در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

DHCP چیست؟ و چگونه در تجهیزات سیسکو استفاده می شود !

هر دستگاه یا هر اینترفیسی که از TCP/IP استفاده می کند. برای استفاده از شبکه و ارتباطات خود نیاز به یک آدرس منطقی یا همان IP دارد. که این IP را می توان به دو صورت زیر به دستگاه اختصاص داد:

  1. Static
  2. Dynamic

DHCP چیست؟ و چگونه در تجهیزات سیسکو استفاده می شود !

Static :


در این حالت اختصاص IP به صورت دستی انجام می گیرد یعنی روی هر دستگاه کاربر خودش یک IP مشخص کند. اختصاص IP به صورت Static مزایای و معایب خاص خودش را دارد که به برخی از آنها اشاره می کنیم:

مزایا :

  • هر دستگاه دقیقا مشخص است که از چه IP استفاده می کند.
  • به لحاظ امنیتی استفاده از روش Static بهتر است چون در این روش کلاینت ها را بهتر می توان کنترل کرد.
  • نیاز به راه اندازی و استفاده از سرویس خاصی ندارد.
  • نگه داری و عیب یابی ساده تر انجام می شود.

معایب :

  • برای آینده نگری و عدم بروز مشکل باید برای سیستم آدرس دهی ، یک برنامه دقیق و مشخص داشته باشیم.
  • در صورتی که تعداد دستگاه زیاد باشند نیاز به وارد کردن IP به صورت دستی روی تک تک دستگاه است که کار مشکلی است.
  • احتمال استفاده شدن یک IP برای دو دستگاه وجود دارد که نتیجه آن IP Conflict و مختل شدن عملکرد دستگاه ها است.
  • در صورت نیاز به تغییر در سیستم آدرس دهی این تغییرات باید روی تک تک دستگاه ها انجام شود.

نکته : معمولا دستگاه هایی که در شبکه یک سرویس خاص را ارائه می دهند از IP Static استفاده می کنند. چون کلاینت ها از این سرویس استفاده می کنند درنتیجه نباید IP این دستگاه ها تغییر کند. روترها ، سرور ها از این دسته می باشند.

Dynamic :


در این حالت اختصاص IP به صورت خودکار و توسط سرویس (Dynamic Host configuration Protocol (DHCP انجام می گیرد. این پروتکل وظیفه مدیریت سیستم آدرسی دهی شبکه را برعهده می گیرد. DHCP این اجازه را به دستگاه های شبکه می دهد که درخواست برای دریافت IP داشته باشند. DHCP را می توان روی تجهیزات مختلف مانند روتر ، سوئیچ ، ویندوز سرور ، مودم و ... راه اندازی کرد و به آن DHCP Server گفته می شود و کلاینتی که درخواست IP می کند را DHCP client می نامند.

نحوی عملکرد DHCP :


برای DHCP Server یک رنج IP مشخص می شود که از این رنج IP برای اختصاص به کلاینت ها استفاده می کند. DHCP Server علاوه بر مشخص کردن IP برای کلاینت می تواند IP Gateway ، DNS و ... را به کلاینت اعلام کند. برای دریافت IP بین DHCP Client و DHCP Server چهار بسته در و بدل می شود.

زمانی که یک کلاینت به شبکه متصل می شود از رنج IP شبکه و DHCP Server بی خبر است یک بسته به عنوان DHCP Discover به آدرس MAC مقصد ffff.ffff.ffff و IP مبدا 0.0.0.0 و IP مقصد 255.255.255.255 به صورت Broadcast روی شبکه ارسال می کند. DHCP Server با دریافت این بسته به عنوان پاسخ یک بسته به عنوان offer ارسال می کند که حاوی اطلاعات مانند IP ، Default Gateway و ... می باشد. DHCP Client با دریافت بسته offer و بررسی اطلاعات آن ، به عنوان تایید یک بسته Request ارسال می کند. DHCP Server با دریافت بسته Request به عنوان تایید این مراحل و اختصاص IP یک بسته Acknowledgement ارسال می کند و به این ترتیب مراحل اختصاص IP پایان می پذیرد.

