Cấu hình DHCP trên Router Cisco

Cấu hình DHCP trên Router Cisco

DHCP là viết tắt của Giao thức cấu hình máy chủ động . Về cơ bản, đó là một cơ chế gán địa chỉ IP cho máy tính một cách linh hoạt. Thông thường DHCP là một dịch vụ chạy trên máy chủ trong mạng nhằm gán địa chỉ IP động cho các máy chủ.

Tuy nhiên, Router của Cisco ( và các thiết bị khác như tường lửa ASA, v.v.) cũng có thể hoạt động như máy chủ DHCP, do đó thay thế một máy chuyên dụng cho nhiệm vụ này.

Một trong những phần thú vị nhất của cấu hình trong Cisco IOS là IP DHCP Pools. Với tính năng này, bạn có thể định cấu hình bộ chuyển mạch hoặc bộ định tuyến của Cisco để hoạt động như một máy chủ DHCP. 

Tính năng này hữu ích trong một số trường hợp bao gồm một số trường hợp sau; máy chủ DHCP dành cho doanh nghiệp nhỏ, máy chủ DHCP khôi phục sau thảm họa hoặc giúp định cấu hình thiết bị địa chỉ IP tĩnh. Hãy xem xét từng trường hợp chi tiết hơn.

Các nhóm DHCP của Cisco IOS có thể được cấu hình cho các doanh nghiệp nhỏ khi việc mua một DHCP độc lập không hợp lý về mặt kinh tế. Các doanh nghiệp nhỏ phải “làm việc với những gì họ có” và sử dụng bộ định tuyến hoặc bộ chuyển mạch Lớp 3 đã có sẵn trong môi trường mạng là một cách tuyệt vời để thực hiện điều này.

Có một kế hoạch khắc phục thảm họa là mấu chốt để đảm bảo tính liên tục trong kinh doanh. Có DHCP của Bộ định tuyến Cisco trong túi sau của bạn có thể khiến bạn trở thành anh hùng vào cuối một ngày không mong muốn. Sử dụng công nghệ này, bạn có thể có cấu hình sao lưu. mẫu trong kho vũ khí của bạn cho một ngày tồi tệ.

Ngày nay, ngày càng có nhiều thiết bị mạng được bật DHCP theo mặc định. Một số thiết bị như camera IP, máy in, điểm truy cập không dây và các thiết bị khác. Sử dụng nhóm DHCP được định cấu hình giúp truy cập từ xa các thiết bị này dễ dàng hơn nhiều và gán địa chỉ IP tĩnh như mong muốn.

Hãy cùng xem xét kỹ hơn về cấu hình và thiết kế.

Các bước thực hiện:

1- Tạo nhóm DHCP

2- Ghi rõ như sau:

  • Mạng (Địa chỉ mạng con với Mặt nạ mạng)
  • Bộ định tuyến mặc định (Hay được gọi là “Cổng mặc định”)
  • Máy chủ DNS
  • Tùy chọn DHCP (Tùy chọn)

3- Loại trừ mọi địa chỉ dành riêng cho việc gán địa chỉ tĩnh, bao gồm cả cổng mặc định.

Các lệnh cấu hình DHCP:

Router(config)#ip dhcp pool VLAN_10
Tạo DHCP Pool có tên là VLAN_10. Trong Nhóm này, chúng tôi sẽ chỉ định các mục được đề cập ở trên.

Router(dhcp-config)#network 172.16.10.0 255.255.255.0
Chỉ định mạng cho DHCP Pool VLAN_10 là mạng 172.16.10.0/24.

Router(dhcp-config)#default-router 172.16.10.1
Chỉ định “cổng mặc định” cho các máy khách dhcp sẽ là 172.16.10.1.

Router(dhcp-config)#dns-server 172.16.2.10
Chỉ định Máy chủ DNS sẽ là 172.16.2.10

Router(config)# ip dhcp 172.16.10.1 172.16.10.20
Lệnh trên yêu cầu bộ định tuyến loại trừ các địa chỉ 172.16.10.1 đến 172.16.10.20 khỏi cấp phát DHCP. Những địa chỉ này sẽ không được trao cho khách hàng. Địa chỉ đầu tiên được sử dụng sẽ là 172.16.10.21.

Xem lại cấu hình:

Router(config)#show ip dhcp binding

Chuyển các yêu cầu DHCP bằng địa chỉ IP Helper

DHCP, như chúng ta đều biết, là một giao thức quảng bá thường chỉ hoạt động trên cùng một miền quảng bá Lớp 2.

Điều này có nghĩa là bạn cần kết nối Máy chủ DHCP của mình với cùng một mạng con với các máy khách DHCP? Nếu đây là trường hợp, nó sẽ không linh hoạt hoặc kinh tế chút nào.

Điều gì sẽ xảy ra nếu bạn đã phân đoạn mạng nội bộ của mình thành nhiều mạng con khác nhau và bạn có máy khách DHCP trong tất cả các mạng con đó. Điều này có nghĩa là bạn phải có một máy chủ DHCP cho mọi mạng con?

May mắn thay, bạn không cần phải gặp trường hợp này. Với lệnh “ ip helper-address ” của Cisco được cấu hình trên giao diện Layer3 nhận DHCP của máy khách, bạn có thể chuyển đổi yêu cầu quảng bá thành unicast  gửi nó đến một máy chủ DHCP tập trung có thể được đặt ở một mạng con khác trong mạng của bạn .

Yêu cầu DHCP unicast sẽ được định tuyến bình thường đến Máy chủ DHCP đích trong mạng, ngay cả khi máy chủ cách xa máy khách DHCP.

Máy chủ DHCP phải có phạm vi Nhóm IP thích hợp được định cấu hình cho mạng con cụ thể từ nơi yêu cầu DHCP đến.

Sử dụng phạm vi IP này, máy chủ sẽ chỉ định một địa chỉ IP thích hợp cho máy khách yêu cầu. Ví dụ: nếu mạng con của máy khách DHCP là 192.168.1.0/24, thì máy chủ DHCP từ xa phải có Nhóm IP được định cấu hình để gán địa chỉ trong phạm vi 192.168.1.0/24.

Mạng con máy khách DHCP nguồn được xác định bởi địa chỉ IP được gán cho giao diện Lớp 3 có cấu hình ip helper-address.

Hãy xem ví dụ dưới đây:

Từ sơ đồ mạng ở trên, hai PC máy khách DHCP được đặt phía sau Router A.

Giao diện Fe0/0 của router có địa chỉ IP 192.168.1.1/24.

Các máy khách DHCP sẽ bắt đầu phát các yêu cầu DHCP để nhận thông tin địa chỉ IP của chúng được chỉ định từ máy chủ.

Theo mặc định, các yêu cầu quảng bá DHCP này sẽ bị giới hạn trong Switch A và sẽ không bao giờ đến được bất kỳ mạng con nào khác ngoài Router A.

Bằng cách định cấu hình “ ip helper-address 10.10.10.1 ” dưới giao diện Fe0/0 của Router A, chúng tôi yêu cầu bộ định tuyến chuyển DHCP quảng bá thành DHCP unicast và gửi nó đến máy chủ DHCP đích 10.10.10.1.

Máy chủ sẽ thấy rằng yêu cầu DHCP đến từ mạng con nguồn 192.168.1.0/24 và do đó sẽ chỉ định một địa chỉ IP thích hợp từ phạm vi nhóm IP được định cấu hình trong phạm vi 192.168.1.0.

Cấu hình trên Router A

RouterA# conf t
RouterA(config)# giao diện fastethernet0/0
RouterA(config-if)# địa chỉ ip 192.168.1.1 255.255.255.0
RouterA(config-if)# ip helper-address 10.10.10.1

Một số chú ý đối với ip helper-address

Theo mặc định, lệnh ip helper-address cũng chuyển tiếp một số giao thức quảng bá khác ngoài giao thức DHCP (BOOTP). Nó chuyển tiếp theo mặc định tám giao thức quảng bá UDP sau:

  • UDP 37 (Time protocol)
  • UDP 49 (TACACS)
  • UDP 53 (DNS)
  • UDP 67 (DHCP Server)
  • UDP 68 (DHCP Client)
  • UDP 69 (TFTP)
  • UDP 137 (NetBios)
  • UDP 138 (NetBios Datagram service)

Nếu bạn muốn thêm nhiều giao thức quảng bá sẽ được chuyển tiếp hoặc thậm chí loại bỏ một số giao thức được chuyển tiếp mặc định, bạn có thể sử dụng lệnh “ ip forward-protocol ” trong chế độ cấu hình toàn cầu.

Ví dụ: Xóa giao thức NetBios (137,138) khỏi được chuyển tiếp theo mặc định và thêm giao thức NTP 123 để được chuyển tiếp theo địa chỉ trình trợ giúp ip.

RouterA(config)# no ip forward-protocol udp 137
RouterA(config)# no ip forward-protocol udp 138
RouterA(config)# ip forward-protocol udp 123

Ví dụ về cấu hình DHCP trên Router Cisco

Tất cả các kiểu máy thuộc dòng Cisco đều có khả năng hoạt động như máy chủ DHCP, do đó gán địa chỉ cho máy chủ LAN nội bộ. Nếu không có máy chủ DHCP trong mạng, bạn sẽ phải gán địa chỉ IP theo cách thủ công cho từng máy chủ. Các địa chỉ được gán thủ công này còn được gọi là “địa chỉ IP tĩnh”.

Router> enable

Router# config t

! xác định tên và phạm vi vùng địa chỉ IP
Router(config)# ip dhcp pool LANPOOL

! xác định phạm vi mạng cho các địa chỉ sẽ được gán
Router(dhcp-config)# network 192.168.1.0 255.255.255.0

! xác định tên dns để gán cho máy khách
Router(dhcp-config)# domain-name mycompany.com

! xác định cổng mặc định cho máy khách
Router(dhcp-config)# default-router 192.168.1.1

! xác định máy chủ dns cho máy khách
Router(dhcp-config)# dns-server 100.100.100.1

! xác định máy chủ WINS nếu bạn có một
Router(dhcp-config)# netbios-name-server 192.168.1.2
Router(dhcp-config)# exit

!Các địa chỉ sau sẽ không được cung cấp cho khách hàng
Router(config)# ip dhcp excluded-address 192.168.1.1 192.168.1.10

Nếu bạn có bất kỳ câu hỏi hoặc gặp khó khăn, đừng ngần ngại liên hệ với chúng tôi theo thông tin dưới đây để được hỗ trợ thêm.

CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH

• Địa chỉ: Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội

• Điện thoại: 02432012368

• Hotline: 098 115 6699

 Email: info@datech.vn

• Website: https://datech.vn