Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Lab 1-1: CẤU HÌNH DHCP SERVER VÀ IP HELPER-ADDRESS

Collapse
This is a sticky topic.
X
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Lab 1-1: CẤU HÌNH DHCP SERVER VÀ IP HELPER-ADDRESS

    Lab 1-1: CẤU HÌNH DHCP SERVER VÀ IP HELPER-ADDRESS




    Mô tả

    Bài thực hành này mô tả cách cấu hình router Cisco hoạt động như là một máy chủ DHCP. Máy chủ này sẽ cấp địa chỉ IP cho các máy khách (client) ở hai mạng khác nhau. Đồng thời, bài thực hành cũng hướng dẫn cách dùng lệnh ip helper-address để chuyển các yêu cầu DHCP-request tới các máy chủ DHCP trong trường hợp các máy chủ đặt ở phân đoạn mạng khác.

    Các máy tính trạm ở các mạng 192.168.3.0/24 và mạng 10.0.0.0/24 cần sử dụng dịch vụ DHCP để cấu hình IP tự động. Trong bài này, RouterA được cấu hình là máy chủ DHCP phục vụ cho cả hai phân đoạn mạng bằng cách tạo ra hai không gian địa chỉ (pool) khác nhau. Trên cổng FastEthernet của RouterB cấu hình để chuyển tiếp các UDP broadcast, bao gồm DHCP request, tới RouterA.

    Cấu hình

    Kết nối HostA và Host B như sơ đồ. Cấu hình các máy trạm này ở chế độ đặt địa chỉ IP tự động. Ban đầu cấu hình các Router như sau

    RouterA
    !
    hostname RouterA
    !
    ip subnet-zero
    !
    ip dhcp excluded-address 10.0.0.1 10.0.0.10
    !
    ip dhcp pool network-10
    network 10.0.0.0 255.255.255.0
    default-router 10.0.0.1
    dns-server 10.0.0.3
    netbios-name-server 10.0.0.4
    domain-name xyz.net
    !
    ip dhcp pool network-198
    network 192.168.3.0 255.255.255.0
    default-router 192.168.3.1
    dns-server 10.0.0.3
    netbios-name-server 10.0.0.4
    domain-name xyz.net
    !
    interface FastEthernet0/0
    ip address 10.0.0.1 255.255.255.0
    no shut
    !
    interface Serial0/0
    ip address 192.1.1.2 255.255.255.0
    clockrate 64000
    !
    router rip
    version 2
    network 10.0.0.0
    network 192.1.1.0
    !
    ip classless
    !
    end
    RouterB
    hostname RouterB
    !
    ip subnet-zero
    !
    interface FastEthernet0/0
    ip address 192.168.3.1 255.255.255.0
    ip helper-address 192.1.1.2
    !
    interface Serial0/0
    ip address 192.1.1.1 255.255.255.0
    !
    router rip
    version 2
    network 192.1.1.0
    network 192.168.3.0
    !
    ip classless
    no ip http server
    !
    end


    Thực hiện

    1. Cấu hình chạy RIPv2 trên các router, cho phép RIP trên tất cả các cổng giao tiếp của các router này:

    RouterA(config)#router rip
    RouterA(config)#version 2
    RouterA(config-router)#network 192.1.1.0
    RouterA(config-router)#network 10.0.0.0

    RouterB(config)#router rip
    RouterB(config-router)#version 2
    RouterB(config-router)#network 192.1.1.0
    RouterB(config-router)#network 192.168.3.0
    Kiểm tra lại bằng lệnh ping và lệnh show ip route để đảm bảo đã kết nối được giữa RouterA và RouterB. Trong bảng định tuyến của router A phải có tuyến đường 192.168.3.0 và tuyến này được học thông qua RIP.
    RouterA#sh ip route
    ...

    Gateway of last resort is not set

    C 10.0.0.0/8 is directly connected, FastEthernet0/0
    C 192.168.1.0/24 is directly connected, Serial0/0
    R 192.168.3.0/24 [120/1] via 192.168.1.1, 00:00:05, Serial0/0


    2. Cấu hình RouterA là DHCP server cho các client ở mạng 10.0.0.0/8

    –Bật DHCP service trên RouterA

    RouterA(config)#service dhcp


    –Tạo ra một DHCP pool cho mạng 10.0.0.0, tên của pool là network-10

    RouterA(config)#ip dhcp pool network-10
    RouterA(dhcp-config)#network 10.0.0.0 255.255.255.0


    Giả sử 10 địa chỉ đầu được gán cho các các server và router trong mạng, như vậy các client được gán từ địa chỉ 10.0.0.11 trở về sau, thực hiện lệnh ip dhcp excluded-address để loại trừ các địa chỉ này.
    RouterA(config)#ip dhcp excluded-address 10.0.0.1 10.0.0.10

    3. Trở vào lại DHCP configuration mode và gán các thông số IP khác như địa chỉ default gateway address, DNS server, WINS server, và domain name. Các thông số này sẽ được cấp kèm theo địa chỉ IP.

    RouterA(config)#ip dhcp pool network-10
    RouterA(dhcp-config)#default-router 10.0.0.1
    RouterA(dhcp-config)#dns-server 10.0.0.3
    RouterA(dhcp-config)#netbios-name-server 10.0.0.4
    RouterA(dhcp-config)#domain-name xyz.net


    Kiểm tra hoạt động DHCP server
    Trên máy trạm: Thực hiện việc xin lại địa chỉ IP. Host A sẽ được gán động địa chỉ IP đầu tiên trong pool là 10.0.0.11.

    + Kiểm tra trên HostA với lệnh winipcfg (Win98/WinME) hoặc ipconfig /all xem đã nhận được đúng địa chỉ IP, subnet mask, default gateway, DNS server, và WINS server.

    + Dùng lệnh ipconfig /all đối với Windows XP, Windows 2000.
    – WinXP, Win2000: Start / Run / cmd
    – Win9x: Start / Run / command

    Microsoft Windows XP [Version 5.1.2600]
    (C) Copyright 1985-2001 Microsoft Corp.

    C:\ >ipconfig /release

    Windows IP Configuration
    Ethernet adapter Local Area Connection 3:

    Connection-specific DNS Suffix . :
    IP Address. . . . . . . . . . . . : 0.0.0.0
    Subnet Mask . . . . . . . . . . . : 0.0.0.0
    Default Gateway . . . . . . . . . :


    C:\ >ipconfig /renew

    Windows IP Configuration
    Ethernet adapter Local Area Connection 3:

    Connection-specific DNS Suffix . : xyz.net
    IP Address. . . . . . . . . . . . : 10.0.0.11
    Subnet Mask . . . . . . . . . . . : 255.255.255.0
    Default Gateway . . . . . . . . . : 10.0.0.1

    C:\ >ipconfig /all

    Windows IP Configuration
    Host Name . . . . . . . . . . . . : Khanh
    Primary Dns Suffix . . . . . . . :
    Node Type . . . . . . . . . . . . : Hybrid
    IP Routing Enabled. . . . . . . . : No
    WINS Proxy Enabled. . . . . . . . : No

    Ethernet adapter Local Area Connection 3:
    Connection-specific DNS Suffix . : xyz.net
    Description . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC #2
    Physical Address. . . . . . . . . : 00-E0-4D-01-29-78
    Dhcp Enabled. . . . . . . . . . . : Yes
    Autoconfiguration Enabled . . . . : Yes
    IP Address. . . . . . . . . . . . : 10.0.0.11
    Subnet Mask . . . . . . . . . . . : 255.0.0.0
    Default Gateway . . . . . . . . . : 10.0.0.1
    DHCP Server . . . . . . . . . . . : 10.0.0.1
    DNS Servers . . . . . . . . . . . : 10.0.0.3
    Primary WINS Server . . . . . . . : 10.0.0.4
    Lease Obtained. . . . . . . . : Thursday, February 05, 2004 9:08:24 AM
    Lease Expires . . . . . . . . : Friday, February 06, 2004 9:08:24 AM

    C:\ > _


    Vì HostB nằm ở phân đoạn mạng khác cũng được cấu hình IP động, do đó ta cần tạo ra một DHCP pool thứ hai với địa chỉ và gateway tương ứng cho mạng 192.168.3.0/24:

    RouterA(config)#ip dhcp pool network-198
    RouterA(dhcp-config)#network 192.168.3.0 255.255.255.0
    RouterA(dhcp-config)#default-router 192.168.3.1
    RouterA(dhcp-config)#dns-server 10.0.0.3
    RouterA(dhcp-config)#netbios-name-server 10.0.0.4
    RouterA(dhcp-config)#domain-name xyz.net


    Cấu hình cho DHCP đã hoàn thành, tuy nhiên HostB dùng UDP broadcast để tìm địa chỉ IP. RouterB lại chưa được cấu hình để chuyển tiếp các broadcast này. Để DHCP hoạt động cho phân đoạn mạng của routerB, phải cấu hình cổng giao tiếp FastEthernet của RouterB chuyển tiếp các UDP broadcast tới RouterA.

    RouterB(config)#interface fastethernet 0/0
    RouterB(config-if)#ip helper-address 192.168.1.2


    ¤ Lệnh ip helper-address có thể chuyển tiếp nhiều giao thức khác dựa trên UDP như DNS, BOOTP request. Bạn có thể chỉ định chính xác giao thức chuyển tiếp bằng lệnh ip forward-protocol udp [port]

    4. Tại Host B thực hiện release và renew cấu hình IP. Kiểm tra lại địa chỉ IP bằng lệnh winipcfg hay ipconfig /all

    Microsoft Windows XP [Version 5.1.2600]
    (C) Copyright 1985-2001 Microsoft Corp.