DHCP چیست؟ و چگونه در تجهیزات سیسکو استفاده می شود !

معایب و مزایای استفاده از DHCP :


مزایا :

  • آدرسی دهی به صورت خودکار و سریع انجام می شود.
  • برای مکان هایی که کاربران آن افراد ثابتی نیستند بسیار مناسب است.
  • مدیریت سیستم آدرسی دهی و رنج IP آدرس مورد استفاده توسط سرویس DHCP به صورت خودکار انجام می شود.
  • احتمال IP Conflict و مختل شدن عملکرد دستگاه ها بسیار کم است.
  • در صورت نیاز به تغییر در سیستم آدرس دهی این تغییرات به سادگی انجام می شود.

معایب :

  • نیاز به نگه داری دارد.
  • دستگاه ها ، IP مشخصی ندارند در نتیجه کنترل آنها مشکل است.
  • امکان حمله DHCP Spoofing برای این سرویس وجود دارد.
  • برای راه اندازی نیاز به یک DHCP Server داریم در صورتیکه تجهیزات موجود در شبکه این را قابلیت نداشته باشند باید یک دستگاه به این منظور تهیه شود.
  • برای همه تجهیزات مثل سرورها نمی توان از DHCP استفاده کرد.

فعال کردن DHCP در تجهیزات سیسکو :


از تجهیزات سیسکو مانند روتر و سوئیچ می توان به عنوان DHCP Server استفاده کرد. برای اینکار از دستورات زیر استفاده می کنیم:

در ابتدا یک Pool ایجاد می کنیم:

R1(config)# ip dhcp pool itpro

حالا باید رنج شبکه ای که می خواهیم از آن به کلاینت IP اختصاص دهیم را مشخص کنیم :

R1(dhcp-config)# network 192.168.1.0 255.255.255.0

سپس پارامترهای دیگر مثل Default Gateway ، DNS ، Domain و ... را مشخص می کنیم:

R1(dhcp-config)# default-router 192.168.1.1
R1(dhcp-config)# dns-server 192.168.1.5 195.170.0.1
R1(dhcp-config)# domain-name tosinso.com

مدت زمان نگه داری IP را براساس روز مشخص می کنیم:

R1(dhcp-config)# lease 9

اگر بخواهیم بخشی از رنج IP را برای موارد خاص مثل سرورها رزرو کنیم از دستور زیر استفاده می کنیم:

R1(config)# ip dhcp excluded-address 192.168.1.1 192.168.1.5
R1(config)# ip dhcp excluded-address 192.168.1.10

DHCP Relay Agent :


همانطور که دیدید بسته DHCP به صورت Broadcast ارسال می شوند حالا شبکه ای را در نظر بگیرد که DHCP Server ان در شبکه ای local نیست و در یک شبکه دیگر قرار دارد. که باعث می شود درخواست های کلاینت ها به دست DHCP Server نرسد(در بین شبکه ها روتر قرار دارد و یکی از وظایف روتر جلوگیری از ارسال بسته های Broadcast از یک شبکه به شبکه دیگر است). DHCP Relay Agent این مشکل را برای ما حل می کند. دستگاهی که به عنوان DHCP Relay Agent عمل می کند بسته های درخواستی کلاینت که به صورت Broadcast است را به سمت DHCP Server به صورت unicast ارسال می کند. در واقع DHCP Relay Agent به عنوان یک واسطه بین کلاینت و سرور کار می کند.

DHCP چیست؟ و چگونه در تجهیزات سیسکو استفاده می شود !

