root

Leader IT/Architect
Dec 31, 2012
1,153
72
48

Tìm hiểu và cấu hình dịch vụ DHCP trên Cisco


Tìm hiểu cơ chế xin DHCP, nguyên lý hoạt động DCHP, cấu hình DHCP, cấu hình DHCP Relay.
Bài này sẽ hướng dẫn cấu hình DHCP server trên Router Cisco, cách tạo các Pool cấc IP cho các PC trong mạng LAN. Thêm vào đó chúng ta sẽ cấu hình DHCP relay agent để cấp DHCP cho các PC khác network với DHCP server.

- Các viết lý thuyết tiếp theo trong chương trình CCNA

  1. [Bài 17] Cấu hình VLAN trunking và VTP Cisco
  2. [Bài 18] Cisco Multilayer Switch Network Diagram
  3. [Bài 19] Tìm hiểu giao thức Spanning tree Protocol
Tổng hợp các bài viết lý thuyết và LAB chương trình CCNA của CISCO.

I. Cơ chế hoạt động củaDHCP

- Khi xin DHCP nó chia làm 2 phần
  • Đi xin : client
  • Cấp IP : server
cau hinh DHCP tren Cisco(1)

Quá trình xin và cấp DHCP trải qua 4 bước sau :
- Bước 1:
  • Client : gửi gói tin DHCP Discover(gói broadcast) lên DHCP server.
  • Chỉ có DHCP server mới nhận được gói DHCP discover của client
- Bước 2 :
Server trả lời lại bằng gói tin DHCP Offer chứa
  • pool : dãy địa chỉ IP mà server cấp
  • Subnet mask
  • default gateway
  • default root
  • lease time : thời gian sống của IP cấp
- Bước 3:
  • Khi client chấp nhận DHCP Offer nó sẽ gửi lên server DHCP gói tin DHCP Request để xin server cấp IP cho nó
- Bước 4 :
  • Khi server nhận được gói DHCP Request thì nó sẽ trả lời bằng gói tin DHCP ACK.
  • DHCP ACK chính là địa chỉ IP mà server cấp cho client.

II. Cấu hình DHCP trên Cisco Router


1. Cấu hình DHCP
-
Tạo 1 pool mạng và lớp mạng cấp IP cho client

Router(config)#ip dhcp pool LAN1 //đặt tên cho pool
Router(dhcp-config)#network 192.168.1.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.1.254
Router(dhcp-config)#dns 8.8.8.8 8.8.4.4
Router(dhcp-config)#lease day hours minitune

Lưu ý :
- Các thông số màu đỏ ở trên có thể thay đổi đươc.
- Packet tracert ko hỗ trợ lease và cấp DHCP cố định
Tạo dãy địa chỉ loại trừ

// loại bỏ các IP 192.168.1.1 192.168.1.2 192.168.1.3
Router(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.3[/TD]


2. Cấu hình DHCP relay agent trên Router Cisco


Là 1 server DHCP không kết nối trực tiếp với LAN

cau hinh DHCP tren Cisco(2)

  • Trên R3 ( DHCP relay Agent)
R3(config)#ip dhcp pool LAN3 //đặt tên cho pool
R3(dhcp-config)#network 192.168.1.0 255.255.255.0
R3(dhcp-config)#default-router 192.168.1.254
R3(dhcp-config)#dns 8.8.8.8 8.8.4.4
R3(dhcp-config)#lease day hours minitune​
  • Gói tin Broadcast bị Router R1 chặn.
  • Des MAC của gói broadcast là 255.255.255.255 là địa chỉ local broadcast nên cho dù Router mở chặn gói tin broadcast thì nó cũng ko qua được.
  • Chuyển hóa gói tin Broadcast unicast
  • để chuyển thì vào interface mà router đang tiếp nhận mạng lan
  • Trên R1 ta gõ lệnh sau
Code:
R1(config-if)#ip helper-address
3. Cấp cố định 1 IP cho 1 client
- Cấu hình DHCP tren Cisco Router cấp IP cố định cho client theo MAC.

Router(config)#ip dhcp pool LAN3 //đặt tên cho pool
Router(dhcp-config)#network 192.168.1.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.1.254
Router(dhcp-config)#dns 8.8.8.8 8.8.4.4
Router(dhcp-config)#lease day hours minitune
Router(dhcp-config)#host 192.168.1.100 255.255.255.0 // địa chỉ cấp cố định
Router(dhcp-config)#client-identifier 01aa.bbcc.eeff

Mac client phải chuyển về định dang của MAC của CISCO và them con số 01 vào trước MAC client
AA:BB:CC:EE:FF --> 01aa.bbcc.eeff
 
Last edited:
tren cisco 2960 go len conf t de cau hinh dhcp k hieu ban
Bạn kiểm tra lại IOS của 2960 nhé và check lại trên Cisco Feature Navigator xem có support DHCP không nhé

Trên Cisco 2960 bạn thử lệnh này xem sao nhé

service dhcp
ip dhcp pool SVUIT-DHCP

network 10.123.10.0 255.255.255.0

domain-name cisco.com

default-router 10.123.10.250

dns-server 10.123.10.10
 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu