2S.8. DHCP
описываются функции, настройка, а также поиск и устранение неполадок протоколов DHCPv4 и DHCPv6.
описываются функции, настройка, а также поиск и устранение неполадок протоколов DHCPv4 и DHCPv6.
Как показано на рис. 1, DHCPv4 работает по модели «клиент-сервер». Когда клиент подключается к серверу DHCPv4, сервер присваивает или сдает ему в аренду IPv4-адрес. Клиент с арендованным IP-адресом подключается к сети до истечения срока аренды. Периодически клиент должен связываться с DHCP-сервером для продления срока аренды. Благодаря подобному механизму «переехавшие» или отключившиеся клиенты не занимают адреса, в которых они больше не нуждаются. По истечении срока аренды сервер DHCP возвращает адрес в пул, из которого адрес может быть повторно получен при необходимости.
Первоначальная аренда
При начальной загрузке клиента (или ином способе подключения к сети) начинается 4-шаговый процесс получения адреса в аренду. Как показано на рис. 2, клиент начинает процесс с сообщения DHCPDISCOVER широковещательной рассылки со своего MAC-адреса с целью обнаружения доступных DHCPv4-серверов.
Обнаружение DHCP
DHCPDISCOVER
Сообщение DHCPDISCOVER находит в сети DHCPv4-серверы. Поскольку во время загрузки у клиента нет верной IPv4-информации, для связи с сервером используются широковещательные адреса уровня 2 и уровня 3.
Предложение DHCP (DHCPOFFER)
Когда сервер DHCPv4 получает сообщение DHCPDISCOVER, он резервирует доступные IPv4-адреса для выдачи в аренду клиенту. Сервер также создает запись ARP, состоящую из MAC-адреса запрашивающего клиента и выданного клиенту IPv4-адреса. Как показано на рис. 3, DHCPv4-сервер посылает сообщение привязки DHCPOFFER запрашивающему клиенту. Адресом источника одноадресной рассылки сообщения DHCPOFFER является MAC-адрес уровня 2 сервера, адресом назначения - MAC-адрес уровня 2 клиента.
Запрос DHCP (DHCPREQUEST)
Когда клиент получает от сервера сообщение DHCPOFFER, он отправляет в ответ сообщение DHCPREQUEST, как показано на рис. 4. Это сообщение используется как для первоначальной аренды адреса, так и для ее продления. Когда сообщение используется при первоначальной аренде, DHCPREQUEST служит уведомлением о принятии предложения привязки к предложенным сервером параметрам и косвенным отклонением для всех других серверов, которые могли предоставить клиенту предложение привязки.
В корпоративных сетях часто используется несколько DHCPv4-серверов. Сообщение DHCPREQUEST отправляется в форме широковещательной рассылки с целью информирования данного DHCPv4-сервера и других DHCPv4-серверов о том, что предложение было принято.
Подтверждение DHCP (DHCPACK)
При получении сообщения DHCPREQUEST, сервер проверяет, не используется ли выдаваемый в аренду IP-адрес с помощью отправки эхо-запроса по протоколу ICMP на этот адрес. После этого сервер создает новую запись ARP для клиентской аренды и отвечает сообщением одноадресной рассылки DHCPACK, как показано на рис. 5. Сообщение DHCPACK является копией сообщения DHCPOFFER, за исключением изменения в поле типа сообщения. При получении сообщения DHCPACK клиент загружает информацию о конфигурации и выполняет ARP-проверку присвоенного адреса. Если ARP-ответа нет, значит, IPv4-адрес доступен, и клиент начинает использовать его в качестве собственного адреса.
Продление аренды
Запрос DHCP (DHCPREQUEST)
Как показано на рис. 6, перед окончанием аренды клиент отправляет сообщение DHCPREQUEST непосредственно DHCPv4-серверу, который первоначально предложил IPv4-адрес. Если сообщение DHCPACK не получено за определенный период времени, клиент отправляет другое сообщение DHCPREQUEST широковещательной рассылкой, чтобы другой DHCPv4-сервер мог продлить срок аренды.
Подтверждение DHCP (DHCPACK)
При получении сообщения DHCPREQUEST сервер подтверждает информацию об аренде ответным сообщением DHCPACK
Маршрутизатор Cisco под управлением ОС Cisco IOS можно настроить в качестве DHCPv4-сервера. DHCPv4-сервер под управлением Cisco IOS присваивает DHCPv4-клиентам IPv4-адреса из заданного пула адресов маршрутизатора и управляет этими адресами. Топология, изображенная на рис. 1, демонстрирует эту функциональную возможность.
Шаг 1. Исключение IPv4-адресов
Маршрутизатор, выполняющий функцию DHCPv4-сервера, присваивает все IPv4-адреса из пула DHCPv4-адресов, если конфигурацией не предусмотрено исключение отдельных адресов. Как правило, некоторые IPv4-адреса из пула присваиваются сетевым устройствам для постоянного использования. Следовательно, эти IPv4-адреса не должны присваиваться другим устройствам. Чтобы исключить определенные адреса, используйте команду ip dhcp excluded-address, как показано на рис. 2.
Можно исключить один адрес или диапазон адресов, задав адреса нижнего и верхнего пределов диапазона. В число исключенных адресов должны входить адреса, присвоенные маршрутизаторам, серверам, принтерам и другим устройствам, которые были или будут настроены вручную.
Шаг 2. Настройка адресного пула DHCPv4
При выполнении настройки DHCPv4-сервера задается пул адресов, предназначенных для распределения. Как показано на рис. 3, команда ip dhcp pool pool-name создает пул с заданным именем и переводит маршрутизатор в режим конфигурации протокола DHCPv4, который определяется строкой запроса: Router(dhcp-config)#.
Шаг 3. Настройка конкретных задач
На рис. 4 перечислены задачи для завершения настройки адресного пула DHCPv4. Некоторые из них опциональны, настройка же других задач является обязательной.
Пул адресов и основной шлюз маршрутизатора должны быть настроены. Используйте команду network для определения диапазона доступных адресов.
Используйте команду default-router, чтобы задать основной шлюз маршрутизатора. Шлюзом обычно выступает интерфейс LAN маршрутизатора, ближайшего к клиентским устройствам. Требуется только один шлюз, но при наличии нескольких шлюзов можно перечислить вплоть до восьми адресов.
Остальные команды DHCPv4-пула являются дополнительными. Например, IPv4-адрес DNS-сервера, доступный DHCPv4-клиенту, настраивается с помощью команды dns-server. Команда domain-name домен используется, чтобы задать доменное имя. Продолжительность аренды протокола DHCPv4 изменяется командой lease. По умолчанию продолжительность аренды равна одному дню. Чтобы задать сервер NetBIOS WINS, используется команда netbios-name-server.
Пример настройки DHCPv4
На рис. 5 показан пример конфигурации с основными параметрами DHCPv4, настроенными на маршрутизаторе R1. Маршрутизатор R1 настроен в качестве сервера DHCPv4 для локальной сети 192.168.10.0/24 с использованием топологии, пример которой приведен на рис. 1.
Отключение DHCPv4
Служба DHCPv4 включена по умолчанию. Для того чтобы отключить службу, введите команду в режиме глобальной конфигурации no service dhcp. Для возобновления работы DHCPv4-сервера используйте команду в режиме глобальной конфигурации service dhcp. В случае, если параметры не настроены, активация службы не имеет эффекта.
Используйте инструмент проверки синтаксиса на рис. 6 для настройки аналогичных параметров DHCPv4 на маршрутизаторе R1 для локальной сети 192.168.11.0/24.
Исключите адреса с .1 до .9 наряду с адресом .254 из диапазона адресов 192.168.11.0/24.
R1(config)# ip dhcp excluded-address 192.168.11.1 192.168.11.9
R1(config)# ip dhcp excluded-address 192.168.11.254
Создайте DHCPv4-пул с именем LAN-POOL-2 для сети LAN 192.168.11.0/24.
R1(config)# ip dhcp pool LAN-POOL-2
R1(dhcp-config)# network 192.168.11.0 255.255.255.0
Настройте адрес шлюза по умолчанию.
R1(dhcp-config)# default-router 192.168.11.1
Настройте адрес DNS-сервера, используя тот же адрес, что и для LAN-POOL-1.
R1(dhcp-config)# dns-server 192.168.11.5
Назначьте доменное имя, используя тот же адрес, что и для LAN-POOL-1.
R1(dhcp-config)# domain-name example.com
R1(dhcp-config)#
Вы успешно настроили DHCPv4-сервер.
Топология, изображенная на рис. 1, используется в примере выходных данных. В этом примере маршрутизатор R1 настроен на предоставление служб DHCPv4. Питание PC1 не включено, следовательно, у PC1 нет IP-адреса.
Как показано на рис. 2, выходные данные команды show running-config | section dhcp отображают текущую конфигурацию DHCPv4, выполненную на маршрутизаторе R1. Параметр | section отображает только те команды, которые связаны с настройкой DHCPv4.
Как показано на рис. 3, работу DHCPv4 можно проверить, используя команду show ip dhcp binding. Команда выводит список всех привязок адресов IPv4 к MAC-адресам, предоставленных службой DHCPv4. Вторая команда, представленная на рис. 3 — show ip dhcp server statistics — используется, чтобы проверить принятые и отправленные маршрутизатором сообщения. Данная команда отображает информацию о количестве принятых и отправленных сообщений DHCPv4.
Что такое DHCP-ретранслятор?
В сложной иерархической сети корпоративные серверы обычно располагаются в серверной ферме. Данные серверы могут предоставлять службы DHCP, DNS, TFTP и FTP. Клиенты сети и серверы, как правило, находятся в разных подсетях. Для определения местоположения серверов и получения услуг клиенты часто используют сообщения широковещательной рассылки.
На рис. 1 показана попытка PC1 получить IPv4-адрес от DHCP-сервера при помощи сообщения широковещательной рассылки. В этом сценарии маршрутизатор R1 не настроен в качестве DHCPv4-сервера и не отправляет сообщения широковещательной рассылки. Поскольку DHCPv4-сервер расположен в другой сети, PC1 не может получить IP-адрес через DHCP.
На рис. 2 PC1 пытается обновить свой IPv4-адрес. Для этого выполняется команда ipconfig /release. Обратите внимание, что IPv4-адрес освобождается. Отображаемый адрес должен выглядеть как 0.0.0.0. Затем выполняется команда ipconfig /renew. Команда инициирует отправку сообщения DHCPDISCOVER широковещательной рассылки устройством PC1. Выходные данные указывают, что PC1 не смог найти DHCPv4-сервер. Запрос не выполнен, поскольку маршрутизаторы не пересылают сообщения широковещательной рассылки.