برای فعال کردن این قابلیت روی روتر باید دستور زیر را روی اینترفیسی که به شبکه متصل به کلاینت است وارد کنیم:

R1(config)#interface FastEthernet0/0
R1(config-if)#ip helper-address 192.168.1.1

نویسنده : جعفر قنبری شوهانی

منبع : جزیره سیسکو وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#dhcp_چیست #dhcp_snooping_چیست #نحوی_راه_اندازی_dhcp_روی_روتر_و_سوئیچ #dhcp_relay_agent_چیست
21 نظر
Gelareh Soluki

سلام اگر ما بخوایم به چند سابنت متفاوت آی پی بدیم پس نیاز به نوشتن

ip helper واسه هرکدوم از سابنت ها داریم!

سوالم این هست که باید آی پی dhcp server رو جلوی ip helper بدیم یا نه؟

یا آپی هر سابنت رو؟

Gelareh Soluki

چرا failed میشن درخواستایی که به dhcp داده میشه برای گرفتن آی پی

جعفر قنبری شوهانی

Fail شدن درخواست های DHCP می تونه دلایل مختلفی داشته باشه برای راهنمایی بهتر ، مشکلتون را با توضیحات کامل توی انجمن مطرح کنید تا مشکلتون بررسی بشه

saadatyar

محشرررررررر بوود

رضا عینی

سلام اگر مثلا ده تا سابنت داشته باشیم و ده تا pool

dhcp server از کجا متوجه میشه به هر سابنت از کدوم pool آدرس بده؟

جعفر قنبری شوهانی

بستگی داره که بسته DHCP Discover رو روی چه اینترفیسی دریافت کنه از همین رنج IP اینترفیس اختصاص IP رو انجام میده

رضا عینی

خیلی خیلی ممنون استاد

کامبیز ذوقی

سلام مهندس

خیلی خوب بود فقط

درجایی که تیتر اونDynamic:

بجای configurationنوشتید control لطفا تصحیح کنید

کامبیز ذوقی

زمانی که یک کلاینت به شبکه متصل می شود از رنج IP شبکه و DHCP Server بی خبر است یک بسته به عنوان DHCP Discover به آدرس MAC مقصد ffff.ffff.ffff و IP مبدا 0.0.0.0 و IP مقصد 255.255.255.255............

این یه تیکه از مقاله شماس

آدرس مک مقصد ffff.ffff.ffff درسته؟

جعفر قنبری شوهانی

برای حرف C کنترل هم استفاده میشه اما configuration درست تره

بله آدرس مک و IP مقصد به همین صورته توی تصویر بسته DHCP Discover توی نرم افزار وایرشارک می تونید ببنید

وب سایت توسینسو

کامبیز ذوقی

ممنونم مهندس

مجید ابراهیمی پلارتی

2 تا سوال؟

1- در اینجا (DHCP Relay Agent)، آدرس 192.168.1.1 آی پی E1 یا E2 روتر هست یا آدرس DHCP Server?

2- طبق شکل زیر و در مرحله 3 (DHCP Request) کلاینت با توجه به اینکه آی پی DHCP Server رو میدونه چرا بسته رو بازم Broad Cast میکنه؟

وب سایت توسینسو

جعفر قنبری شوهانی

1. IP DHCP Server

2. فقط بسته اول به صورت Broadcast ارسال میشه و سه تا بسته دیگه بسته به شرایط به صورت unicast یا Broadcast ارسال میشن

مجید ابراهیمی پلارتی

پس شکل بالا اشتباس، چون در مرحله 2 آی پی و مک مقصدو BroadCast کرده.

و اینکه بسته اول به صورت BroadCast ارسال میشه یا MultiCast؟

اینطور که شما میگین باید بسته به صورت زیر تنظیم بشه؟!:

مرحله 2:

SIP: 1.1.1.254

DIP:255.255.255.255

Smac: m2

Dmac: m1

مرحله 3:

SIP: 0.0.0.0

DIP:1.1.1.254

Smac: m1

Dmac: m2

مرحله 4:

SIP: 1.1.1.254

DIP:0.0.0.0

Smac: m2

Dmac: m1

جعفر قنبری شوهانی

به صورت broadcast ارسال میشه

برای اینکه دقیق ببینید یه سناریو توی GNS3 راه بندازید بعد با وایرشارک بسته ها رو capture کنید و مشخصات بسته ها رو نگاه کنید مشخص میشه که دقیقا چه پارامترهایی دارند

یا حتی می تونید سیسستم خودتون رو بزارید روی DHCP و با وایرشارک چک کنید

مجید ابراهیمی پلارتی

پس از مرحله 1 تا 4 اینطور تنظیم میشه:

مرحله 1:

SIP: 0.0.0.0

DIP:255.255.255.255

Smac: m1

Dmac: ffff.ffff.ffff

مرحله 2:

SIP: 1.1.1.254

DIP:255.255.255.255

Smac: m2

Dmac: ffff.ffff.ffff

مرحله 3:

SIP: 0.0.0.0

DIP:255.255.255.255

Smac: m1

Dmac: ffff.ffff.ffff

مرحله 4:

SIP: 1.1.1.254

DIP:255.255.255.255

Smac: m2

Dmac: ffff.ffff.ffff

2تا سوال؟

1- چرا در مرحله 2 تا 4 با اینکه مک مقصد مشخصه بازم BC میکنه؟

2- چرا در مرحله 3 با اینکه Client آی پی DHCP Server رو میدونه، بازم DIP رو BC میکنه؟

جعفر قنبری شوهانی

بستگی به شرایط داره

مجید ابراهیمی پلارتی

اینکه میگین یونیکست درست، اما ما اینجا آی پی و مک dhcp serverرو داریم اما برای کلاینت فقط مکشو داریم؛ حالا dhcp server در جوابش جای آی client مقدار 255.255.255.255 رو میده یا ۰.۰.۰.۰ ؟

اینم از ی رفرنس دیگس:

Dhcp process

جعفر قنبری شوهانی

من نحوی ارسال بسته های DHCP رو دوباره بررسی کردم و مشخص شد که بسته به شرایط نحوی ارسال میتونه متغییر باشه و این رفتار میتونه در سیستم عامل ها مختلف حتی متفاوت باشه و همچنین توی بسته یک فیلد تحت عنوان Broadcast flag وجود داره که توی این زمینه دخالت داره

بر همین اساس من پست های قبلیم رو اصلاح می کنم

از لینک زیر هم میتونه RFC مربوط به DHCP رو بخونید و به عنوان مرجع اصلی DHCP شناخته میشه

rfc2131

Ehsan.G

با سلام

بسیار عالی توضیح دادید

در تکمیل این مقاله باید عرض کنم که یکی از کارهای DHCP توزیع آی پی هست.

اگر چند رنج آی پی در شبکه داشته باشید میبایست همه ی scope ها را در یک Superscope قرار دهید.

در حقیقت Relay Agent یا ip helper یا helper (هر شرکتی به یک اسم معرفی کرده) از DHCP Server برای کلاینت ها configuration میگیرد، همانطور که در جزو بالا به درستی گفته شد کلاینت برای گرفتن configuration از DHCP Server میخواهند Broadcast بفرستد ولی روتر اجازه نمیدهد به همین خاطراز Relay Agent استفاده میکنیم وکارش اینست که دست یوزر را میگیرد و به DHCP Server معرفی میکند و DHCP Server اول نگاه به رنج آی پی Relay Agent میکند و نسبت به همان رنج به کلاینت آی پی و configuration میدهد.

Relay Agent را همیشه باید در اینترفیس رو به کلاینت قرار داد.

نکته: کلاینت هایی که با DHCP Server در یک رنج قرار دارند برای گرفتن configuration از DHCP Server همیشه Broadcast میفرستند.

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....