На чтение 9 мин Просмотров 42к.
Антон Богданов
Инженер-проектировщик сетей связи
DHCP-сервер — до недавнего времени этот термин использовался только среди профессионалов в области информационных систем. Но с появлением интернет-маршрутизаторов практически в каждой квартире разобраться с тем, как работает DHCP, будет нелишним и для простых людей, не связанных с телекоммуникационными сетями.
Содержание
- Что такое DHCP
- Виды
- Принцип действия
- IP адресация
- Проблемы с интернетом и сетью
- Включение в Windows
- Настройка на роутерах
- Asus
- D-Link
- TP-LINK
- Zyxel keenetic
- Netis
- Upvel
Что такое DHCP
Дословно эта аббревиатура (protocol DHCP) означает Dynamic Host Configuration Protocol, что в переводе на русский язык означает «протокол динамической настройки узла». Благодаря этой технологии не требуется прописывать на каждом клиенте сетевые параметры, такие как:
- IP-адрес;
- Маска подсети;
- Основной шлюз;
- Адрес DNS-сервера.
В рамках этой статьи определим термины:
- Клиент (Client) – устройство, с которого происходит выход в интернет;
- Сервер (Server) – устройство, предоставляющее возможность выхода в интернет для клиента.
Простыми словами, DHCP выполняет всю работу по подбору сетевых настроек автоматически, без необходимости присваивать вручную каждому устройству свой IP-адрес. Это очень упрощает работу системного администратора в случае расширения сети.
Виды
Для выхода в интернет используется протокол IPv4. Для своей работы он применяет IP-адреса. IP у каждого компьютера в рамках одной сети должен быть уникальный.
Определение адресов может быть двух типов:
- Статическое (распределение вручную) – IP каждому клиенту присваивается вручную администратором сети;
- Динамическое (DHCP) – IP присваиваются автоматически исходя из заданных условий.
Принцип действия
Если то для чего нужен DHCP, понять довольно просто, то с принципом его работы нужно немного разобраться. Присвоение IP посредством DHCP выполняется в 4 действия:
- Discover (Поиск сервера). Клиент, которому нужно получить сетевой адрес, отправляет сообщение на все компьютеры в сети с запросом на присвоение ему IP. Для своей временной идентификации клиенту присваивается адрес 0.0.0.0;
- Offer (Предложение сервера). Сервер получает запрос от клиента, анализирует его и, исходя из своих настроек, подбирает конфигурацию и отправляет её клиенту;
- Request (Запрос). Получив предлагаемые настройки, клиент отправляет на адрес ответившего ему сервера запрос о предоставлении ему этих настроек;
- Acknowledge (Подтверждение). Сервер получает запрос на уже конкретные настройки, предложенные ранее, создаёт привязку для клиента и отправляет ему их.
Присвоенные настройки выдаются не навсегда, а на какое-то время. Когда срок аренды (lease time) адреса подходит к концу, клиент отправляет на сервер запрос для обновления аренды этого же адреса. Сервер получает запрос, и если никаких причин для отказа нет, обновляет аренду.
Весь этот обмен пакетами происходит в пределах одной подсети, если клиент и сервер находятся в разных подсетях, то нужно использовать DHCP Relay для связи между ними.
IP адресация
Для работы по сети любому устройству требуется IP-адрес. В протоколе IPv4 это числовой идентификатор, состоящий из 4 разрядов, каждый из которых отделяется точкой, без него устройство не может быть определено в сетевой инфраструктуре. Зачастую маршрутизатор имеет IP-адрес 192.168.1.1, а подключённое к нему устройство, например, 192.168.1.2.
Клиенту должна быть присвоена определённая маска подсети, например, 255.255.255.0. Она позволяет определить к какой сети относится данный клиент.
Для связи между интернетом и сетью в любой сети должен быть определён IP-адрес основного шлюза. В роли шлюза выступает маршрутизатор, который предоставляет доступ в сеть всем устройствам в своей сети.
Проблемы с интернетом и сетью
При использовании DHCP могут возникать некоторые проблемы с доступом в интернет:
- Дублирование IP. Когда в пределах одной сети у двух и более устройств прописан один и тот же адрес, то возникнет ошибка «Address Already in Use», что означает, что данный адрес уже используется. В этом случае нужно проверить настройки IP на всех компьютерах и изменить совпадающие. Это может быть из-за того, что на роутере установлена раздача адресов по DHCP или присвоены статические адреса некоторым устройствам, и из-за того, что неправильно задан диапазон IP, раздаваемых динамически, DHCP сервер пытается присвоить уже используемый адрес. Для решения этой проблемы можно посмотреть список клиентов DHCP и передвинуть диапазон динамических адресов далее;
- Исчерпание IP. Это означает, что пул адресов, доступных для динамической раздачи, исчерпан и его нужно расширить, чтобы новые устройства могли получать адреса.
- Неправильная настройка DHCP и клиента. В случае, если изменить на самом клиенте присвоенные ему автоматические настройки, то доступа в сеть не будет. Присваивать адреса клиентам нужно на роутере, и уже после и на клиенте.
Включение в Windows
В случае подключения компьютера напрямую к кабелю от интернет-провайдера, как правило, умения работать с DHCP не требуется. Поскольку в большинстве случаев подключение физических лиц происходит через протокол PPPoE, в котором пользователю нужно лишь создать подключение к сети и ввести там свой логин и пароль. В этом случае компьютеру будет присвоен динамический IP, который через время изменится на другой. И в этот момент пользователь не догадывается, что служба DHCP уже вовсю работает на его компьютере, и позволяет провайдеру предоставить ему любой IP.
Для настройки DHCP сервера в операционной системе Windows нужно зайти в “Центр управления сетями и общим доступом” и выбрать пункт “Изменение параметров адаптера”. В открывшемся окне нужно найти сетевую карту и в контекстном меню выбрать пункт “Свойства”, в новом окне найти пункт “IP версии 4” и нажать на кнопку “Свойства”. В открывшемся окне можно увидеть, что активны настройки получения адреса автоматически.
В случае, если провайдер предоставил вам статический IP, то это означает что для доступа в интернет устройство должно иметь строго тот адрес, который выдал провайдер, для этого в этом же окне нужно указать параметры, выданные провайдером. Проведя соответствующие настройки, вы отключите DHCP на своём компьютере и ему никто не сможет присвоить другой адрес, отличный от того, который был установлен.
Настройка на роутерах
Всё это относилось к настройкам внешнего IP, но что делать, если у пользователя стоит задача обеспечить доступом в интернет несколько устройств? В этом случае нужно использовать маршрутизатор, для настройки которого пригодится умение работать с DHCP.
В зависимости от того, какой тип подключения используется, с выделенным или динамическим IP, так же как и в случае с настройкой подключения в операционной системе, роутер получит либо динамический (DHCP), либо статический IP.
Но это ещё не всё, ведь для каждого устройства, подключённого к сети, требуется собственный адрес, уникальный только в рамках данной сети, чтобы роутер мог «понимать», как ему общаться с тем или иным устройством. Внешний адрес, уникальный в глобальной сети, у всех устройств будет точно такой же, как и у маршрутизатора, а вот с внутренними нужно будет разобраться непосредственно пользователю.
Сам роутер имеет статический внутренний IP, обычно это 192.168.1.1 или 192.168.0.1. На всех роутерах DHCP сервер активирован по умолчанию. Это сделано для того, чтобы можно было подключиться к маршрутизатору с любого устройства, роутер сам определит, какой ему присвоить адрес и даст доступ во внутреннюю сеть. Такой способ подключения клиентов очень удобен, ведь в этом случае не нужно проводить предварительную настройку каждого устройства и присваивать каждому уникальный внутренний адрес. Все новые устройства без проблем получат адреса и доступ в сеть.
Однако это может быть неудобно, если нужно управлять этими устройствами, в этом случае лучше будет отключить динамическое распределение адресов и присвоить каждому устройству свой IP. Принцип настройки DHCP-сервера на роутере разных моделей одинаков, но достигается разными путями.
Итак, всё же как включить DHCP на роутере? Если вкратце, то нужно сначала активировать работу сервера, настроить пул (диапазон адресов, которые выдаются роутером автоматически) задав начальный и конечный IP и время его аренды.
Asus
Настройка роутера этой фирмы происходит следующим образом. В левом краю web-панели есть пункт “Локальная сеть”, нажав на него, нужно выбрать вкладку DHCP-сервер. На открывшейся странице нужно отметить пункт “Да” в графе “Включить DHCP-сервер”.
Здесь можно настроить пул выдаваемых автоматически адресов и время аренды.
D-Link
Настраивать роутеры D-Link чуть сложнее, поскольку у них сильно разнятся варианты исполнения интерфейса. Но обычно пункт настройки DHCP вынесен непосредственно в основное меню на главной странице.
Здесь всё те же настройки, только выглядят несколько иначе.
TP-LINK
Параметры DHCP на устройствах TP-LINK доступны практически с главной страницы интерфейса.
В левом краю есть стэк “DHCP”. Развернув его, можно увидеть ещё три пункта, в которых можно настроить, посмотреть список клиентов и зарезервировать адреса для определённых клиентов. Для настройки нужно выбрать пункт “Настройка DHCP”. Далее нужно активировать сервер и произвести его настройку, задав интервал и время аренды.
Zyxel keenetic
Для настройки роутеров Zyxel нужно зайти в панель Администратора, затем в настройки домашней сети.
Там выбрать вкладку “Параметры IP” и поставить галочку “Включён” в пункте “Сервер DHCP”.
Netis
Настройки роутеров Netis несколько более скудные, здесь можно включить и отключить DHCP на маршрутизаторе и задать диапазон выдаваемых IP.
Попасть в эти настройки можно из стэка “Сеть”, пункт “LAN”.
Upvel
В левом стеке есть пункт “Основные настройки”, там “Интерфейс LAN”, в нём на выбор можно включить DHCP или DHCP Relay (ретранслятор в другие подсети).
Здесь можно установить диапазон адресов, срок аренды и редактировать список зарезервированных клиентов, добавлять и удалять их.
DHCP Server Port-Based Address Allocation
The DHCP Server Port-Based Address Allocation feature provides port-based address allocation support on the Cisco IOS Dynamic Host Configuration Protocol (DHCP) server for the Ethernet platform. The DHCP server provides address assignment support based on the point of attachment of the client network.
- Finding Feature Information
- Restrictions for DHCP Server Port-Based Address Allocation
- Information About DHCP Server Port-Based Address Allocation
- How to Configure DHCP Server Port-Based Address Allocation
- Configuration Examples for DHCP Server Port-Based Address Allocation
- Additional References
- Feature Information for DHCP Server Port-Based Address Allocation
Finding Feature Information
Your software release may not support all the features documented in this module. For the latest feature information and caveats, see the release notes for your platform and software release. To find information about the features documented in this module, and to see a list of the releases in which each feature is supported, see the Feature Information Table at the end of this document.
Use Cisco Feature Navigator to find information about platform support and Cisco software image support. To access Cisco Feature Navigator, go to www.cisco.com/go/cfn. An account on Cisco.com is not required.
Restrictions for DHCP Server Port-Based Address Allocation
The DHCP Server Port-Based Address Allocation feature does not support Virtual routing and forwarding (VRF) and virtual private network (VPNs).
Information About DHCP Server Port-Based Address Allocation
- DHCP Server Port-Based Address Allocation Feature Design
DHCP Server Port-Based Address Allocation Feature Design
When Cisco industrial Ethernet switches are deployed on the factory floor, they offer connectivity to the directly connected manufacturing devices. A failure manufacturing device must be repaired immediately in the existing network or replaced by a new device. The DHCP protocol recognizes DHCP clients by the client identifier (ID) option in the DHCP packet. Clients who do not include the client ID option are identified by the client hardware address. The DHCP Server Port-Based Address Allocation feature introduces the capability to ensure that the same IP address is always offered to the replacement device as the device being replaced. This IP address is always offered to the same connected port even as the client ID or client hardware address (chaddr) changes in the DHCP messages received on that port.
If this feature is configured, the port name of the interface overrides the information the client sends and the actual point of connection. Then a port on the switch becomes the client ID.
In all cases, if you connect the Ethernet cable to the same port, the same IP address is allocated through the DHCP to the attached device. The figure below shows an industrial Ethernet switch using DHCP to assign one IP address per port to directly connected manufacturing devices.
Figure 1. DHCP Server Port-Based Address Assignment to Directly Connected Manufacturing Devices
How to Configure DHCP Server Port-Based Address Allocation
- Automatically Generating a Subscriber Identifier for a DHCP Message Received on a Port
- Preassigning IP Addresses and Associating Them to a Client
- Preassigning IP Addresses and Associating Them to a Client
Automatically Generating a Subscriber Identifier for a DHCP Message Received on a Port
Perform this task to automatically generate a unique ID, called a subscriber ID for a DHCP message received on a port.
If the DHCP Server Port-Based Address Allocation feature is configured, the subscriber ID value is used in place of the client ID to provide stable IP address assignment. The subscriber ID value is based on the short name of the port to which the directly connected device is attached. If this device is removed and replaced with a new device, the new device maintains the same subscriber ID.
The subscriber ID is used at the same point where the client ID or the client MAC address is currently captured during the DHCP IP address assignment process.
SUMMARY STEPS
1. enable
2. configure terminal
3. ip dhcp use subscriber-id client-id
4. interface type number
5. ip dhcp server use subscriber-id client-id
DETAILED STEPS
| Command or Action | Purpose | |
|---|---|---|
| Step 1 | enable
Example: Router> enable
|
Enables privileged EXEC mode.
|
| Step 2 | configure terminal
Example: Router# configure terminal
|
Enters global configuration mode.
|
| Step 3 | ip dhcp use subscriber-id client-id
Example: Router(config)# ip dhcp use subscriber-id client-id
|
Configures the DHCP server to globally use the subscriber ID as the client ID on all incoming DHCP messages.
|
| Step 4 | interface type number
Example: Router(config)# interface Ethernet 0/0
|
(Optional) Configures an interface and enters interface configuration mode.
|
| Step 5 | ip dhcp server use subscriber-id client-id
Example: Router(config-if)# ip dhcp server use subscriber-id client-id
|
(Optional) Configures the DHCP server to use the subscriber ID as the client ID on all incoming DHCP messages on the interface.
|
Troubleshooting Tips
Use the following command to debug any errors that you may encounter when you configure DHCP to automatically generate a unique ID:
- debug ip dhcp server packets
Preassigning IP Addresses and Associating Them to a Client
Perform this task to preassign an IP address and associate it to a client identified by a client ID or MAC address.
For port-based address assignment, you must perform the task in the Automatically Generating a Subscriber Identifier for a DHCP Message Received on a Port task to associate the client ID with the subscriber ID. The subscriber ID value is based on the short name of the port to which the directly connected device is attached.
Configure a normal DHCP pool by supplying any DHCP options and lease time. Preassigned addresses are automatically excluded from normal dynamic IP address assignment. Preassigned addresses cannot be used in host pools, but there can be multiple preassigned addresses per DHCP address pool.
 Note |
> |
SUMMARY STEPS
1. enable
2. configure terminal
3. ip dhcp pool name
4. network network-number [mask | / prefix-length]
5. address ip-address client-id string [ascii]
6. address ip-address hardware-address mac-address [hardware-number]
7. end
8. show ip dhcp pool [name]
9. show ip dhcp binding
DETAILED STEPS
| Command or Action | Purpose | |
|---|---|---|
| Step 1 | enable
Example: Router> enable
|
Enables privileged EXEC mode.
|
| Step 2 | configure terminal
Example: Router# configure terminal
|
Enters global configuration mode.
|
| Step 3 | ip dhcp pool name
Example: Router(config)# ip dhcp pool pool1
|
Creates a name for the DHCP server address pool and enters DHCP pool configuration mode.
|
| Step 4 | network network-number [mask | / prefix-length]
Example: Router(dhcp-config)# network 10.10.10.0 /24
|
Specifies the subnet network number and mask of the DHCP address pool.
|
| Step 5 | address ip-address client-id string [ascii]
Example: Router(dhcp-config)# address 10.10.10.2 client-id Et1/0 ascii
|
Reserves an IP address for a DHCP client identified by the client ID.
|
| Step 6 | address ip-address hardware-address mac-address [hardware-number]
Example: Router(dhcp-config)# address 10.10.10.3 hardware-address b708.1388.f166
|
(Optional) Reserves an IP address for a client identified by the hardware address.
|
| Step 7 | end
Example: Router(dhcp-config)# end
|
Returns to privileged EXEC mode.
|
| Step 8 | show ip dhcp pool [name]
Example: Router> show ip dhcp pool
|
(Optional) Displays information about DHCP address pools.
|
| Step 9 | show ip dhcp binding
Example: Router> show ip dhcp binding Example:
|
(Optional) Displays infinite binding for the configured addresses.
|
Preassigning IP Addresses and Associating Them to a Client
Note |
Perform this task to restrict address assignments from the DHCP address pool only to preconfigured reservations. When the DHCP Server Port-Based Address Allocation feature is configured on multiple switches, devices connected to one switch may also receive an IP address assignment from the neighboring switches rather than the local DHCP address pool switch. If you want the switch to serve only the client directly connected to the switch, you can configure a group of switches with pools that share a common IP subnet and ignore the requests from other clients (not connected to this switch). > |
SUMMARY STEPS
1. enable
2. configure terminal
3. ip dhcp pool name
4. reserved-only
DETAILED STEPS
| Command or Action | Purpose | |
|---|---|---|
| Step 1 | enable
Example: Router> enable
|
Enables privileged EXEC mode.
|
| Step 2 | configure terminal
Example: Router# configure terminal
|
Enters global configuration mode.
|
| Step 3 | ip dhcp pool name
Example: Router(config)# ip dhcp pool pool1
|
Configures a DHCP address pool on a DHCP server and enters DHCP pool configuration mode.
|
| Step 4 | reserved-only
Example: Router(dhcp-config)# reserved-only
|
Restricts address assignments from the DHCP address pool only to the preconfigured reservations.
|
Configuration Examples for DHCP Server Port-Based Address Allocation
- DHCP Server Port-Based Address Allocation Example
DHCP Server Port-Based Address Allocation Example
In the following example, a subscriber ID will be automatically generated based on the short name of the interface (port) specified by the address client-id command. The DHCP server will ignore any client ID fields in the DHCP messages and use this subscriber ID as the client ID. The DHCP client is preassigned IP address 10.1.1.7.
