この記事は、CiscoルーターでのDHCPの基本設定に関する
前回の記事の続きです。 この記事では、集中型DHCPサーバーとDHCPリレーエージェントの構成と構成を確認します。
1.設定
例として、次のスキームを使用します。
R3にはDHCPサーバーがあり、
LAN_1と
LAN_2のアドレスを集中的に発行します。 このスキームのルーター
R1および
R2はDHCP-Relayエージェントです
R3のローカルネットワークごとに2つのアドレスプールを構成します。
! , ( R1 R2
ip dhcp excluded-address 192.168.1.1
ip dhcp excluded-address 192.168.2.1
! LAN_1
ip dhcp pool LAN1
network 192.168.1.0 255.255.255.0
ip default-router 192.168.1.1
! LAN_2
ip dhcp pool LAN2
network 192.168.2.0 255.255.255.0
ip default-router 192.168.2.1
当然、必要に応じて、プールに追加オプションを追加できます。
次のステップは、R1およびR2ルーターでDHCP-Relayエージェントを構成することです。 DHCP-Relayの本質は、クライアントからのブロードキャストパケットを、ユニキャストパケットによってDHCPサーバーに転送することです。
エージェントは、次のコマンドで構成されます。
! , , f0/0 ,
interface fa0/0
ip helper-address 10.1.1.2
ルータR2も同様に構成されます
interface fa0/0
ip helper-address 10.1.2.2
ip helper-address xxxxコマンドを使用すると、DHCPプロトコルだけでなくブロードキャストUDPメッセージを強制的に転送することに注意してください。デフォルトでは、次の要求も転送されます。
- 時間(udp 37)
- TACACS(udp 49)
- DNS(udp 53)
- TFTP(udp 69)
- NetBIOSネームサービス(udp 137)
- NetBIOSデータグラムサービス(UDP 138)
状況を修正する場合、グローバル構成モードで、転送する要求と転送しない要求を決定します。
no ip forward-protocol udp 37
no ip forward-protocol udp 53
2.仕組みは?
クライアントは標準のDISCOVERYを送信します。
DHCPサーバーの方向にリレーエージェントによって送信されます(変更されたフィールドは赤でマークされています)。
図からわかるように、メッセージはソース
192.168.1.1 (ブロードキャストパケットが受信されたルーターのインターフェイス)と受信者
10.1.1.2 (
ip helper-addressコマンドで指定された
アドレス 。さらに、アドレス
192.168.1.1が指定されたユニキャストパケットによって転送されます。
リレーエージェントのIPアドレスフィールド
DHCPサーバーは、メッセージソースのアドレスに基づいて、アドレスを発行するプールを決定します。 ルーターR2の場合、要求は送信元アドレス192.168.2.1で送信され、サーバーはLAN_2プールからアドレスを発行します。
R3からR1への
OFFER文は次のとおりです。
R1はそれをクライアントに転送し、送信元アドレスのみを192.168.1.1に、受信者のみを192.168.1.2に変更します(
スクリーンショットへのリンク )
クライアント、エージェント、サーバー間のメッセージングは次のようになります。
3.結論
この例が正しく機能するためには、次の点を考慮することが重要です:R3ルーターは、送信元アドレス192.168.1.1のR1からパケットを受信するため、R3では、ネットワーク192.168.1.0がルーティングテーブルにあるはずです。この問題を解決するためにルーター間でEIGRPを構成しました。 テーブルを見てみましょう:
R3#sh ip ro
Gateway of last resort is not set
10.0.0.0/24 is subnetted, 2 subnets
C 10.1.2.0 is directly connected, FastEthernet0/0
C 10.1.1.0 is directly connected, FastEthernet0/1
D 192.168.1.0/24 [90/307200] via 10.1.1.1, 00:00:16, FastEthernet0/1
D 192.168.2.0/24 [90/307200] via 10.1.2.1, 00:02:17, FastEthernet0/0
ご清聴ありがとうございました。議論を歓迎します。