TeknoUzay Teknoloji Uzayı
DHCP, merkezi sistemlerde ip adreslerinin dinamik olarak dağıtılması ve yönetilmesi işlemidir. İstemci ile dhcp sunucusu arasındaki bu işlem 4 adımda gerçekleşir.
Routerlarda aktif edilir. (Varsayılanda aktif gelir)
Router(config)#service dhcp (Pasif yapmak için başına no eklenir.)
Pool oluşturma (IP adres havuzu)
Router(config)#ip dhcp pool havuz_ismi
Router(dhcp-config)#network ip_aralığı network_mask (10.10.10.1 255.255.255.0)
Excluded (Hariç tutulan adresler)
Tanımlanan adresler havuzdan çıkarılarak otomatik olarak dağıtılmaları önlenir.
Router(config)#ip dhcp excluded-address Başlangıç_ip Bitiş_ip (10.10.10.1 10.10.10.10)
İlave bilgileri eklemek
domain name, dns server, netbios name, default router gibi bilgiler dns üzerinden dağıtılabilir.
Router(dhcp-config)# domain-name domain_ismi (teknouzay.com)
Router(dhcp-config)#dns-server 10.24.109.152 (dns server ip adresi)
Reserve
Bir bilgisayarın hep aynı ip adresi alması istenildiği durumlarda kullanılır.
Router(dhcp-config)# address 10.10.10.3 hardware-address FO-72-1D-A6-85-EC
Lease
Lease kiralama süresidir. Sürenin yarısı dolduğunda (Renewal) client DHCP server’a yeniden ip talebinde bulunacaktır.
Router(dhcp-config)# lease 0 5 10 (0=gün, 5=saat 10=dakika )
DHCP snooping
Ortamda bulunan dhcp sunuculara ait portları trusted olarak işaretleyerek ağda güvenliği sağlar. Böylelikle ortama bilerek veya bilmeyerek dahil edilen bir başka dhcp sunucudan kaynaklı sorun ve güvenlik problemi bu şekilde aşılmış olur. Ayrıca üzerindeki portlardaki client istemcilerin aldıkları ip adreslerini kendisi bir veritabanında (DHCP Snooping Binding) tutmaya başlar. Switch üzerindeki untrusted portlarından gelen DHCP isteklerini (DHCP discovery packet) trusted olarak işaretlediği portlara yönlendirir ve untrusted portlardan gelen DHCP paketlerini yok eder.
DCHP snooping switch enable edilmelidir.
Switch(config)# ip dhcp snooping
Vlan üzerinde enable edilir.
Switch(config)# ip dhcp snooping vlan_no
Trusted portlar belirlenir.
Switch(config)# interface FastEthernet0/1
Switch(config-if)# ip dhcp snooping trust
Show komutu
Switch# show ip dhcp snooping binding
Switch# show ip dhcp snooping
IP çakışması önleme (DHCP conflict)
DHCP server ip adresini istemciye vermeden önce kullanımda olup olmadığını anlamak için ping ile kontrol eder.
Router(config)#ip dhcp ping packets ping_sayısı
DHCP database yerini değiştirmek
Kullanıcı sayısı arttığı durumlarda router üzerinde tutulan database aynı zamanda farklı bir FTP eveya TFP sunucusundada tutulabilir.
Router(config)# ip dhcp database tftp://10.20.30.100/dhcp_database → dhcp_database adlı dosya oluşturulur
Router(config)# ip dhcp database ftp://kullanıcı:parola@host/dosya adı
DHCP Relay Agent
DHCP Relay Agent farklı bir ağdaki DHCP Server’dan kendi ağındaki kullanıcılara IP dağıtması için kullanılır. Kendi ağındaki DHCP isteklerini (DHCP discovery – Broadcast) yakalayarak unicast olarak DHCP server yollar. Ondan aldığı ip adresini istemciye verir. Bir bakıma köprü görevini görür. Birden fazla ağa sahip ve çok kullanıcılı ortamlarda merkezi yönetimi sağlamış olur. (Default olarak UDP port 67,68,69,37,49,53,137,138 dinler ve yönlendirir)
Router(config)# interface FastEthernet0/1 (DHCP discovery – Broadcast paketlerinin dinleneceği interface seçilir)
Router(config-if)# ip helper-address 10.0.0.20 (Yönlendirileceği DHCP sunucu ip adresi)
Not: DHCP server UDP 67 portunu dinler. DHCP client UDP 68 dinler
Show komutları:
Switch # show run | section dhcp
Switch # show dhcp lease
Switch # show dhcp server
Switch # show ip dhcp bindings
Switch # show ip dhcp conflict