Одним из способов решения этой проблемы может стать добавление DHCPv4-серверов во все подсети. Однако запуск этих служб на нескольких компьютерах потребует дополнительных затрат и административных ресурсов.
Предпочтительным решением является настройка вспомогательного адреса Cisco IOS. Подобная настройка позволяет маршрутизатору пересылать широковещательные сообщения DHCPv4 серверу DHCPv4. При пересылке запросов присвоения адреса/параметров адреса маршрутизатор выступает в качестве агента DHCPv4-ретрансляции. В топологии, приведенной в качестве примера, PC1 отправил широковещательную рассылку с запросом определения местоположения DHCPv4-сервера. Если маршрутизатор R1 настроен в качестве агента DHCPv4-ретрансляции, запрос на определение местоположения DHCPv4-сервера направится в подсеть 192.168.11.0.
Как показано на рис. 3, интерфейс на маршрутизаторе R1, получающий широковещательную рассылку, настроен с помощью команды режима настройки интерфейса ip helper-address. Адрес DHCPv4-сервера сконфигурирован в качестве единственного параметра.
Когда маршрутизатор R1 сконфигурирован как агент DHCPv4-ретрансляции, он принимает широковещательные запросы, а затем отправляет эти запросы как одноадресную рассылку на IPv4-адрес 192.168.11.6. Команда show ip interface применяется для проверки конфигурации.
Как показано на рис. 4, PC1 теперь может получить IPv4-адрес от DHCPv4-сервера.
DHCPv4 — не единственная служба, на ретрансляцию которой может быть сконфигурирован маршрутизатор. По умолчанию команда ip helper-address переадресовывает следующие восемь служб UDP:
С помощью инструмента проверки синтаксиса на рис. 5 выполните команды DHCPv4-ретрансляции на соответствующем маршрутизаторе, чтобы PC3 мог получать информацию об IPv4-адресации от DHCPv4-сервера. Вернитесь к рис. 1 для просмотра топологии сети.
Маршрутизатор R1
R1(config)# interface g0/0R1(config-if)# ip helper-address 192.168.2.254R1(config-if)# exitR1(config-if)# interface g0/1R1(config-if)# ip helper-address 192.168.2.254Маршрутизатор М2
R2(config)# ip dhcp excluded-address 192.168.0.1 192.168.0.9R2(config)# ip dhcp excluded-address 192.168.1.1 192.168.1.9R2(config)# ip dhcp pool R1G1R2(dhcp-config)# network 192.168.1.0 255.255.255.0R2(dhcp-config)# default-router 192.168.1.1R2(dhcp-config)# dns-server 209.165.200.225R2(dhcp-config)# domain-name ccna-lab.comR2(dhcp-config)# lease 2R2(dhcp-config)# exitR2(config)# ip dhcp pool R1G0R2(dhcp-config)# network 192.168.0.0 255.255.255.0R2(dhcp-config)# default-router 192.168.0.1R2(dhcp-config)# dns-server 209.165.200.225R2(dhcp-config)# domain-name ccna-lab.comR2(dhcp-config)# lease 2Изменение параметра SDM
Диспетчер базы данных коммутатора Cisco (Switch Database Manager, SDM) содержит несколько
шаблонов для коммутатора 2960. Шаблоны можно применять для выполнения определенных функций
в зависимости от того, как коммутатор используется в сети. В данной лабораторной работе
используется шаблон SDM lanbase-routing, чтобы разрешить коммутатору маршрутизировать данные
между сетями VLAN, а также разрешить поддержку статической маршрутизации.
Шаг 1: Отобразите параметр SDM на коммутаторе S1.
На коммутаторе S1 выполните команду show sdm prefer в привилегированном режиме. Если шаблон
не был изменен, то используются заводские настройки, шаблон default. Шаблон default не
поддерживает статическую маршрутизацию. Если IPv6-адресация была включена, будет
использоваться шаблон dual-ipv4-and-ipv6 default.
S1# show sdm prefer
The current template is default template.
The selected template optimizes the resources in
the switch to support this level of features for
0 routed interfaces and 255 VLANs.
number of unicast mac addresses: 8K
number of IPv4 IGMP groups: 0.25K
number of IPv4/MAC qos aces: 0.125k
number of IPv4/MAC security aces: 0.375k
Какой шаблон активирован на данный момент?
_______________________________________________________________________________________
Шаг 2: Измените параметр SDM на коммутаторе S1.
a. Настройте параметр SDM на lanbase-routing. Если текущий шаблон lanbase-routing, переходите
к части 3. В режиме глобальной настройки выполните команду sdm prefer lanbase-routing.
S1(config)# sdm prefer lanbase-routing
Changes to the running SDM preferences have been stored, but cannot take effect
until the next reload.
Use 'show sdm prefer' to see what SDM preference is currently active.
Какой шаблон будет активен после перезагрузки? __________________________________
b. Для активации шаблона коммутатор нужно перезагрузить.
S1# reload
System configuration has been modified. Save? [yes/no]: no
Proceed with reload? [confirm]
Примечание. Новый шаблон будет использоваться после перезагрузки, даже если текущая
конфигурация не была сохранена. Для того чтобы сохранить текущую конфигурацию после
внесения изменений в систему, выберите yes.
В некоторых случаях маршрутизаторы Cisco в небольших или домашних офисах (SOHO) и филиалах должны быть настроены в качестве DHCPv4-клиентов аналогично настройке клиентских компьютеров. Используемый метод зависит от интернет-провайдера. В простейшей конфигурации для соединения с кабельным или DSL-модемом используется Ethernet-интерфейс. Для настройки Ethernet-интерфейса в качестве DHCP-клиента используйте команду режима настройки интерфейса ip address dhcp.
Предположим, что интернет-провайдер на рис. 1 настроен для предоставления выбранным потребителям IP-адреса из сетевого диапазона 209.165.201.0/27. После настройки интерфейса G0/1 при помощи команды ip address dhcp, выходные данные команды show ip interface g0/1 подтверждают, что интерфейс включен, а адрес получен от DHCPv4-сервера.
Используйте инструмент проверки синтаксиса на рис. 2 для настройки интерфейса, подключенного к ISP, с целью получения адреса от DHCP-сервера.
Настройте интерфейс, подключенный к сети интернет-провайдера, для получения адреса от DHCP-сервера.
SOHO(config)# interface g0/1
SOHO(config-if)# ip address dhcp
SOHO(config-if)# no shutdown
SOHO(config-if)#Router(config)# ipv6 unicast-routing
1. RS на адрес многоадресной рассылки FF02::1
2. RA отправлено на общий для всех узлов IPv6-адрес многоадресной рассылки FF02::1
3. Два способа создания уникального IID:
4. Поскольку SLAAC — это процесс без отслеживания состояния, компьютер должен проверить, что новый созданный IPv6-адрес является уникальным, прежде чем его использовать. Компьютер отправляет ICMPv6 -сообщение с запросом поиска соседей со специально сформированным групповым адресом, который называется групповым адресом запрашиваемого узла. Этот адрес дублирует последние 24 бита IPv6-адреса компьютера. Если другие устройства не отвечают сообщением с объявлением соседей, значит, практически гарантировано, что адрес является уникальным и может быть использован. Если сообщение запроса поиска соседей получено PC1, значит, адрес не уникален и операционная система должна установить новый идентификатор интерфейса для использования.
Этот процесс является частью процесса обнаружения соседних устройств ICMPv6 и известен как обнаружение адресов-дубликатов (DAD).
Прежде чем роутер сможет отправлять сообщения RA, на нем должна быть включена маршрутизация IPv6, как показано ниже.
Router(config)# ipv6 unicast-routing
1. В примере топологии, показанной на рис. 1, компьютер PC1 настроен на автоматическое получение IPv6-адреса. С момента загрузки PC1 не получил сообщений RA, поэтому он отправляет сообщение RS на адрес многоадресной рассылки, который поддерживают все маршрутизаторы, чтобы проинформировать локальный IPv6-маршрутизатор о необходимости получения сообщения RA.
2. Как показано на рис. 2, R1 получает сообщение RS и отправляет в ответ сообщение RA. В сообщение RA включены префикс и длина префикса сети. Сообщение RA отправлено на общий для всех узлов IPv6-адрес многоадресной рассылки FF02::1 с адресом канала маршрутизатора типа link-local в качестве IPv6-адреса источника.
3. PC1 получает сообщение RA, содержащее префикс и длину префикса для локальной сети. PC1 будет использовать эту информацию для создания собственного глобального индивидуального IPv6-адреса. PC1 имеет теперь 64-разрядный префикс сети, но требует 64-битный идентификатор интерфейса (IID) для создания глобального индивидуального адреса.
Существует для способа создания PC1 собственного уникального IID:
Как показано на рис. 3, PC1 может создать 128-битный глобальный индивидуальный IPv6-адрес из комбинации 64-битного префикса и 64-битного IID. PC1 будет использовать локальный адрес канала маршрутизатора в качестве IPv6-адреса основного шлюза.
4. Поскольку SLAAC — это процесс без отслеживания состояния, компьютер PC1 должен проверить, что новый созданный IPv6-адрес является уникальным, прежде чем его использовать. Как показано на рис. 4, компьютер PC1 отправляет ICMPv6-сообщение с запросом поиска соседей со специально сформированным групповым адресом, который называется групповым адресом запрашиваемого узла. Этот адрес дублирует последние 24 бита IPv6-адреса компьютера PC1. Если другие устройства не отвечают сообщением с объявлением соседей, значит, практически гарантировано, что адрес является уникальным и может быть использован PC1. Если сообщение запроса поиска соседей получено PC1, значит, адрес не уникален и операционная система должна установить новый идентификатор интерфейса для использования.
Этот процесс является частью процесса обнаружения соседних устройств ICMPv6 и известен как обнаружение адресов-дубликатов (DAD).
На рис. 1 представлены четыре шага настройки маршрутизатора для работы в качестве DHCPv6-сервера:
Шаг 1. Активация IPv6-маршрутизации
Для активации IPv6-маршрутизации необходимо выполнить команду ipv6 unicast-routing. Выполнение этой команды не является необходимым для настройки маршрутизатора в качестве DHCPv6-сервера без отслеживания состояния, но требуется для маршрутизатора, чтобы отправлять сообщения RA по протоколу ICMPv6.
Шаг 2. Создание DHCPv6-пула
Команда ipv6 dhcp pool pool-name создает пул и переводит маршрутизатор в режим конфигурации DHCPv6, который определяется строкой запроса Router(config-dhcpv6)#.
Шаг 3. Настройка параметров пула
С помощью функции SLAAC клиент получает информацию, необходимую для создания глобального индивидуального IPv6-адреса. Клиент также получает информацию о шлюзе по умолчанию, используя IPv6-адрес источника сообщения RA, являющийся адресом типа link-local маршрутизатора. При этом сервер DHCPv6 без отслеживания состояния можно настроить для предоставления информации, которая могла не быть включена в сообщение RA, например, адреса DNS-сервера и доменного имени.
Шаг 4. Настройка DHCPv6-интерфейса
Команда ipv6 dhcp server pool-name в режиме конфигурации интерфейса привязывает созданный пул DHCPv6 к интерфейсу. Маршрутизатор отвечает на DHCPv6-запросы на этом интерфейсе информацией, содержащейся в пуле. Значение флага O необходимо изменить с 0 на 1, используя команду интерфейса ipv6 nd other-config-flag. Сообщения RA, отправленные на этот интерфейс, указывают, что дополнительная информация доступна на DHCPv6-сервере без отслеживания состояния.
Пример сервера DHCPv6 без отслеживания состояния
На рис. 2 приведен пример конфигурации маршрутизатора, который должен быть настроен в качестве DHCPv6-сервера без отслеживания состояния. Обратите внимание, что маршрутизатор R3 изображен как DHCPv6-клиент. R3 сконфигурирован в качестве клиента для проверки работы DHCPv6 без отслеживания состояния.
В примере на рисунке маршрутизатор Cisco используется в качестве клиента DHCPv6. Приведенный сценарий не является типичным и приводится только в демонстрационных целях. В большинстве случаев DHCPv6-клиентом без отслеживания состояния выступает такое устройство, как компьютер, планшет, мобильное устройство или веб-камера.
Маршрутизатору, работающему в качестве клиента, необходимо иметь IPv6-адрес типа link-local на интерфейсе для отправки и получения сообщений IPv6, таких как сообщения RS и DHCPv6. Адрес типа link-local (локальный адрес канала) маршрутизатора создается автоматически при включении протокола IPv6 на интерфейсе. Включение IPv6 происходит при настройке глобального индивидуального адреса на интерфейсе или с помощью команды ipv6 enable. После того как маршрутизатор получает локальный адрес канала, он может участвовать в обнаружении соседних устройств IPv6.
В приведенном примере команда ipv6 enable используется ввиду того, что маршрутизатор еще не имеет глобального индивидуального адреса.
Команда ipv6 address autoconfig включает автоматическую настройку IPv6-адресации с использованием SLAAC. Предположим, сервер-маршрутизатор настроен в режиме DHCPv6 без отслеживания состояния. Таким образом, он отправляет сообщение RA, чтобы сообщить клиенту-маршрутизатору о том, что можно использовать DHCPv6 без отслеживания состояния для получения сведений DNS.
Проверка DHCPv6-сервера без отслеживания состояния
На рис. 1 показано, как с помощью команды show ipv6 dhcp pool можно проверить имя DHCPv6-пула и его параметры. Количество активных клиентов равно 0, поскольку сервер работает в режиме без отслеживания состояния.
Команду show running-config также можно использовать для проверки всех предыдущих настроенных команд.
Проверка DHCPv6-клиента без отслеживания состояния
В приведенном примере в качестве DHCPv6-клиента без отслеживания состояния используется маршрутизатор. На рис. 2 выходные данные команды show ipv6 interface показывают, что маршрутизатор использует режим SLACC и имеет глобальный индивидуальный IPv6-адрес. Глобальный индивидуальный IPv6-адрес был создан с помощью SLAAC, включающий в себя префикс, содержащийся в сообщении RA. IID был создан с помощью EUI-64. Для назначения IPv6-адреса протокол DHCPv6 не использовался.
Информация о маршрутизаторе по умолчанию также получена из сообщения RA. Адресом маршрутизатора по умолчанию является IPv6-адрес источника пакета, содержащего сообщение RA и локальный адрес канала маршрутизатора.
Представленные на рис. 3 выходные данные команды debug ipv6 dhcp detail показывают обмен DHCPv6-сообщениями между клиентом и сервером. В приведенном примере команда была введена на клиенте. Сообщение INFORMATION-REQUEST показано в связи с тем, что оно отправлено с DHCPv6-клиента без отслеживания состояния. Обратите внимание, что клиент, маршрутизатор R3, посылает DHCPv6 сообщения со своего локального адреса канала на адрес All_DHCPv6_Relay_Agents_and_Servers FF02::1:2.
Выходные данные команды debug отображают все DHCPv6 сообщения, переданные между клиентом и сервером, включая параметры DNS-сервера и доменные имена, настроенные на сервере.
Используйте инструмент проверки синтаксиса на рис. 4 для настройки и проверки протокола DHCPv6 без отслеживания состояния на маршрутизаторе.
Активируйте IPv6-маршрутизацию и настройте dhcp-пул IPv6 с именем IPV6-STATELESS со следующими параметрами:
R1(config)# ipv6 unicast-routing
R1(config)# ipv6 dhcp pool IPV6-STATELESS
R1(config-dhcpv6)# dns-server 2001:db8:cafe:aaaa::5
R1(config-dhcpv6)# domain-name example.com
Выйдите из режима конфигурации dhcpv6 и настройте следующие параметры интерфейса g0/1:
R1(config-dhcpv6)# exit
R1(config)# interface g0/1
R1(config-if)# ipv6 address 2001:db8:cafe:1::1/64
R1(config-if)# ipv6 dhcp server IPV6-STATELESS
R1(config-if)# ipv6 nd other-config-flag
Настройте R3 в качестве DHCPv6-клиента без отслеживания состояния, после завершения настройки полностью выйдите из режима конфигурации.
