DHCP (Dynamic Host Configuration Protocol)

Basit olarak merkezi yönetim sağlayarak ip adreslerini dağıtılması ve yönetilmesidir. Client ile server arasında 4 adımda işlem tamamlanır.

dhcp

Aktifleştirme

Routerlarda aktif edilir. (Varsayılanda aktif gelir)

Router(config)#service dhcp    (Pasif yapmak için  başına no eklenir.)

 Pool oluşturma (Dağıtılacak ip lerin bulunduğu havuzdur.)

Router(config)#ip dhcp pool havuz_ismi

Router(dhcp-config)#network ip_aralığı network_mask  (10.10.10.1  255.255.255.0)

Excluded (Hariç tutulan adres tanımlama)

Tanımlanan adresler havuzdan çıkarılır böylelikle dağıtılmaz

Router(config)#ip dhcp excluded-address Başlangıç_ip  Bitiş_ip (10.10.10.1 10.10.10.10)

Diğer bilgileri eklemek

domain name, dns server, netbios name, default router gibi bilgileri dns üzerinden dağıtabiliriz.

Router(dhcp-config)# domain-name domain_ismi (seker.com)

Router(dhcp-config)#dns-server 10.24.109.152 (dns server ip adresi)

Reserve

Bir bilgisayarın hep aynı ip adresi alması istenildiği durumlarda kullanılır.

Router(dhcp-config)# address 10.10.10.3 hardware-address FO-92-1D-F6-85-EC

Lease

Lease  kiralama süresidir. Sürenin yarısı dolduğunda (Renewal) client DHCP server’a yeniden ip talebinde bulunacaktır.

Router(dhcp-config)# lease 0 5 10 (0=gün, 5=saat 10=dakika )

DHCP snooping 

Ortamda bulunan dhcp sunuculara ait portları trusted olarak işaretleyerek ağda güvenliği sağlar. Böylelikle ortama bilerek veya bilmeyerek dahil edilen bir başka dhcp sunucudan kaynaklı sorun ve güvenlik problemi bu şekilde aşılmış olur. Ayrıca üzerindeki portlardaki client istemcilerin aldıkları ip adreslerini kendisi bir veritabanında (DHCP Snooping Binding) tutmaya başlar. Switch üzerindeki untrusted portlarından gelen DHCP isteklerini (DHCP discovery packet) trusted olarak işaretlediği portlara yönlendirir ve untrusted portlardan gelen DHCP paketlerini yok eder.

1-) DCHP snooping switch enable edilmelidir.

Switch(config)# ip dhcp snooping

2-) Vlan’da enable edilir.

Switch(config)# ip dhcp snooping vlan_no 

3-) Trusted portlar belirlenir.

Switch(config)# interface FastEthernet0/0

Switch(config-if)# ip dhcp snooping trust

4-) Show komutu

Switch# show ip dhcp snooping binding

Switch# show ip dhcp snooping

Olası çakışma önleme (DHCP conflict)

DHCP server ip adresini  istemciye vermeden önce kullanımda olup olmadığını anlamak için ping ile kontrol eder.

Router(config)#ip dhcp ping packets ping_sayısı

DHCP database  yerini değiştirmek

Kullanıcı sayısı arttığı durumlarda router üzerinde tutulan database aynı zamanda farklı bir FTP eveya TFP sunucusundada tutulabilir.

Router(config)# ip dhcp database  tftp://10.10.10.100/dhcp_database →  dhcp_database adlı dosya oluşturulur

Router(config)# ip dhcp database  ftp://kullanıcı:parola@host/dosya adı

DHCP Relay Agent

DHCP Relay Agent farklı bir ağdaki DHCP Server’dan kendi ağındaki kullanıcılara IP dağıtması için kullanılır.  Kendi ağındaki DHCP isteklerini (DHCP discovery – Broadcast) yakalayarak unicast olarak DHCP server yollar. Ondan aldığı ip adresini istemciye verir. Bir bakıma köprü görevini görür.  Birden fazla ağa sahip ve çok kullanıcılı ortamlarda merkezi yönetimi sağlamış olur. (Default olarak  UDP port  67,68,69,37,49,53,137,138 dinler ve yönlendirir)

Router(config)# interface FastEthernet0/0 (DHCP discovery – Broadcast paketlerinin dinleneceği interface seçilir)

Router(config-if)#ip helper-address 10.0.0.10 (Yönlendirileceği  DHCP sunucu ip adresi)

Not: DHCP server  UDP 67 portunu dinler. DHCP client  UDP 68  dinler

Show komutları:

Switch # show run | section dhcp

Switch # show dhcp lease

Switch # show dhcp server

Switch # show ip dhcp bindings

Switch # show ip dhcp conflict

Share

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*