! ip dhcp use subscriber-id client-id ip dhcp subscriber-id interface-name ip dhcp excluded-address 10.1.1.1 10.1.1.3 ! ip dhcp pool dhcppool network 10.1.1.0 255.255.255.0 address 10.1.1.7 client-id Et1/0 ascii
The following example shows that the preassigned address was correctly reserved in the DHCP pool:
Router# show ip dhcp pool dhcppool Pool test : Current index IP address range Leased/Total 10.1.1.1 10.1.1.1 - 10.1.1.254 0 / 254 3 reserved addresses are currently in the pool : Address Client 10.1.1.07 Et1/0 10.1.1.20 xyz 10.1.1.30 aabb.cc00.1501
Additional References
Related Documents
|
Related Topic |
Document Title |
|---|---|
|
DHCP commands: complete command syntax, command mode, command history, defaults, usage guidelines, and examples |
Cisco IOS IP Addressing Services Command Reference |
Standards
|
Standard |
Title |
|---|---|
|
No new or modified standards are supported by this feature and support for existing standards has not been modified by this feature. |
— |
MIBs
|
MIB |
MIBs Link |
|---|---|
|
No new or modified standards are supported by this feature and support for existing standards has not been modified by this feature. |
To locate and download MIBs for selected platforms, Cisco software releases, and feature sets, use Cisco MIB Locator found at the following URL: http://www.cisco.com/go/mibs |
RFCs
|
RFC |
Title |
|---|---|
|
No new or modified RFCs are supported by this feature. |
— |
Technical Assistance
|
Description |
Link |
|---|---|
|
The Cisco Support and Documentation website provides online resources to download documentation, software, and tools. Use these resources to install and configure the software and to troubleshoot and resolve technical issues with Cisco products and technologies. Access to most tools on the Cisco Support and Documentation website requires a Cisco.com user ID and password. |
http://www.cisco.com/cisco/web/support/index.html |
Feature Information for DHCP Server Port-Based Address Allocation
The following table provides release information about the feature or features described in this module. This table lists only the software release that introduced support for a given feature in a given software release train. Unless noted otherwise, subsequent releases of that software release train also support that feature.
Use Cisco Feature Navigator to find information about platform support and Cisco software image support. To access Cisco Feature Navigator, go to www.cisco.com/go/cfn. An account on Cisco.com is not required.
|
Feature Name |
Releases |
Feature Information |
|---|---|---|
|
DHCP Server Port-Based Address Allocation |
12.2(33)SXI4 Cisco IOS XE Release 3.1.0SG 15.1(1)SY Cisco IOS XE Release 3.2SE |
The DHCP Server Port-Based Address Allocation feature provides port-based address allocation support on the Cisco IOS DHCP server for the industrial Ethernet platform. The DHCP server provides address assignment support based on the point of attachment of the client to the network. The following commands were introduced or modified: address client-id, address hardware-address, ip dhcp server use subscriber-id client-id, ip dhcp subscriber-id interface-name, ip dhcp use subscriber-id client-id, reserved-only, and show ip dhcp pool. |
In computer networking, the Dynamic Host Configuration Protocol (DHCP) plays a crucial role in automatically assigning IP addresses to devices on a network. DHCP relies on specific ports to operate effectively. In this report, we will explore DHCP port in detail, its significance in network configuration, and how it facilitates the seamless allocation of IP addresses to network devices.
Overview of DHCP
DHCP simplifies the process of IP address assignment by dynamically allocating IP addresses to devices on a network. It eliminates the need for manual IP address configuration, making network management more efficient. DHCP operates using a client-server model, with DHCP servers responsible for assigning IP addresses and other network configuration parameters to DHCP clients.
A port is a communication endpoint in a network that allows multiple services to operate simultaneously. DHCP relies on two well-known ports, namely, UDP (User Datagram Protocol) ports 67 and 68. Port 67 is used by the DHCP server to listen for DHCP client requests, while port 68 is used by DHCP clients to send their requests to the DHCP server. These dhcp ports ensure that DHCP messages are correctly routed between clients and servers within a network.
DHCP Message Flow
When a device on a network, acting as a DHCP client, connects to the network or requests an IP address renewal, it sends a DHCPDISCOVER message to the DHCP server. This message is broadcasted on port 67. The DHCP server, listening on port 67, receives the DHCPDISCOVER message and responds with a DHCPOFFER message. This response is unicast to the requesting client’s IP address using port 68.
Upon receiving the DHCPOFFER message, the client may accept the offered IP address and send a DHCPREQUEST message to the DHCP server. This request confirms the IP address allocation. The DHCP server acknowledges this request by sending a DHCPACK message back to the client, which completes the DHCP transaction.
Firewall Considerations
Firewalls are network security devices that regulate incoming and outgoing network traffic. In the context of DHCP, firewalls must be configured to allow communication through DHCP ports 67 and 68. Otherwise, DHCP requests and responses may be blocked, leading to network connectivity issues. Network administrators should ensure that appropriate firewall rules are in place to allow DHCP traffic.
DHCP Relay Agent
In some network setups, DHCP servers are located on different subnets from the DHCP clients. To facilitate DHCP communication across subnets, a DHCP relay agent can be used. The relay agent listens for DHCP client requests on port 67, encapsulates them, and forwards them to the DHCP server. The server then responds back through the relay agent to the requesting client, ensuring DHCP functionality across different subnets.
Troubleshooting DHCP Issues
When DHCP-related network issues arise, understanding DHCP port and its associated communication flow can assist in troubleshooting. Network administrators can use network monitoring tools to capture and analyze DHCP messages exchanged between clients and servers. This helps identify potential issues, such as port conflicts, firewall blockages, or misconfigurations, enabling prompt resolution.
Conclusion
The DHCP port is a critical component of network configuration, enabling the automatic assignment of IP addresses to devices on a network. Understanding DHCP port and its associated message flow is essential for network administrators in ensuring seamless DHCP operation. By ensuring proper port configuration, resolving firewall issues, and employing DHCP relay agents where necessary, network administrators can maintain a robust and efficient network infrastructure.
Содержание
- DHCP- сервер для чего он нужен?
- DHCP на роутере что это?
- DHCP relay что это? Настройка сервера на устройствах Microtic, Zyxel Keenetic Giga
- Настройка сервера DHCP на роутере Zyxel Keenetic Giga
- DHCP не включен на сетевом адаптере подключение по локальной (беспроводной) сети Windows 10, что делать?
Рад видеть Вас на fast-wolker.ru! Продолжаем изучать сетевое администрирование. Многие пытаясь впервые настраивать роутер, сталкиваются с неизбежными вопросами. Один из таких, на первый взгляд второстепенных вопросов — это настройка DHCP. Для маленьких домашних сетей как правило это не актуально, и на эту опцию сначала мало кто обращает внимание.
Но, как только возникает необходимость настроить для своих нужд работоспособную сеть с выходом в Интернет по выделенному IP-адресу, так сказать пробелы в знаниях дают о себе знать. Читаем и берем на вооружение. В этом выпуске:
Эта статья поможет вам разобраться в теме. Все важно, а такие «лишние» знания бесполезными не бывают и простым способом можно повысить безопасность вашей сети. Как всегда, в начале немного теории, без нее все равно никуда. Сегодня все сети построены на ключевых протоколах TCP/IP, которые во многом обеспечивает их функционирование.
Одной из служб этого протокола и является DHCP (DYNAMIC HOST CONFIGURATION PROTOCOL) или «протокол динамического конфигурирования хостов». Хостами обычно называют имена компьютеров в сети. В некотором роде они заменяют собой IP адреса при обращении к компьютеру по имени.
DHCP является вспомогательным средством TCP/IP и функционирует в сети как сервер, как клиент, и как протокол по которому и передаются в сеть служебные данные. Все зависит от того, о каком уровне идет речь.
Можно включить сервер на роутере и тогда это будет сервер. Альтернативный вариант — установить DHCP и на компьютере , например настроить в Windows 10. Можно включать или отключать эти службы на одном из компьютеров сети — это будет уровень клиента или сетевого протокола.
Представим себе ситуацию, когда наша сеть состоит хотя бы из 100 компьютеров. Задача системного администратора — строго следить за тем, чтобы каждый компьютер и устройства в сети имели свой уникальный IP адрес. Бедный сисадмин! Ему придется несладко, ведь он обязан все это как-то контролировать. Где-то сбился адрес и чье -то рабочее место уже не функционирует…
Первые протоколы призванные решать проблему были разработаны для рабочих станций, у которых даже не было своих жестких дисков. Сейчас мне это кажется диким, но в году так 1998 я работал на такой сети.
Загружаешься с дискетки, MS-DOS и Far-Manager в сочетании с черно-белым монитором — это была первая моя операционная система! При включении такой компьютер шлет в сеть сообщение. Сервер сети в ответ на это сообщение шлет свое, по которому компьютер и «узнает» свой IP.
С внедрением интернета все стало совершенстоваться и вот уже нужно указывать адрес шлюза, маску подсети. Чтобы устранить недостатки существующих тогда протоколов, которые не умели в полной мере автоматизировать процесс, корпорация Microsoft и придумала DHCP, главное достоинство которого в том, что он умеет динамически назначать IP адреса из списка доступных, а неиспользуемые как бы не видны.
Системный администратор больше не думает над уникальностью и диапазонами адресов. Сторонние разработчики могут передавать через эту службу свои настройки к собственному программному обеспечению (мы видим как это реализовано в роутерах различных фирм).
Таким образом, DHCP предназначен для автоматической конфигурации компьютерных сетей — автоматического присвоения компьютерам сети уникального IP -адреса.
DHCP на роутере что это?
Протокол динамического конфигурирования в качестве сервера сегодня реализован практически на всех моделях интернет-роутеров. И многие впервые настраивая свой маршрутизатор конечно же сталкиваются с непонятной аббревиатурой.
При включении этой настройки (а она обычно по умолчанию включена) IP адреса будут автоматически присваиваться всем устройствам, подключающимся к вашей сети и сеть будет работать без участия системного администратора
Особенно удобно это выглядит при организации открытых точек доступа в Интернет по Wi-Fi в кафе, ресторанах, общественных местах. Если DHCP не включать, то не поможет даже наличие открытого доступа к сети. Интернета не будет до тех пор, пока IP адрес, адрес шлюза, маска подсети каждому смартфону не будет присвоены вручную. Поэтому отключение DHCP при организации таких сетей недопустимо.
С точки зрения безопасности в закрытых сетях иногда полезно наоборот отключать DHCP на маршрутизаторе. Если Вы заметили, что вашу сеть Wi-Fi регулярно, пытаются взломать или в вашей сети время от времени стали появляться незарегистрированные устройства, то отключение DHCP сделает эти попытки бесперспективными.
Не зная IP адреса, маски подсети и шлюза злоумышленник даже подключившись к сети через кабель не сможет получить желанный интернет или зайти в сеть.
Разумеется, на всех компьютерах сети при отключенном DHCP доступ к настройкам сети должен быть отключен обычным пользователям, а изменения должны вноситься только от имени администратора. А каждой станции сети должен быть вручную прописан свой IP.
Впрочем, на последних моделях некоторых маршрутизаторов для ограничения доступа в Интернет достаточно сделать настройки для незарегистрированных устройств и ограничить им доступ:
DHCP relay что это? Настройка сервера на устройствах Microtic, Zyxel Keenetic Giga
На современных моделях маршрутизаторов теперь можно встретить настройку DHCP — relay, но информации по ней в справочной системе устройства недостаточно. Опция расширяет функциональные возможности вашего устройства для системного администрирования.
Работа DHCP основана на обмене сообщениями между клиентами сети и сервером, который адреса назначает. Сообщения генерируются в определенном формате и содержат служебную информацию. Они обычно не выходят за пределы вашей сети. Но как быть, если вам срочно нужно перенастроить сеть в рабочее время?
На этот случай у вас должна быть еще одна сеть с DHCP-сервером. Все что нужно -это указать адрес соседнего сервера DHCP «запасной» сети. Служба DHCP-relay ageht отвечает за то, чтобы ретранслировать сообщения в другую сеть на другой сервер в случае необходимости. Адреса теперь будет назначать не ваш сервер, а тот на который вы укажете:
Все что нужно указать — это интерфейс (для доступа к Интернет) и IP адрес нужного сервера DHCP . Таким образом, функционал предназначен для назначения адресов в вашей сети из другой сети в случае возникновения такой необходимости.
Настройка сервера DHCP на роутере Zyxel Keenetic Giga
Фирма Zyxel сегодня выпускают устройства, которые радуют глаз. Эти бренды сегодня популярны прежде всего благодаря функционалу который они предоставляют.
Можно организовать несколько сетей на одном устройстве, подключить не одного провайдера а несколько и делать много других недостуных для предыдущих поколений устройств полезных вещей. Не менее хороша фирма Microtic, сделал один раз настройки и забыл о проблемах.
Настройка сервера на маршрутизаторе самостоятельно не представляет ничего сложного. В случае выделенного вам провайдером Интернет IP- адреса нужно настроить подключение к Интернету:
Указываем данные от провайдера, не забываем про DNS, в качестве DNS 3 можно прописать гугловский DNS 8.8.8.8 Не помешает. Затем нужно создать сеть, или вернее сказать один из ее сегментов. В пункте «Мои сети и Wi-Fi» создаем новый сегмент:
В настройках включаем DHCP сервер. В качестве IP указываем адрес роутера, который для рабочих станций будет шлюзом:
IP роутера указан в качестве примера. Вы можете в качестве IP выбирать нестандартные диапазоны для повышения безопасности. Диапазоны определяют количество подсетей и предельное количество рабочих станций в ней.
Начальный адрес пула будет адресом «первого» компьютера. Размер пула — это количество компьютеров, которые у вас будут в сети. Время аренды- продолжительность выдачи адреса в секундах.
DHCP не включен на сетевом адаптере подключение по локальной (беспроводной) сети Windows 10, что делать?
По некоторым причинам (обновление Windows10, настройка Wi-FI) иногда можно увидеть эту ошибку в окне сообщений. Для начала проверим запущена ли служба DHCP на вашем компьютере. Нужно в «Панели управления» зайти в Администрирование — Службы…
…убеждаемся, что служба запущена; если это не так — перезапускаем ее. Теперь переходим к настройкам сетевой карты.
Как включить DHCP на сетевом адаптере Windows 10? Для этого правой кнопкой жмем на значок подключения в нижнем правом углу монитора:
Идем в настройки параметров сетевого адаптера:
На компьютере обычно бывает больше одного сетевого адаптера. Если у вас WI-FI, то нужно выбрать его. У меня проводное подключение Нужно щелкнуть по нему правой кнопкой мыши:
В свойствах подключения ищем в списке используемый IP -протокол , у меня IPv4:
Далее, смотрим настройки. Если у вас DHCP на роутере включен, можно поставить флаги так:
Убеждаемся, что на сетевом адаптере включился DHCP,жмем на «Дополнительно»:
Закончили настройки. Для того, чтобы изменения вступили в силу без перезагрузки, ставим галочку:
Если Вы установили Wi-Fi -адаптер
Все же бывает, что вышеописанные способы не помогают. Долго искать; поэтому опять жмем правой кнопкой на значке подключения:
Дождитесь окончания работы мастера:
После проведенных выше настроек он гарантированно исправляет все ошибки! Вот так легко настраивать DHCP!
Время на прочтение
10 мин
Количество просмотров 96K
Сервис, выдающий IP-адреса устройствам в локальной сети, кажется одним из самых простых и всем знакомых. Тем не менее у моих младших коллег до сих пор временами всплывают вопросы вроде «компьютер что-то получает какой-то странный адрес», а появление второго DHCP-сервера в одном сетевом сегменте вызывает некоторый трепет или проблемы в работе сети.
Чтобы у прочитавших этот материал такие вопросы не возникали, мне хотелось бы собрать в кучу основную информацию про работу механизмов выдачи адресов IP, особенности и примеры настройки отказоустойчивых и защищенных конфигураций. Да и возможно матерым специалистам будет интересно освежить нейронные связи.
Немного теории и решения интересных и не очень практических задач — под катом.
В современной локальной сети выдачей адресов обычно занимаются специализированные сервисы с поддержкой протоколов. Самым популярным из них является DHCP (Dynamic Host Configuration Protocol).
Zeroconf или зачем нам вообще какой-то DHCP
В принципе, специально для функционирования небольших сетей был создан стек технологий под названием Zeroconf. Он позволяет обойтись без каких-либо централизованных сервисов и серверов, включая, но не ограничиваясь выдачей IP-адресов. Им закрываются (ну, или почти закрываются) следующие вопросы:
Получение IP-адреса (Automatic Private IP Addressing или APIPA). Система сама назначает себе IP из сети 169.254.0.0/16 (кроме сеток /24 в начале и конце диапазона), основываясь на MAC-адресе и генераторе псевдослучайных чисел. Такая система позволяет избежать конфликтов, а адрес из этой сети называют link-local — в том числе и потому, что эти адреса не маршрутизируются.
Поиск по имени. Система анонсирует свое сетевое имя, и каждый компьютер работает с ним как с DNS, храня записи у себя в кэше. Apple использует технологию mDNS (Multicast DNS), а Microsoft — LLMNR (Link-local Multicast Name Resolution), упомянутую в статье «Домены, адреса и Windows: смешивать, но не взбалтывать».
Поиск сетевых сервисов. Например, принтеров. Пожалуй, самым известным протоколом является UPnP, который помимо прочего умеет сам открывать порты на роутерах. Протокол довольно сложен, в нем используется целый набор надстроек вроде использования http, в отличие от второго известного протокола — DNS-SD (DNS Service Discovery), который попросту использует SRV-записи, в том числе при работе mDNS.
При всех плюсах Zeroconf — без каких-либо сакральных знаний можно собрать рабочую сеть, просто соединив компьютеры на физическом уровне, — IT-специалистам он может даже мешать.
Немного раздражает, не так ли?
В системах Windows для отключения автонастройки на всех сетевых адаптерах необходимо создать параметр DWORD с именем IPAutoconfigurationEnabled в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters и поставить ему значение 0.
Разумеется, Zeroconf подходит разве что для небольших изолированных сетей (например, встретились с приятелем с ноутбуками, соединили их по Wi-Fi и давай играть Diablo II, не тратя время на какие-то сервера), да и выводить локальную сеть в интернет тоже хочется. Чтоб не мучаться со статическими настройками каждого компьютера, были созданы специальные протоколы, включая героя дня — DHCP.
DHCP и его прародители
Одна из первых реализаций протокола для выдачи IP-адресов появилась более 30 лет назад и называлась RARP (Reverse Address Resolution Protocol). Если немного упростить принцип его работы, то выглядело это так: клиент делал запрос на широковещательный адрес сети, сервер его принимал, находил в своей базе данных привязку MAC-адреса клиента и IP — и отправлял в ответ IP.
Схема работы RARP протокола.
И все вроде работало. Но у протокола были минусы: нужно было настраивать сервер в каждом сегменте локальной сети, регистрировать MAC-адреса на этом сервере, а передавать дополнительную информацию клиенту вообще не было возможности. Поэтому на смену ему был создан протокол BOOTP (Bootstrap Protocol).
Изначально он использовался для бездисковых рабочих станций, которым нужно было не только выдать IP-адрес, но и передать клиенту дополнительную информацию, такую, как адрес сервера TFTP и имя файла загрузки. В отличие от RARP, протокол уже поддерживал relay — небольшие сервисы, которые пересылали запросы «главному» серверу. Это сделало возможным использование одного сервера на несколько сетей одновременно. Вот только оставалась необходимость ручной настройки таблиц и ограничение по размеру для дополнительной информации. Как результат, на сцену вышел современный протокол DHCP, который является совместимым расширением BOOTP (DHCP-сервер поддерживает устаревших клиентов, но не наоборот).
Важным отличием от устаревших протоколов является возможность временной выдачи адреса (lease) и передачи большого количества разной информации клиенту. Достигается это за счет менее тривиальной процедуры получения адреса. Если в старых протоколах схема была простая, вида запрос-ответ, то теперь схема следующая:
- Клиент ищет сервер широковещательным запросом, запрашивая в том числе и дополнительные настройки.
- Сервер отвечает клиенту, предлагая ему IP-адрес и другие настройки.
- Клиент подтверждает принятую информацию широковещательным запросом, указав в подтверждении IP-адрес выбранного сервера.
- Сервер соглашается с клиентом, отправляя ему запрос, по получении которого клиент уже настраивает сетевой интерфейс или отвергает его.
Схема общения клиента с сервером пересылки и сервером.
Подробнее про схему взаимодействия сервера и клиента и про структуру запросов и ответов можно почитать, например, в материале «Структура, формат и назначение DHCP пакетов».
На нескольких собеседованиях меня спрашивали: «А какой транспорт и порт использует DHCP?» На всякий случай отвечаем: «Сервер UDP:67, клиент UDP:68».
С разными реализациями DHCP-сервера сталкивались многие, даже при настройке домашней сети. Действительно, сейчас сервер есть:
- На практически любом маршрутизаторе, особенно SOHO.
- На системах Windows Server. О сервере и его настройке можно почитать в официальной документации.
- На системах *nix. Пожалуй, самое популярное ПО — ISC DHCP Server (dhcpd) и «комбайн» Dnsmasq.
Конкретных реализаций довольно много, но, например, на SOHO-маршрутизаторах настройки сервера ограничены. В первую очередь это касается дополнительных настроек, помимо классического «IP-адрес, маска, шлюз, сервер DNS». А как раз эти дополнительные опции и вызывают наибольший интерес в работе протокола. С полным списком можно ознакомиться в соответствующем RFC, я же разберу несколько интересных примеров.
Удивительные опции DHCP
В этом разделе я рассмотрю практическое применение опций DHCP на оборудовании MikroTik. Сразу обращу внимание на то, что не все опции задаются очевидно, формат параметров описан в wiki. Следует отметить также то, что опции клиент применяет, только когда сам их попросит. В некоторых серверах можно принудительно отправить настройки: например, в ISC DHCP Server за это отвечает директива dhcp-parameter-request-list, а в Dnsmasq —* *—dhcp-option-force. MikroTik и Windows такого не умеют.
Option 6 и Option 15. Начнем с простого. Настройка под номером 6 — это серверы DNS, назначаемые клиентам, 15 — суффикс DNS. Назначение суффикса DNS может быть полезным при работе с доменными ресурсами в недоменной сети, как я описывал в статье «Как мы сокращали персонал через Wi-Fi». Настройка MikroTik под спойлером.
Настройка MikroTik, option 15
#Добавляем опцию 15. содержимое — сконвертированный в HEX суффикс.
/ip dhcp-server option
add code=15 name=dns-suffix value=0x57687920616c6c207468697320736869743f
#создаем набор опций
/ip dhcp-server option sets
add name=dns option=dns-suffix
#Добавляем опцию к DHCP-серверу для клиентов.
/ip dhcp-server network
set [find comment="wi-fi client dhcp"] dhcp-option-set=dns
Знание, что сервер DNS — это тоже опция, недавно пригодилось мне, когда разным клиентам нужно было выдать разные серверы DNS. Решение вида «выдать один сервер и сделать разные правила dst-nat на 53 порт» не подходило по ряду причин. Часть конфигурации снова под спойлером.
Настройка MikroTik, option 6
#настройка опций, обратите внимание, что ip экранирован одинарными кавычками
/ip dhcp-server option
add code=6 name=google value="'8.8.8.8'"
add code=6 name=cloudflare value="'1.1.1.1'"
#настройка клиентов
/ip dhcp-server lease
add address=10.0.0.2 dhcp-option=google mac-address=11:11:11:11:11:11 server=dhcp
add address=10.0.0.3 dhcp-option=cloudflare mac-address=22:22:22:22:22:22 server=dhcp
Option 66 и Option 67. Эти настройки пришли еще с BOOTP и позволяют указать TFTP-сервер и образ для сетевой загрузки. Для небольшого филиала довольно удобно установить туда микротик и бездисковые рабочие станции и закинуть на маршрутизатор подготовленный образ какого-нибудь ThinStation. Пример настройки DHCP:
/ip dhcp-server option
add name="option66" code=66 value="s'192.168.88.1'"
add name="option67" code=67 value="'pxelinux.0'"
/ip dhcp-server option sets
add name="set-pxe" options=option66,option67
Option 121 и Option 249. Используются для передачи клиенту дополнительных маршрутов, что может быть в ряде случаев удобнее, чем прописывать маршруты на шлюзе по умолчанию. Настройки практически идентичные, разве что клиенты Windows предпочитают вторую. Для настройки параметра маршруты надо перевести в шестнадцатеричный вид, собрав в одну строку маску сети назначения, адрес сети и шлюз. Также, по RFC, необходимо добавить и маршрут по умолчанию. Вариант настройки — под спойлером.
Настройка маршрутов
Предположим, нам нужно добавить клиентам маршрут вида dst-address=10.0.0.0/24 gateway=192.168.88.2, а основным шлюзом будет 192.168.88.1. Приведем это все в HEX:
Соберем все это счастье в одну строку и получим настройку:
/ip dhcp-server option
add code=121 name=classless value=0x0A0000c0a8580200c0a85801
Подробнее можно прочитать в статье «Mikrotik, DHCP Classless Route».
Option 252. Автоматическая настройка прокси-сервера. Если по каким-то причинам в организации используется непрозрачный прокси, то удобно будет настроить его у клиентов через специальный файл wpad (pac). Пример настройки такого файла разобран в материале «Proxy Auto Configuration (PAC)». К сожалению, в MiroTik нет встроенного веб-сервера для размещения этого файла. Можно использовать для этого пакет hotspot или возможности metarouter, но лучше разместить файл где-либо еще.
Option 82. Одна из полезнейших опций — только не для клиента, а для DHCP-релея. Позволяет передать серверу информацию о порте коммутатора, к которому подключен клиент, и id самого коммутатора. Сервер на основе этой информации в свою очередь может выдать уже клиенту какой-то определенный набор настроек или просто занести в лог — чтобы в случае необходимости найти порт подключения клиента, не приходилось заходить на все свитчи подряд (особенно, если они не в стеке).
После настройки DHCP-Relay на маршрутизаторе в информации о клиентах появятся поля Agent Circuit ID и Agent Remote ID, где первое — идентификатор порта коммутатора, а второе — идентификатор самого коммутатора.
Выдача адресов с option 82.
Информация выдается в шестнадцатиричном формате. Для удобства восприятия при анализе журнала DHCP можно использовать скрипты. Например, решение для решения от Microsoft опубликовано в галерее скриптов Technet под названием «Декорирование DHCP опции 82».
Также опция Option 82 активно используется в системе биллинга провайдеров и при защите сети от посторонних вмешательств. Об этом чуть подробнее.
Добавим сети надежности и безопасности
Ввиду простоты протокола и присутствия широковещательных запросов есть эффективные атаки на инфраструктуру — в основном типа MITM («человек посередине»). Атаки производятся посредством поднятия своего DHCP-сервера или релея: ведь если контролировать выдачу сетевых настроек, можно запросто перенаправить трафик на скомпрометированный шлюз. Для облегчения атаки используется DHCP starvation (представляясь клиентом или релеем, злоумышленник заставляет «родной» DHCP-сервер исчерпать свои IP-адреса). Подробнее про реализацию атаки можно почитать в статье «Атакуем DHCP», методом же защиты является DHCP Snooping.
Это функция коммутатора, которая позволяет «привязать» DHCP-сервер к определенному порту. Ответы DHCP на других портах будут заблокированы. В некоторых коммутаторах можно настроить и работу с Option 82 при ее обнаружении в пакете (что говорит о присутствии релея): отбросить, заменить, оставить без изменения.
В коммутаторах MikroTik включение DHCP Snooping производится в настройках бриджа:
#Включаем dhcp-snooping и option 82
/interface bridge
add name=bridge
set [find where name="bridge"] dhcp-snooping=yes add-dhcp-option82=yes
#ставим настраиваем доверенный порт
/interface bridge port
add bridge=bridge interface=ether1
add bridge=bridge interface=ether2 trusted=yes
Настройка в других коммутаторах происходит аналогичным образом.
Стоит отметить, что не все модели MikroTik имеют полную аппаратную поддержку DHCP Snooping — она есть только у CRS3xx.
Помимо защиты от злых хакеров эта функция избавит от головной боли, когда в сети появляется другой DHCP-сервер — например, когда SOHO-роутер, используемый как свич с точкой доступа, сбрасывает свои настройки. К сожалению, в сетях, где встречается SOHO-оборудование, не всегда бывает грамотная структура кабельной сети с управляемыми маршрутизаторами. Но это уже другой вопрос.
Красивая коммутационная — залог здоровья.
К другим методам защиты можно отнести Port Security («привязка» определенного MAC-адреса к порту маршрутизатора, при обнаружении трафика с других адресов порт будет блокироваться), Анализ трафика на количество DHCP-запросов и ответов или ограничение их количества, ну и, конечно, различные системы IPS\IDS.
Если говорить не только о защите сети, но и о надежности, то не лишним будет упомянуть и про возможности отказоустойчивого DHCP. Действительно, при своей простоте DHCP часто бывает одним из ключевых сервисов, и при выходе его из строя работа организации может быть парализована. Но если просто установить два сервера с идентичными настройками, то ни к чему, кроме конфликта IP-адресов, это не приведет.
Казалось бы, можно поделить область выдачи между двумя серверами, и пусть один выдает одну половину адресов, а второй — другую. Вот только парализованная половина инфраструктуры немногим лучше, чем целая.
Разберем более практичные варианты.
В системах Windows Server начиная с 2012 система резервирования DHCP работает «из коробки», в режиме балансировки нагрузки (active-active) или в режиме отказоустойчивости (active-passive). С подробным описанием технологии и настройками можно ознакомиться в официальной документации. Отмечу, что отказоустойчивость настраивается на уровне зоны, поэтому разные зоны могут работать в разном режиме.
Настройка отказоустойчивости DHCP-сервера в Windows.
В ISC DHCP Server для настройки отказоустойчивости используется директива failover peer, синхронизацию данных предлагается делать самостоятельно — например, при помощи rsync. Подробнее можно почитать в материале «Два DHCP сервера на Centos7…»
Если же делать отказоустойчивое решение на базе MikroTik, то без хитростей не обойтись. Один из вариантов решения задачи был озвучен на MUM RU 18, а затем и опубликован в блоге автора. Если вкратце: настраиваются два сервера, но с разным параметром Delay Threshold (задержка ответа). Тогда выдавать адрес будет сервер с меньшей задержкой, а с большей задержкой — только при выходе из строя первого. Синхронизацию информации опять же приходится делать скриптами.
Лично я в свое время изрядно потрепал себе нервов, когда в сети «случайно» появился роутер, подключенный в локальную сеть и WAN, и LAN интерфейсами.
Расскажите, а вам приходилось сталкиваться с проказами DHCP?