R3(config)# interface g0/1
R3(config-if)# ipv6 enable
R3(config-if)# ipv6 address autoconfig
Проверьте настройки dhcp ipv6 на маршрутизаторе R1.
R1# show ipv6 dhcp pool
Пул DHCPv6: IPV6-STATELESS
DNS-сервер: 2001:DB8:CAFE:AAAA::5
Доменное имя: example.com
Активные клиенты: 0
R1#
Проверьте настройки ipv6 на интерфейсе g0/1 маршрутизатора R3.
R3# show ipv6 interface g0/1
GigabitEthernet0/1 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::32F7:DFF:FE25:2DE1
No Virtual link-local address(es):
Stateless address autoconfig enabled
Global unicast address(es):
2001:DB8:CAFE:1:32F7:DFF:FE25:2DE1, subnet is 2001:DB8:CAFE:1::/64
[EUI/CAL/PRE]
valid lifetime 2591935 preferred lifetime 604735
Joined group address(es):
FF02::1
FF02::1:FF25:2DE1
MTU is 1500 bytes
ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ICMP unreachables are sent
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds (using 30000)
ND NS retransmit interval is 1000 milliseconds
Default router is FE80::D68C:B5FF:FECE:A0C1 on GigabitEthernet0/1
R3#
Используйте команду debug, чтобы посмотреть детализацию пакетов ipv6 dhcp.
R3# debug ipv6 dhcp detail
IPv6 DHCP debugging is on (detailed)
R3#
*Feb 3 02:39:10.454: IPv6 DHCP: Sending INFORMATION-REQUEST to FF02::1:2
on GigabitEthernet0/1
*Feb 3 02:39:10.454: IPv6 DHCP: detailed packet contents
*Feb 3 02:39:10.454: src FE80::32F7:DFF:FE25:2DE1
*Feb 3 02:39:10.454: dst FF02::1:2 (GigabitEthernet0/1)
*Feb 3 02:39:10.454: type INFORMATION-REQUEST(11), xid 12541745
*Feb 3 02:39:10.454: IPv6 DHCP: Adding server FE80::D68C:B5FF:FECE:A0C1
*Feb 3 02:39:10.454: IPv6 DHCP: Processing options
*Feb 3 02:39:10.454: IPv6 DHCP: Configuring DNS server
2001:DB8:CAFE:AAAA::5
*Feb 3 02:39:10.454: IPv6 DHCP: Configuring domain name example.com
*Feb 3 02:39:10.454: IPv6 DHCP: DHCPv6 changes state from INFORMATION-
REQUEST to IDLE (REPLY_RECEIVED) on GigabitEthernet0/1
R3#
Вы успешно настроили DHCPv6-сервер без отслеживания состояния.
Настройка DHCPv6-сервера с отслеживанием состояния аналогична настройке сервера без отслеживания состояния. Наиболее значительным отличием является то, что сервер с отслеживанием состояния также является источником информации об IPv6-адресации, как и сервер DHCPv4.
Шаг 1. Активация IPv6-маршрутизации
Для включения IPv6-маршрутизации необходимо выполнить команду ipv6 unicast-routing, как показано на рис. 1. Выполнение этой команды не является необходимым для настройки маршрутизатора в качестве DHCPv6-сервера с отслеживанием состояния, но требуется маршрутизатору, чтобы отправлять сообщения RA по протоколу ICMPv6.
Шаг 2. Создание DHCPv6-пула
Команда ipv6 dhcp pool pool-name создает пул и переводит маршрутизатор в режим конфигурации DHCPv6, который определяется строкой запроса Router(config-dhcpv6)#.
Шаг 3. Настройка параметров пула
При использовании DHCPv6 с отслеживанием состояния все параметры адресации и другие параметры конфигурации должны назначаться сервером DHCPv6. Команда address prefixиспользуется для обозначения адресного пула, из которого сервер будет выделять адреса. Параметр lifetime указывает действительное и предпочтительное время аренды в секундах. Как и при использовании DHCPv6 без отслеживания состояния, клиент использует IPv6-адрес источника из пакета, содержащегося в сообщении RA.
Другая информация, предоставленная DHCPv6-сервером с отслеживанием состояния, обычно включает адрес DNS-сервера и доменное имя.
Шаг 4. Команды интерфейса
Команда ipv6 dhcp server pool-name привязывает пул DHCPv6 к интерфейсу. Маршрутизатор отвечает на DHCPv6-запросы на этом интерфейсе информацией, содержащейся в пуле. Значение флага M необходимо изменить с 0 на 1 с помощью команды интерфейса ipv6 nd managed-config-flag. Установленное значение говорит устройству не использовать SLAAC, а получить настройки IPv6-адресации и все параметры конфигурации от DHCPv6-сервера с отслеживанием состояния.
Пример сервера DHCPv6 с отслеживанием состояния
На рис. 2 приводится пример команд сервера DHCPv6 с отслеживанием состояния, настроенного на маршрутизаторе R1. Обратите внимание, что шлюз по умолчанию не определен, поскольку маршрутизатор автоматически посылает собственный адрес link-local в качестве шлюза по умолчанию. Маршрутизатор R3 настроен в качестве клиента для проверки работы сервера DHCPv6 с отслеживанием состояния.
