải có Máy chủ DHCP được kết nối với cùng một mạng con của các máy khách cần DHCP.

    Điều gì sẽ xảy ra nếu bạn đã phân đoạn mạng nội bộ của mình thành nhiều mạng con khác nhau và bạn có các máy khách DHCP trong tất cả các mạng con đó. Điều này có nghĩa là bạn phải có một máy chủ DHCP cho mỗi một mạng con?

    May mắn thay, bạn không cần phải cần nhiều DHCP ser ver như vậy. Với lệnh “ip helper-address” của Cisco được cấu hình trên giao diện Layer3 sẽ nhận chương trình phát sóng DHCP của khách hàng, bạn có thể chuyển đổi yêu cầu phát sóng thành một unicast và gửi nó đến máy chủ DHCP tập trung có thể được đặt trong một mạng con khác trong mạng của bạn .

    Yêu cầu DHCP unicast sẽ được định tuyến bình thường đến Máy chủ DHCP đích trong mạng, ngay cả khi máy chủ ở xa máy khách DHCP.

    Máy chủ DHCP phải có nhiệm vụ Nhóm IP thích hợp được định cấu hình cho mạng con cụ thể từ nơi yêu cầu DHCP đến.

    Phạm vi sử dụng IP này, máy chủ sẽ gán một địa chỉ IP thích hợp cho máy khách yêu cầu. Ví dụ: nếu mạng con của máy khách DHCP là 192.168.1.0/24, thì máy chủ DHCP từ xa phải có IP Pool được cấu hình để gán địa chỉ trong phạm vi 192.168.1.0/24.

    Mạng con máy khách DHCP nguồn được xác định bởi địa chỉ IP được gán cho giao diện Layer3 có cấu hình lệnh ip helper-address .

    Hãy xem một tình huống ví dụ bên dưới.
    [​IMG]
    Từ sơ đồ mạng ở trên, hai máy khách DHCP nằm phía sau Bộ định tuyến Router A.

    Giao diện Fe0 / 0 của router có địa chỉ IP 192.168.1.1/24.

    Các máy khách DHCP sẽ bắt đầu phát các yêu cầu DHCP để lấy thông tin địa chỉ IP của chúng được chỉ định từ máy chủ.

    Theo mặc định, các yêu cầu quảng bá DHCP này sẽ được giới hạn trong Switch A và sẽ không bao giờ đến được bất kỳ mạng con nào khác ngoài Bộ định tuyến Router A.

    Bằng cách định cấu hình “ip helper-address 10.10.10.1” trong giao diện Fe0 / 0 của Bộ định tuyến Router A, yêu cầu bộ định tuyến biến DHCP broadcast thành DHCP unicast và gửi nó đến máy chủ DHCP đích 10.10.10.1.

    Máy chủ sẽ thấy rằng yêu cầu DHCP đến từ mạng con nguồn 192.168.1.0/24 và do đó sẽ chỉ định địa chỉ IP thích hợp trong phạm vi nhóm IP được định cấu hình trong dãi 192.168.1.0.

    Cấu hình trên Bộ định tuyến Router A

    RouterA# conf t
    RouterA(config)# interface fastethernet0/0
    RouterA(config-if)# ip address 192.168.1.1 255.255.255.0
    RouterA(config-if)# ip helper-address 10.10.10.1

    Theo mặc định, lệnh ip helper-address cũng chuyển tiếp một số giao thức quảng bá khác ngoài giao thức DHCP (BOOTP). Theo mặc định, nó chuyển tiếp tám giao thức quảng bá UDP sau:
    • UDP 37 (Time protocol)
    • UDP 49 (TACACS)
    • UDP 53 (DNS)
    • UDP 67 (DHCP Server)
    • UDP 68 (DHCP Client)
    • UDP 69 (TFTP)
    • UDP 137 (NetBios)
    • UDP 138 (NetBios Datagram service)
    Nếu bạn muốn thêm nhiều giao thức quảng bá được chuyển tiếp hoặc thậm chí xóa một số giao thức được chuyển tiếp mặc định, bạn có thể sử dụng lệnh “ip forward-protocol” trong chế độ cấu hình chung.

    Ví dụ: Xóa các giao thức NetBios (137,138) khỏi được chuyển tiếp theo mặc định và thêm giao thức NTP 123 để được chuyển tiếp theo địa chỉ ip helper-address.

    RouterA(config)# no ip forward-protocol udp 137
    RouterA(config)# no ip forward-protocol udp 138
    RouterA(config)# ip forward-protocol udp 123

    Cấu hình DHCP trên Bộ định tuyến Router Cisco

    Tất cả các model dòng Router Cisco đều có khả năng hoạt động như máy chủ DHCP. Nếu không có máy chủ DHCP trong mạng, bạn sẽ phải gán địa chỉ IP theo cách thủ công cho từng máy chủ. Các địa chỉ được gán thủ công này còn được gọi là “static IP addresses”.

    Trong phần sau, sẽ chỉ cho bạn cách cấu hình bộ định tuyến Cisco để hoạt động như máy chủ DHCP. Cấu hình tương tự cũng áp dụng cho các kiểu bộ định tuyến khác như ISR800, ISR900, ISR1000 và ISR4000 Series.

    Router-TGM> enable

    Router-TGM# config t

    ! xác định tên nhóm và dải địa chỉ IP
    Router-TGM(config)# ip dhcp pool LANPOOL

    ! xác định phạm vi mạng cho các địa chỉ sẽ được chỉ định
    Router-TGM(dhcp-config)# network 192.168.1.0 255.255.255.0

    ! xác định tên dns để gán cho khách hàng
    Router-TGM(dhcp-config)# domain-name mycompany.com

    ! xác định một cổng mặc định cho các máy khách
    Router-TGM(dhcp-config)# default-router 192.168.1.1

    ! xác định máy chủ dns cho các máy khách
    Router-TGM(dhcp-config)# dns-server 100.100.100.1

    ! xác định một máy chủ WINS nếu bạn có
    Router-TGM(dhcp-config)# netbios-name-server 192.168.1.2
    Router-TGM(dhcp-config)# exit

    ! Các địa chỉ sau sẽ không được cung cấp cho Client
    Router-TGM(config)# ip dhcp excluded-address 192.168.1.1 192.168.1.10

    Đến đây chúng ta đã hoàn tất quá trình cấu hình trên Router Cisco.

    Chúc các bạn thành công!
     
    ptminh, 21/8/17
    #1
  2. hvminh

    hvminh Member

    Cấu hình DHCP server trên Switch Cisco
    [​IMG]
    Ở mô hình này việc cấp phát DHCP cho các client không dùng Firewall mà dùng Switch Layer 3 Cisco. Tại sao ko dùng Firewall để cấp ? lý do ở đây là nhiều người IT muốn giảm bớt công việc cho firewall vì sợ nó đảm nhiệm nhiều công việc làm chậm hệ thống mạng và phụ thuộc quá nhiều vào firewall, khi firewall có bị sự cố thì mạng nội bộ sẽ không bị ảnh hưởng gì cả, chưa nói tới khi công ty chúng ta có nhiều chi nhánh việc cấu hình đường truyền riêng trên con này cũng khá đơn giản và khi firewall có dừng hoạt động thì hệ thống mạng nội bộ giữa các chi nhánh với nhau hoàn toàn không bị ảnh hưởng gì cả.

    Sau đây mình xin hướng dẫn các bạn bạn cấu hình DHCP trên Switch Cisco layer 3.

    Bước 1: Tạo 1 pool DHCP ip address mà mình muốn dùng.
    Switch-TGM(config)# ip dhcp pool mypool

    Bước 2: Đánh network và subnetmask mà mình muốn dùng.
    Switch-TGM(dhcp-config)# network 192.168.50.0 255.255.255.0

    Bước 3: Chỉ định DNS cho các client.
    Switch-TGM(dhcp-config)#dns-server 192.168.100.1 192.168.100.2

    Ở đây mình có 2 server, nếu các bạn có 1 server thì điền ip address của server đó thôi.

    Bước 4: Chỉ định defauft gateway cho các client.
    Switch-TGM(dhcp-config)#default-router 192.168.50.1

    Bước 5: Tạo các IP mà mình muốn loại trừ
    Switch-TGM(config)#ip dhcp excluded-address 192.168.50.1

    Nếu các bạn muốn loại trừ range ip thì đánh thêm cái địa chỉ cuối nữa là xong.

    Switch-TGM(config)#ip dhcp excluded-address 192.168.50.1 192.168.50.100.
    Switch-TGM(config)#end
    Switch-TGM(config)#do Write <--lưu cấu hình lại

    Bước 6: Kiểm tra client kết nối và được cấp DHCP.
    Switch-TGM#show ip dhcp binding <-- hiển thị tất cả các ip address mà được cấp.
    Ở đây nếu các bạn muốn thiết bị của ai đó luôn giữ 1 địa chỉ IP address thì các bạn cấu hình thêm gán mac address của máy mình cho địa chỉ ip mà muốn sử dụng.
    Switch-TGM(config)# ip dhcp pool vlan20
    Switch-TGM(dhcp-config)# host 192.168.20.51 255.255.255.0     <--ip address gán cố định cho máy đó
    Switch-TGM(dhcp-config)# client-identifier unique-identifie     <--gán Mac address vào
    [​IMG]
    Khi các bạn gán thành công thì kiểm tra sẽ thấy là Infinite và Manual chứ không phải là automatic và ngày hết hạn như hình trên.

    Như vậy là chúng ta đã hoàn tất quá trình cấu hình trên Switch Cisco.
     
    hvminh, 3/5/21
    #2
  3. Guinevere

    Guinevere New Member

    Note, thanks.
     
    Guinevere, 2/11/22
    #3

trang này