Trong bài viết tuần này, chúng ta cùng trao đổi về một giao thức cơ bản được sử dụng thường xuyên trong các mạng doanh nghiệp: DHCP.
DHCP – Dynamic Host Configuration Protocol là một giao thức cho phép cấp phát tự động cấu hình IP cho các host trên một mạng Ethernet LAN. DHCP hoạt động theo mô hình client – server: các host xin cấp phát IP đóng vai trò là các DHCP client và thiết bị thực hiện cấp phát IP cho các host đóng vai trò là DHCP server. DHCP server có thể là một server chuyên dụng trên nền Linux hoặc Window hoặc một thiết bị mạng router, switch hay firewall.
Chúng ta cùng điểm qua hoạt động cơ bản của DHCP theo sơ đồ trên hình 1:
Hình 1 – Hoạt động cơ bản của DHCP.
1. Đầu tiên, khi client kết nối vào mạng và chưa có IP, nó sẽ gửi broadcast gói tin DHCP DISCOVER để tìm kiếm DHCP server trên mạng nội bộ.
Gói tin DHCP này được bọc trong một gói UDP với source port là 68 và destination port là 67. Gói UDP đến lượt nó được đóng gói vào một gói IP với source IP là 0.0.0.0 và destination IP là 255.255.255.255.
2. Tiếp theo, khi DHCP Server nhận được thông điệp DISCOVER từ client, nó hồi đáp broadcast về một gói DHCP OFFER. Gói OFFER sẽ đưa ra một cấu hình IP mà server muốn gán xuống cho client.
Gói tin OFFER này được bọc trong một gói UDP với source port là 67 và destination port là 68. Gói UDP đến lượt nó được đóng gói vào một gói IP với source IP là địa chỉ IP của server và destination IP là 255.255.255.255.
3. Đến lượt nó, client gửi lên cho DHCP server gói DHCP REQUEST. Thông điệp REQUEST của client sẽ cho biết yêu cầu của nó với những thông tin đã được server offer ở bước trước.
Gói REQUEST này sẽ được đóng vào một gói UDP với source port là 68 và destination port là 67. Gói UDP sẽ được truyền tải trong một gói IP với source IP là 0.0.0.0 và destination IP là 255.255.255.255.
4. Cuối cùng, server hồi đáp lại cho client gói DHCP ACK để xác nhận cấu hình IP mà client đã request.
DHCP ACK được đóng vào gói UDP với source port là 67 và destination port là 68, được truyền tải trong gói IP có source IP là IP của server và destination IP là 255.255.255.255.
Đến đây, client chính thức có cấu hình IP và có thể sử dụng địa chỉ IP được cấp phát để trao đổi dữ liệu. Mỗi cấu hình IP được cấp phát sẽ chỉ có thời hạn trong một khoảng thời gian nhất định, sau khoảng thời gian này, client phải yêu cầu server cấp phát gia hạn lại cấu hình IP của mình. Trong những lần sau, các thông điệp DHCP được gửi unicast thay vì broadcast như lần cấp phát đầu tiên.
Như thông lệ, chúng ta sẽ cùng thực hiện một bài lab ví dụ để nắm rõ vấn đề.
SƠ ĐỒ
Hình 2 – Sơ đồ bài lab ví dụ.
MÔ TẢ
· Sơ đồ gồm hai router và một PC. PC đấu nối vào một mạng LAN và sẽ được cấp phát IP một cách tự động từ một DHCP server.
· Ta sẽ khảo sát hai trường hợp: DHCP server là router R1 – kết nối trực tiếp với PC và DHCP server là router R2 – không kết nối trực tiếp với PC.
· Trong bài lab này, ta thực hiện cấu hình router Cisco thành một DHCP server hoặc một DHCP Relay Agent.
THỰC HIỆN
BƯỚC 1: CẤU HÌNH CƠ BẢN TRÊN CÁC ROUTER
· Thực hiện đặt địa chỉ IP trên các cổng đấu nối của các router theo quy hoạch IP được chỉ ra trên hình 2.
· Đảm bảo rằng các subnet trên hình 2 có thể đi đến được nhau.
CẤU HÌNH
Trong bước này, chúng ta sẽ thực hiện đặt các IP cố định trên các cổng giao tiếp của các router trên sơ đồ hình 2.
Trên R1:
R1(config)#interface f0/0
R1(config-if)#no shutdown
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#exit
R1(config)#interface f0/1
R1(config-if)#no shutdown
R1(config-if)#ip address 192.168.12.1 255.255.255.252
R1(config-if)#exit
Trên R2:
R2(config)#interface f0/0
R2(config-if)#no shutdown
R2(config-if)#ip address 192.168.12.2 255.255.255.252
R2(config-if)#exit
R2(config)#ip route 192.168.1.0 255.255.255.0 192.168.12.1
KIỂM TRA
Ta kiểm tra rằng các địa chỉ đã đi đến được nhau:
R1#ping 192.168.12.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.12.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/40/80 ms
R1#ping 192.168.12.2 source 192.168.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.12.2, timeout is 2 seconds:
Packet sent with a source address of 192.168.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 24/40/64 ms
BƯỚC 2: CẤU HÌNH R1 LÀM DHCP SERVER
· Thực hiện cấu hình R1 thành DHCP server cấp phát địa chỉ IP cho các host thuộc mạng 192.168.1.0/24.
· Các host trên mạng này sẽ chỉ nhận IP trong dải từ 192.168.1.11 trở đi, 10 địa chỉ đầu không cấp phát mà sẽ được sử dụng cho gateway và các server sau này của subnet 192.168.1.0/24.
· DHCP server cũng cấp phát cho các host của mạng 192.168.1.0/24 các địa chỉ default – gateway và DNS – server lần lượt là 192.168.1.1 và 8.8.8.8.
CẤU HÌNH
Trên R1:
R1(config)#service dhcp
R1(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10
R1(config)#ip dhcp pool NET1
R1(dhcp-config)#network 192.168.1.0 255.255.255.0
R1(dhcp-config)#default-router 192.168.1.1
R1(dhcp-config)#dns-server 8.8.8.8
R1(dhcp-config)#exit
GHI CHÚ
Để cấu hình một router Cisco thành một DHCP server, trước hết ta thực hiện bật dịch vụ DHCP trên router bằng lệnh:
R1(config)#service dhcp
Thông thường, dịch vụ này được bật lên một cách mặc định trên các router Cisco nên ta có thể không cần phải cấu hình.
Tiếp theo, để router đóng vai trò một DHCP server cấp xuống cho các host cấu hình IP theo yêu cầu, chúng ta cấu hình một pool DHCP mô tả những yêu cầu đã đặt ra:
R1(config)#ip dhcp pool NET1
R1(dhcp-config)#network 192.168.1.0 255.255.255.0
R1(dhcp-config)#default-router 192.168.1.1
R1(dhcp-config)#dns-server 8.8.8.8
R1(dhcp-config)#exit
Khi chúng ta sử dụng lệnh “network” trong pool, toàn bộ subnet được khai báo trong câu lệnh sẽ được lần lượt cấp xuống cho các host. Để loại trừ ra các địa chỉ không cấp phát, chúng ta sử dụng lệnh:
R1(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10
Vì việc cấp phát các địa chỉ trong pool sẽ được tiến hành từ địa chỉ đầu tiên nên ngay sau khi khai báo pool nên để tránh hiện tượng cấp phát xong rồi ta mới loại trừ dải địa chỉ để dành, ta nên cấu hình lệnh loại trừ trước khi khai báo pool cấp phát.
Sau khi cấu hình xong, chúng ta thực hiện kiểm tra.
KIỂM TRA
Ta có thể để PC tự động thực hiện quá trình xin IP rồi kiểm tra thông số trên card mạng của PC. Tuy nhiên, trong bước này, ta sẽ cấu hình để PC xóa bỏ cấu hình IP cũ hiện có và thực hiện xin lại IP mới. Ta thực hiện điều này bằng cách truy nhập vào cửa sổ CMD của PC và thực hiện các lệnh:
C:\>ipconfig /release
C:\>ipconfig /renew
Kết quả cấp phát IP trên card mạng của PC (hình 3):
Hình 3 – IP nhận được trên PC.
Ta thấy PC đã nhận được cấu hình IP từ hoạt động DHCP đúng như yêu cầu.
Ta kiểm tra trên DHCP server R1 để thấy rằng một địa chỉ IP trong pool đã được cấp phát:
R1#show ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.1.11 0130.F9ED.AE0E.A0 Mar 02 2002 12:29 AM Automatic
Kết quả show chỉ rõ: địa chỉ 192.168.1.11 đã được cấp phát cho host có Client – ID là “0130.F9ED.AE0E.A0”. Client – ID là một giá trị dùng để định danh cho Client được cấp phát IP từ hoạt động DHCP và có thể có nhiều định dạng khác nhau tùy thuộc vào hệ điều hành được chạy trên client. Với hệ điều hành Microsoft, Client – ID sẽ được xây dựng từ địa chỉ MAC của card mạng PC bằng cách thêm vào prefix “01”. Trong ví dụ ở trên, địa chỉ MAC trên card mạng của PC là 30F9.EDAE.0EA0.
BƯỚC 3: CẤU HÌNH DHCP RELAY AGENT
· Gỡ bỏ cấu hình DHCP đã thực hiện trên R1.
· Thực hiện cấu hình DHCP theo yêu cầu đã đặt ra ở bước 2 nhưng lần này R2 sẽ đóng vai trò là DHCP server.
CẤU HÌNH
Gỡ bỏ cấu hình DHCP đã thực hiện trên R1:
R1(config)#no ip dhcp excluded-address 192.168.1.1 192.168.1.10
R1(config)#no ip dhcp pool NET1
Cấu hình DHCP server trên R2:
R2(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10
R2(config)#ip dhcp pool NET1
R2(dhcp-config)#network 192.168.1.0 255.255.255.0
R2(dhcp-config)#default-router 192.168.1.1
R2(dhcp-config)#dns-server 8.8.8.8
R2(dhcp-config)#exit
Cấu hình DHCP Relay Agent trên R1:
R1(config)#interface f0/0
R1(config-if)#ip helper-address 192.168.12.2
R1(config-if)#exit
GHI CHÚ
Bước này xem xét đến tình huống DHCP server không nằm cùng subnet với các host xin cấp phát IP mà nằm ở một vị trí khác trong hệ thống mạng. Như đã trình bày ở trên, vì hoạt động DHCP là một hoạt động broadcast nội bộ (sử dụng local broadcast 255.255.255.255) và router mặc định chặn broadcast nên nếu DHCP server đặt ở một vị trí khác bên ngoài, các host sẽ không thể xin được IP. Giải pháp cho tình huống này là chúng ta sẽ cấu hình router R1 thành DHCP Relay Agent. Khi R1 nhận được gói tin DHCP broadcast xin cấp phát IP từ các host, R1 sẽ chuyển gói này thành dạng unicast và gửi đến DHCP server R2 để xin cấu hình IP. DHCP server R2 đến lượt nó sẽ gửi unicast cấu hình IP định cấp phát về cho Agent R1 và R1 sẽ chuyển lại thành dạng broadcast rồi rót xuống cho host trong mạng cần cấp phát IP.
Để cấu hình R1 thành DHCP Relay Agent, chúng ta vào cổng giao tiếp của R1 với mạng đang đi xin IP và sử dụng lệnh:
R1(config-if)#ip helper-address 192.168.12.2
Điều kiện đặt ra cho giải pháp này là subnet 192.168.1.0/24 cần cấp phát cấu hình IP và DHCP server R2 phải đi đến được nhau. Điều này đã được giải quyết trong bước đầu tiên của bài lab.
KIỂM TRA
Tương tự như bước 2, chúng ta xóa cấu hình IP hiện có trên PC và thực hiện xin lại IP:
C:\>ipconfig /release
C:\>ipconfig /renew
Ta kiểm tra rằng IP đã được rót lại xuống cho PC (hình 4):
Hình 4 – PC đã nhận được IP từ R2.
Kết quả hoàn toàn tương tự như ở bước 2, tuy nhiên địa chỉ IP của DHCP server đã được đổi thành địa chỉ của R2 (192.168.12.2).
Ta kiểm tra bảng binding DHCP trên R2:
R2#show ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.1.11 0130.F9ED.AE0E.A0 Mar 02 2002 12:56 AM Automatic
Ta thấy R2 đã thực hiện vai trò DHCP server của mình.
Trên đây, chúng ta đã cùng nhau trao đổi về hoạt động cơ bản của giao thức DHCP – một giao thức nền tảng được sử dụng rất phổ biến trong các hệ thống mạng. Trong các bài viết tới, chúng ta sẽ cùng tiếp tục trao đổi về chủ đề này.
Cảm ơn các bạn!
Hẹn gặp lại các bạn trong các bài viết tiếp theo!
Nguồn : NTPS
Blogger Comment
Facebook Comment