Как показано на рисунке, использование команды режима настройки интерфейса ipv6 enable позволяет маршрутизатору получить адрес link-local, чтобы отправлять сообщения RS и принимать участие в работе протокола DHCPv6.
Команда режима конфигурации интерфейса ipv6 address dhcp разрешает маршрутизатору выполнять функцию DHCPv6-клиента на данном интерфейсе.
Проверка DHCPv6-сервера с отслеживанием состояния
На рис. 1 показано, как с помощью команды show ipv6 dhcp pool можно проверить имя DHCPv6-пула и его параметры. Количество активных клиентов равно 1. Данное значение отражает наличие клиента R3, получающего свой глобальный индивидуальный IPv6-адрес от этого сервера.
Команда show ipv6 dhcp binding, как показано на рис. 2, отображает автоматическое связывание между локальным адресом канала и адресом, назначенным сервером. FE80::32F7:DFF:FE25:2DE1 является адресом link-local клиента. В приведенном примере это интерфейс G0/1 маршрутизатора R3. Этот адрес привязан к глобальному индивидуальному IPv6-адресу 2001:DB8:CAFE:1:5844:47B2:2603:C171, назначенному маршрутизатором R1, выступающим в качестве DHCPv6-сервера. Данная информация обеспечивается DHCPv6-сервером с отслеживанием состояния и не поддерживается DHCPv6-сервером без отслеживания состояния.
Проверка DHCPv6-клиента с отслеживанием состояния
Выходные данные команды show ipv6 interface, приведенные на рис. 3, подтверждают глобальный индивидуальный IPv6-адрес DHCPv6-клиента (маршрутизатор R3), назначенный сервером DCHP. Информация о маршрутизаторе по умолчанию получена не от сервера DHCPv6, а определена с помощью IPv6-адреса источника сообщения RA. Несмотря на то что клиент не использует эти данные в сообщении RA, он может использовать IPv6-адрес источника для получения информации о своем шлюзе по умолчанию.
Используйте инструмент проверки синтаксиса на рис. 4 для настройки и проверки протокола DHCPv6 без отслеживания состояния.
Активируйте IPv6-маршрутизацию и настройте IPv6 пул dhcp с именем IPV6-STATEFUL со следующими параметрами:
IPv6-сеть — 2001:db8:cafe:1::/64Присвойте параметру "lifetime" значение "infinite"DNS-сервер — 2001:db8:cafe:aaaa::5Домен — example.comR1(config)# ipv6 unicast-routing
R1(config)# ipv6 dhcp pool IPV6-STATEFUL
R1(config-dhcpv6)# address prefix 2001:db8:cafe:1::/64 lifetime infinite
R1(config-dhcpv6)# dns-server 2001:db8:cafe:aaaa::5
R1(config-dhcpv6)# domain-name example.com
Выйдите из режима конфигурации dhcpv6 и настройте следующие параметры интерфейса g0/1:
R1(config-dhcpv6)# exit
R1(config)# interface g0/1
R1(config-if)# ipv6 address 2001:db8:cafe:1::1/64
R1(config-if)# ipv6 dhcp server IPV6-STATEFUL
R1(config-if)# ipv6 nd managed-config-flag
Настройте R3 как DHCPv6-клиент с отслеживанием состояния, полностью выйдите из режима конфигурации после завершения настройки.
R3(config)# interface g0/1
R3(config-if)# ipv6 enable
R3(config-if)# ipv6 address dhcp
Проверьте настройки dhcp ipv6 на маршрутизаторе R1.
R1# show ipv6 dhcp pool
Пул DHCPv6: IPV6-STATEFUL Префикс назначения адреса: 2001:DB8:CAFE:1::/64 действительный 4294967295 предпочтительный 4294967295 (1 используется, 0 конфликтов) DNS-сервер: 2001:DB8:CAFE:AAAA::5 Доменное имя: example.com Активные клиенты: 1 R1#Проверьте привязку к серверу dhcp на R1.
R1# show ipv6 dhcp binding
Клиент: FE80::32F7:DFF:FE25:2DE1 DUID: 0003000130F70D252DE0 Имя пользователя : не присвоено IA NA: IA ID 0x00040001, T1 43200, T2 69120 Адрес: 2001:DB8:CAFE:1:5844:47B2:2603:C171 предпочтительное время жизни INFINITY, , действительное время жизни INFINITY, R1#Проверьте настройки ipv6 с отслеживанием состояния на интерфейсе g0/1 клиента R3.
R3# show ipv6 interface g0/1
GigabitEthernet0/1 вкл, протокол линии вкл IPv6 вкл, адрес link-local FE80::32F7:DFF:FE25:2DE1 Нет виртуальных адресов link-local: Глобальный индивидуальный адрес (адреса): 2001:DB8:CAFE:1:5844:47B2:2603:C171, подсеть 2001:DB8:CAFE:1:5844:47B2:2603:C171/128 Объединенный групповой адрес (адреса): FF02::1 FF02::1:FF03:C171 FF02::1:FF25:2DE1 MTU: 1500 байт Сообщения об ошибках ICMP: одно через каждые 100 миллисекунд Перенаправление ICMP: вкл Недостижимые адреса ICMP: отправлять ND DAD: вкл; кол-во попыток DAD: 1 Время доступности ND: 30 000 миллисекунд (используется 30 000) Интервал повторной передачи ND NS: 1000 миллисекунд Маршрутизатор по умолчанию: FE80::D68C:B5FF:FECE:A0C1 на GigabitEthernet0/1 R3#Вы успешно настроили сервер DHCPv6 с отслеживанием состояния.
В случае если DHCPv6-сервер расположен с клиентом в разных сетях, в качестве агента DHCPv6-ретрансляции можно настроить маршрутизатор IPv6. Настройка агента DHCPv6-ретрансляции аналогична настройке IPv4-маршрутизатора в качестве агента DHCPv4-ретрансляции.
Примечание. Несмотря на то что конфигурация агента DHCPv6-ретрансляции похожа на конфигурацию DHCPv4-маршрутизатора, IPv6-маршрутизатор или агенты ретрансляции направляют DHCPv6 сообщения несколько иначе, чем DHCPv4-ретрансляторы. Соответствующие сообщения и процесс не рассматриваются в рамках данного учебного курса.
На рис. 1 приведен пример топологии, в которой сервер DHCPv6 расположен в сети 2001:DB8:CAFE:1::/64. Сетевой администратор хочет использовать этот DHCPv6-сервер в качестве центрального DHCPv6-сервера с отслеживанием состояния для назначения IPv6-адресов всем клиентам. Поэтому клиенты, расположенные в других сетях, как, например, PC1, расположенный в сети 2001:DB8:CAFE:A::/64, должны связаться с сервером DHCPv6.
DHCPv6 сообщения от клиента отправлены на IPv6-адрес многоадресной рассылки FF02::1:2. All_DHCPv6_Relay_Agents_and_Servers address. Этот адрес имеет область действия локального канала, т. е. маршрутизаторы не пересылают эти сообщения. Для того чтобы DHCPv6-клиент и сервер могли обмениваться информацией, маршрутизатор должен быть настроен в качестве агента DHCPv6-ретрансляции.
Настройка агента DHCPv6-ретрансляции
Как показано на рис. 2, агент DHCPv6-ретрансляции настроен с помощью команды ipv6 dhcp relay destination. Команда выполнена на интерфейсе, соответствующем DHCPv6-клиенту, с использованием адреса DHCPv6-сервера в качестве адреса назначения.
Команда show ipv6 dhcp interfaceподтверждает, что интерфейс G0/0 находится в режиме ретрансляции с адресом 2001:DB8:CAFE:1::6, установленным как адрес DHCPv6-сервера.
С помощью инструмента проверки синтаксиса на рис. 3 выполните команды DHCPv6-ретрансляции на соответствующем маршрутизаторе, чтобы PC3 мог получать информацию об IPv6-адресации от DHCPv6-сервера. Обратитесь к рис. 1 для просмотра топологии сети.
Настройте команды DHCPv6-ретрансляции на соответствующем маршрутизаторе так, чтобы PC3 получил IPv4-адрес и другие параметры от сервера DHCPv6. Выйдите из режима конфигурации устройства, если для него не требуется настройка.
R1(config)# exit
R2(config)# exit
R3(config)# interface g0/0
R3(config-if)# ipv6 dhcp relay destination 2001:db8:cafe:1::6
R3(config-if)#
Вы успешно настроили DHCPv6-ретрансляцию.
Для взаимодействия с другими устройствами всем сетевым узлам требуется уникальный IP-адрес. Статическое назначение данных IP-адресации в крупной сети приводит к административной нагрузке, которой можно избежать, используя протоколы DHCPv4 и DHCPv6, применяемые для динамического присвоения IPv4- и IPv6-адресов соответственно.
Механизм DHCPv4 позволяет осуществлять обмен несколькими различными пакетами между DHCPv4-сервером и DHCPv4-клиентом, что позволяет арендовать действующую информацию об адресации на предопределенный период времени.
Сообщения, исходящие от клиента (DHCPDISCOVER, DHCPREQUEST), являются сообщениями широковещательной рассылки, что позволяет всем DHCPv4-серверам в сети узнать о запросе клиента и приеме клиентом информации об адресации. Сообщения, исходящие от сервера DHCPv4 (DHCPOFFER, DHCPACK), отправляются в виде одноадресной рассылки непосредственно клиенту.
Существует два способа динамической конфигурации глобальных индивидуальных IPv6-адресов:
При автоматической настройке без отслеживания состояния клиент использует данные, предоставленные IPv6 сообщением RA, для автоматического выбора и конфигурации уникального IPv6-адреса. DHCPv6 без отслеживания состояния сообщает клиенту об использовании информации в сообщении RA для адресации, при этом дополнительные параметры конфигурации доступны с сервера DHCPv6.
Сервер DHCPv6 с отслеживанием состояния схож с сервером DHCPv4. В этом случае в сообщении RA клиенту указывают не использовать информацию об адресации из сообщения RA. Вся информация об адресации и конфигурации предоставляется сервером DHCPv6 с отслеживанием состояния. Сервер DHCPv6 управляет информацией о состоянии протокола IPv6 аналогично тому, как сервер DHCPv4 распределяет адреса для IPv4.
Если DHCP-сервер расположен в разных сетях с DCHP-клиентом, необходимо настроить агент ретрансляции. Агент ретрансляции пересылает определенные сообщения многоадресной или широковещательной рассылки, в том числе сообщения DHCP, исходящие от хоста, расположенного в сегменте локальной сети, и адресованные конкретному серверу, который расположен в другом сегменте локальной сети.
Поиск и устранение неполадок в работе DHCPv4 и DHCPv6 включает в себя одинаковые задачи: