Pazar , 27 Eylül 2020
dhcp
dinamik ip adresleme

DHCP (Dynamic Host Configuration Protocol)

Merkezi sistemlerde ip adreslerinin dinamik olarak dağıtılması ve yönetilmesi işlemidir. İstemci ile dhcp sunucusu arasındaki bu işlem 4 adımda gerçekleşir.

dhcp
DHCP

Routerlarda aktif edilir. (Varsayılanda aktif gelir)

Router(config)#service dhcp    (Pasif yapmak için  başına no eklenir.)

 Pool oluşturma (IP adres havuzu)

Router(config)#ip dhcp pool havuz_ismi

Router(dhcp-config)#network ip_aralığı network_mask  (10.10.10.1  255.255.255.0)

Excluded (Hariç tutulan adresler)

Tanımlanan adresler havuzdan çıkarılarak otomatik olarak dağıtılmaları önlenir.

Router(config)#ip dhcp excluded-address Başlangıç_ip  Bitiş_ip (10.10.10.1 10.10.10.10)

İlave bilgileri eklemek

domain name, dns server, netbios name, default router gibi bilgiler dns üzerinden dağıtılabilir.

Router(dhcp-config)# domain-name domain_ismi (teknouzay.com)

Router(dhcp-config)#dns-server 10.24.109.152 (dns server ip adresi)

Reserve

Bir bilgisayarın hep aynı ip adresi alması istenildiği durumlarda kullanılır.

Router(dhcp-config)# address 10.10.10.3 hardware-address FO-72-1D-A6-85-EC

Lease

Lease  kiralama süresidir. Sürenin yarısı dolduğunda (Renewal) client DHCP server’a yeniden ip talebinde bulunacaktır.

Router(dhcp-config)# lease 0 5 10 (0=gün, 5=saat 10=dakika )

DHCP snooping 

Ortamda bulunan dhcp sunuculara ait portları trusted olarak işaretleyerek ağda güvenliği sağlar. Böylelikle ortama bilerek veya bilmeyerek dahil edilen bir başka dhcp sunucudan kaynaklı sorun ve güvenlik problemi bu şekilde aşılmış olur. Ayrıca üzerindeki portlardaki client istemcilerin aldıkları ip adreslerini kendisi bir veritabanında (DHCP Snooping Binding) tutmaya başlar. Switch üzerindeki untrusted portlarından gelen DHCP isteklerini (DHCP discovery packet) trusted olarak işaretlediği portlara yönlendirir ve untrusted portlardan gelen DHCP paketlerini yok eder.

DCHP snooping switch enable edilmelidir.

Switch(config)# ip dhcp snooping

Vlan üzerinde enable edilir.

Switch(config)# ip dhcp snooping vlan_no 

Trusted portlar belirlenir.

Switch(config)# interface FastEthernet0/1

Switch(config-if)# ip dhcp snooping trust

Show komutu

Switch# show ip dhcp snooping binding

Switch# show ip dhcp snooping

IP çakışması önleme (DHCP conflict)

DHCP server ip adresini  istemciye vermeden önce kullanımda olup olmadığını anlamak için ping ile kontrol eder.

Router(config)#ip dhcp ping packets ping_sayısı

DHCP database  yerini değiştirmek

Kullanıcı sayısı arttığı durumlarda router üzerinde tutulan database aynı zamanda farklı bir FTP eveya TFP sunucusundada tutulabilir.

Router(config)# ip dhcp database  tftp://10.20.30.100/dhcp_database →  dhcp_database adlı dosya oluşturulur

Router(config)# ip dhcp database  ftp://kullanıcı:parola@host/dosya adı

DHCP Relay Agent

DHCP Relay Agent farklı bir ağdaki DHCP Server’dan kendi ağındaki kullanıcılara IP dağıtması için kullanılır.  Kendi ağındaki DHCP isteklerini (DHCP discovery – Broadcast) yakalayarak unicast olarak DHCP server yollar. Ondan aldığı ip adresini istemciye verir. Bir bakıma köprü görevini görür.  Birden fazla ağa sahip ve çok kullanıcılı ortamlarda merkezi yönetimi sağlamış olur. (Default olarak  UDP port  67,68,69,37,49,53,137,138 dinler ve yönlendirir)

Router(config)# interface FastEthernet0/1 (DHCP discovery – Broadcast paketlerinin dinleneceği interface seçilir)

Router(config-if)# ip helper-address 10.0.0.20 (Yönlendirileceği  DHCP sunucu ip adresi)

Not: DHCP server  UDP 67 portunu dinler. DHCP client  UDP 68 dinler

Show komutları:

Switch # show run | section dhcp
Switch # show dhcp lease
Switch # show dhcp server
Switch # show ip dhcp bindings
Switch # show ip dhcp conflict

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir