DHCP
주소할당방법 고정, 유동
고정
- gratitous (IP 충돌방지) -> 유동인데 뜨면 공격
- arp
유동
stateful : DHCP
stateless : PMIPv6 - mobile
라우터는 기본적으로 브로드캐스팅을 차단하는 기능을 가지고 있습니다.
위의 랩에서 사용자 A가 DHCP 서버를 찾는 브로드캐스팅 역시 차단 됩니다.
결과적으로 사용자 A는 네트워크 정보를 획득하지 못하게 됩니다.
이런 문제를 해결하기 위해 라우터를 DHCP Relay Agent로 동작하게 만들어봅시다.
일단 위의 랩에서 DHCP서버를 라우터로 가정하고 이 라우터를 DHCP 서버로 동작하게 합니다.
라우터를 DHCP 서버로 동작하게 만들기.
# DHCP (Dynamic Host Configuration Protocol)
- 제외 IP -> 풀네임 -> 도메인 -> DNS -> 범위 -> GW -> 임대기간 -> 서비스 시작
R1(config)# ip dhcp excluded-address [제외 IP]
R1(config)# ip dhcp pool WANG
R1(dhcp-config)# domain-name wangsam.com
R1(dhcp-config)# dns-server 168.126.63.1 61.41.153.2
R1(dhcp-config)# network 172.16.0.0 /16 or 172.16.0.0 255.255.0.0
R1(dhcp-config)# default-router 172.16.1.1 172.16.1.2
R1(dhcp-config)# lease [infinite | <0-365> Days, <0-23> Hours, <0-59> Minutes]
R1(dhcp-config)# exit
R1(config)# service dhcp
# 정보 확인
- show dhcp server
- show dhcp lease
# 예제
R1 [e0] ───────────── host
192.168.1.254/24 192.168.1.0/24
다음 조건을 충족하는 DHCP를 구성하라.
- domain-name : cisco.com
- dns-server : 160.123.1.1 160.123.1.2
- Network range : 192.168.1.0/24
- Gateway : R1의 e0
- Lease time : 무제한
# R1
!
ip dhcp excluded-address 192.168.1.254
!
ip dhcp pool DHCP
domain-name cisco.com
dns-server 160.123.1.1 160.123.1.2
network 192.168.1.0 255.255.255.0
default-router 192.168.1.254
lease infinite
exit
!
service dhcp
!
이제 릴레이를 해줄 라우터의 E0인터페이스에 헬퍼 어드레스를 설정합니다.
R1(config)# int e0/0
R1(config-if)# ip helper-address [dhcp server address]
위와 같이 설정하고 나면 DHCP 브로드캐스팅이 들어왔을때
목적지(255.255.255.255)를 [dhcp server address]로 변경한 뒤 서버와 유니캐스팅을 합니다.
브로드 캐스팅을 유니캐스팅으로 변환해주는 과정이 포트 포워딩과 비슷하다고도 볼 수 있겠습니다.
참고 :
헬퍼어드레스가 포워딩 하는 UDP 서비스.
-Time
-TACACS
-DNS
-BOOTP/DHCP Server
-BOOTP/DHCP Cient
-TFTP
-NETBIOS Name Service
-NETBIOS datagram Service
'CCNP(SWITCH)' 카테고리의 다른 글
| 8일차 STP (0) | 2013.03.15 |
|---|---|
| 7일차 DHCP 설정 및 helper (0) | 2013.03.15 |
| 6일차 망속도 제한, SVI (0) | 2013.03.13 |
| 5일차, VTP, 백업 (0) | 2013.03.12 |
| 4일차 CDP, vlan, trunk, vftp로 로그파일전송 (0) | 2013.03.12 |