dhcp lab [ttg training center]

Tài liệu thực hành CCNA

DHCP LAB

I. Giới thiệu giao thức DHCP: Dịch vụ DHCP làm giảm bớt công việc quản trị mạng thông qua việc hạn chế bớt công việc gán hoặc thay đổi địa chỉ IP cho các clients. DHCP cũng lấy lại những địa chỉ IP không còn được sử dụng nếu thời hạn thuê bao IP của các clients đã hết hạn và không được đăng ký mới trở lại. Những địa chỉ này sau đó có thể cấp phát cho các clients khác. DHCP cũng dễ dàng đánh số lại nếu ISP có sự thay đổi. -Quá trình cấp phát IP cho client được thực hiện qua các bước sau: 1.Client phải được cấu hình ở chể độ nhận ip động từ DHCP server, đầu tiên Client sẽ gởi gói DHCPDISCOVER dưới dạng broadcast trên mạng của mình để yêu cầu DHCP server cấp phát IP 2.DHCP server khi nhận được gói DHCPDISCOVER sẽ tìm 1 ip chưa được sử dụng trong range IP cấp phát của mình để cấp phát cho Client thông qua gói DHCPOFFER gởi unicast 3.Client khi nhận được DHCPOFFER sẽ đánh giá tất cả các DHCPOFFER nhận được trong trường hợp có nhiều DHCP Server và sẽ yêu cầu một trong những DHCP cấp phát IP này cho mình thông qua gói DHCPREQUEST (thông thường Client sẽ gởi yêu cầu này đến DHCP Server nhận được DHCPOFFER đầu tiên) 4.DHCP server đồng ý cấp IP cho client thông qua gói unicast DHCPACK -Bốn yếu tố cơ bản mà 1 DHCP thông thường cấp phát cho Client • IP address • Gateway • Subnet mask • DNS server


II. DHCP Lab :

1.Cấu hình DNS server :

-DNS là dịch vụ dùng để phân giải từ tên miền sang địa chỉ IP và ngược lại, DHCP có khả năng cấp phát địa chỉ IP của DNS server tự động cho tất cả client trong hệ thống, trong trường hợp này ta sẽ cấu hình trrên DNS 2 domain sau :

+ Cisco.com có IP là 1.1.1.1

+ Truongtan.edu.vn có Ip là 2.2.2.2

Cấu hình trên PacketTracer như sau : click vào Server Config DNS và nhập vào thông tin cho 2 domain trên với loại Record là A Record

+ Cisco.com có IP là 1.1.1.1


+ Truongtan.edu.vn có Ip là 2.2.2.2


2.Cấu hình DHCP trên Cisco Router :

Router>enable

Router#configure terminal

Router(config)#hostname DHCPServer

DHCPServer(config)#interface fa0/1

DHCPServer(config-if)#ip address 192.168.1.1 255.255.255.0

DHCPServer(config-if)#no shutdown

DHCPServer(config-if)#exit

-Cấu hình DHCP Pool để cấp phát Ip cho mạng 192.168.1.0/24

DHCPServer(config)#ip dhcp pool mang192

DHCPServer (dhcp-config)#network 192.168.1.0 255.255.255.0 *Địa chỉ mạng

DHCPServer(dhcp-config)#default-router 192.168.1.1 *Gateway

DHCPServer(dhcp-config)#dns-server 192.168.1.5 *DNS Server

DHCPServer(dhcp-config)#exit

-Thông thường khi cấp phát IP động ta thường dành riêng khoảng 10 IP đầu tiên không cấp phát trong DHCP dành cho các thiết bị, Server cần IP tĩnh, trong trường hợp này ta sẽ loại không cấp phát các IP từ 192.168.1.1 đến 192.168.1.10

DHCPServer(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10

3.Kiểm tra lại cấu hình DHCP trên PC :

-DHCP client sẽ cấu hình ở chế độ nhận IP động nếu thấy thông tin IP đang được cấp phát như bên dưới chứng tỏ DHCP đã hoạt động tốt


-Kiểm tra lại các IP đã được cấp phát trên DHCP server bằng lệnh show ip dhcp binding

DHCPServer# show ip dhcp binding

IP address Client-ID/ Lease expiration Type

Hardware address

192.168.1.11 0060.5C66.56B6 -- Automatic

-Như chúng ta thấy ngoài việc cấp phát tự động IP, DHCP còn có thể cấp phát địa chỉ DNS server, domain name … kiểm tra như sau :

+ DNS bằng lệnh nslookup

+Thông tin DNS, DHCP, Domain name : ipconfig /all

( hiện tại PacketTracer chưa hỗ trợ tốt những lệnh này )


DHCP RELAY

I. Giới thiệu : -Giao thức DHCP là 1 giao thức được sử dụng rất phổ biến trong việc cấp phát IP động cho các máy client, các bạn có thể xem lại cách cấu hình trên router Cisco tại đây -Như chúng ta đã biết để nhận được Ip từ DHCP Server các máy tính phải gởi broadcast gói tin DHCP Discovery trên mạng của mình, vậy điều gì xảy ra khi DHCP Server và Client không nằm cùng mạng vì mặc định router chặn dữ liệu dạng broadcast. Trong trường hợp này ta sẽ có 2 cách giải quyết: +Mỗi mạng sẽ được đặt một DHCP server : cách này không hiệu quả vì sẽ có quá nhiều DHCP server khi công ty triển khai nhiều mạng gây khó khăn trong việc quản lý và triển khai +Sử dụng một DHCP Server để cấp phát Ip động cho tất cả các mạng thông qua kỹ thuật DHCP Relay: cách này có nhiều ưu điểm hơn chỉ cần triển khai một DHCP cùng 1 lúc cấp phát ip cho nhiều mạng kết hợp với lệnh ip helper-address để bật dịch vụ DHCP Relay, khi cầu hình lệnh này Router khi nhận được dữ liệu UDP broadcast trên cổng của mình sẽ unicast đến một Ip định trước (IP cảu DHCP Server trong trường hợp này) Cách hoạt động của DHCP Relay:

1. Client Broadcasts gói tin DHCP Discover trong nội bộ mạng

2. DHCP Relay Agent trên cùng mạng với Client sẽ nhận gói tin đó và chuyển đến DHCP server bằng tín hiệu Unicast.


3. DHCP server dùng tín hiệu Unicast gởi trả DHCP Relay Agent một gói DHCP Offer

4. DHCP Relay Agent Broadcasts gói tin DHCP Offer đó đến các Client

5. Sau khi nhận được gói tin DHCP Offer, client Broadcasts tiếp gói tin DHCP Request.


6. DHCP Relay Agent nhận gói tin DHCP Request đó từ Client và chuyển đến DHCP server cũng bằng tín hiệu Unicast.

7. DHCP server dùng tín hiệu Unicast gởi trả lời cho DHCP Relay Agent một gói DHCP ACK.


8. DHCP Relay Agent Broadcasts gói tin DHCP ACK đến Client. Đến đây là hoàn tất quy trình tiếp nhận xử lý và chuyển tiếp thông tin của DHCP Relay Agent.


II. Mô hình bài lab :

1. Cấu hình địa chỉ IP cho TTG và DHCP Router :

-Trên 2 router lưu cấu hình bằng lệnh copy run start sau đó tiến hành tắt router và gắn them module WIC-2T để bổ sung thêm cổng Serial cho router, sau đó sử dụng cáp Serial để kết nối theo đúng mô hình

DHCP Router :


DHCPServer(config)#interface s0/0/0

DHCPServer(config-if)#ip address 192.168.2.1 255.255.255.0

DHCPServer(config-if)#no shutdown

DHCPServer(config-if)#clock rate 64000 *Cấp xung đồng hồ cho DCE

DHCPServer(config-if)#exit

DHCPServer(config)#

TTG Router :

Router>

Router>enable

Router#configure terminal

Router(config)#hostname TTGRouter

TTGRouter(config)#interface s0/0/0

TTGRouter(config-if)#ip address 192.168.2.2 255.255.255.0

TTGRouter(config-if)#no shutdown

TTGRouter(config-if)#clock rate 64000

TTGRouter(config-if)#exit

TTGRouter(config)#interface fa0/1

TTGRouter(config-if)#ip address 192.168.3.1 255.255.255.0

TTGRouter(config-if)#no shutdown

TTGRouter(config-if)#exit

TTGRouter(config)#

2. Định tuyến cho TTG và DHCP Router :

-Mặc định bảng định tuyến của router chỉ chứa các mạng kết nối trực tiếp còn để biết các mạng không kết nối trực tiếp các router phải được cấu hình các giao thức định tuyến để quảng bá các mạng đã biết cho nhau, trong trường hợp này là RIP


DHCPServer :

DHCPServer(config)#router rip

DHCPServer(config-router)#network 192.168.1.0

DHCPServer(config-router)#network 192.168.2.0

DHCPServer(config-router)#exit

DHCPServer(config)#

TTGRouter :

TTGRouter (config)#router rip

TTGRouter (config-router)#network 192.168.2.0

TTGRouter (config-router)#network 192.168.3.0

TTGRouter (config-router)#exit

TTGRouter (config)#

-Trên 2 Router kiểm tra bảng định tuyến bằng lệnh show ip route, các mạng mới học được sẽ có đánh dấu R ở đầu

3. Cấu hình DHCP Relay :

DHCPServer :

-Cấu hình thêm 1 DHCP pool để cấp phát cho mạng 192.168.3.0 bên TTG router

DHCPServer(config)#ip dhcp pool mang193

DHCPServer (dhcp-config)#network 192.168.3.0 255.255.255.0 *Địa chỉ mạng

DHCPServer(dhcp-config)#default-router 192.168.3.1 *Gateway

DHCPServer(dhcp-config)#dns-server 192.168.1.5 *DNS Server

DHCPServer(dhcp-config)#exit

-Loại 10 IP đầu tiên không cấp phát

DHCPServer(config)#ip dhcp excluded-address 192.168.3.1 192.168.3.10

-Cấu hình DHCP Relay trên interface fa0/1 của router TTG


TTGRouter(config)#interface fa0/1

TTGRouter(config-if)#ip helper-address 192.168.2.1 *IP của DHCPServer

-Kiểm tra lại việc nhận IP trên PC mạng 192.168.3.0

III.Thực hành thêm : -Lớp thực hành thêm 2 bài lab này bằng cách cấu hình thông qua SDM trên phần mềm GNS3

dhcp lab [ttg training center]

Documents