    C:\Documents and Settings\vnpro>ipconfig /release

    Windows IP Configuration
    Ethernet adapter Local Area Connection:

    Connection-specific DNS Suffix . :
    Autoconfiguration IP Address. . . : 169.254.173.207
    Subnet Mask . . . . . . . . . . . : 255.255.0.0
    Default Gateway . . . . . . . . . :

    C:\Documents and Settings\vnpro>ipconfig /renew

    Windows IP Configuration
    Ethernet adapter Local Area Connection:
    Connection-specific DNS Suffix . : xyz.net
    IP Address. . . . . . . . . . . . : 192.168.3.2
    Subnet Mask . . . . . . . . . . . : 255.255.255.0
    Default Gateway . . . . . . . . . : 192.168.3.1

    C:\Documents and Settings\vnpro>ipconfig /all

    Windows IP Configuration
    Host Name . . . . . . . . . . . . : phuong
    Primary Dns Suffix . . . . . . . :
    Node Type . . . . . . . . . . . . : Hybrid
    IP Routing Enabled. . . . . . . . : No
    WINS Proxy Enabled. . . . . . . . : No

    Ethernet adapter Local Area Connection:
    Connection-specific DNS Suffix . : xyz.net
    Description . . . . . . . . : SiS 900-Based PCI Fast Ethernet Adapter
    Physical Address. . . . . . . . . : 00-0A-E6-5E-84-77
    Dhcp Enabled. . . . . . . . . . . : Yes
    Autoconfiguration Enabled . . . . : Yes
    IP Address. . . . . . . . . . . . : 192.168.3.2
    Subnet Mask . . . . . . . . . . . : 255.255.255.0
    Default Gateway . . . . . . . . . : 192.168.3.1
    DHCP Server . . . . . . . . . . . : 192.168.1.2
    DNS Servers . . . . . . . . . . . : 10.0.0.3
    Primary WINS Server . . . . . . . : 10.0.0.4
    Lease Obtained . . . . . . . . : Friday, February 06, 2004 9:22:16 AM
    Lease Expires . . . . . . . . : Saturday, February 07, 2004 9:22:16AM

    C:\Documents and Settings\vnpro>

    Chú ý, lúc này địa chỉ IP của Host B là 192.168.3.2 do địa chỉ đầu tiên 192.168.3.1 đã được đặt ở câu lệnh default-router và đã được gán là địa chỉ cổng giao tiếp FastEthernet của RouterB. DHCP server đã thực hiện ping địa chỉ đầu tiên 192.168.3.1 để biết được nó có tồn tại hay không.

    RouterA#sh ip dhcp conflict


    IP address Detection method Detection time
    192.168.3.1 Ping Mar 01 1993 12:22 AM


    Để xem địa chỉ IP nào đã cấp tương ứng với địa chỉ MAC, thực hiện lệnh

    RouterA#sh ip dhcp binding

    IP address Hardware address Lease expiration Type
    10.0.0.11 0100.e04d.0129.78 Mar 02 1993 12:15 AM Automatic
    192.168.3.2 0100.0ae6.5e84.77 Mar 02 1993 12:22 AM Automatic


    RouterA biết cách gán địa chỉ cho Host B từ pool network-198 mà không phải từ pool network-10 bởi vì DHCP request của Host B được chuyển tiếp dùng lệnh ip helper-address và yêu cầu này bắt nguồn từ cổng giao tiếp FastEthernet của RouterB có địa chỉ 192.168.3.1; địa chỉ này nằm trong pool network-198, DHCP server sẽ đáp ứng với địa chỉ từ pool này.
    Email : vnpro@vnpro.org
    ---------------------------------------------------------------------------------------------------------------
    Trung Tâm Tin Học VnPro
    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel : (08) 35124257 (5 lines)
    Fax: (08) 35124314

    Home page: http://www.vnpro.vn
    Support Forum: http://www.vnpro.org
    - Chuyên đào tạo quản trị mạng và hạ tầng Internet
    - Phát hành sách chuyên môn
    - Tư vấn và tuyển dụng nhân sự IT
    - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

    Network channel: http://www.dancisco.com
    Blog: http://www.vnpro.org/blog

  • #2
    dai ca oi!

    Sao dai ca khong post hinh len dum. Em coi ma chang hieu cau truc mang nhu the nao ca.......

    Comment


    • #3
      Hình bị die rùi thì làm sao mà biết được topology đây. admin sửa lại hình đi nhé

      PHONG ĐỘ CHỈ LÀ NHẤT THỜI. ĐẲNG CẤP MỚI LÀ MÃI MÃI..
      . :)

      Website
      ------oOo-----
      CCNP Loading ....:X

      Comment


      • #4
        hi

        Xem file JPG đính kèm.
        Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

        Email : dangquangminh@vnpro.org
        https://www.facebook.com/groups/vietprofessional/

        Comment


        • #5
          Cấu hình 2 DNS và 2 excluded

          Chào anh !!
          Sau khi đọc tài liệu trên, có một vài điểm cần hỏi thêm, anh vui lòng chỉ giúp.
          Tôi có range ip : 172.16.0.1 ->172.16.0.254
          DNS: 10.38.66.51 và 10.38.66.61
          Gateway : 172.16.0.1
          Vùng excluded-address : 172.16.0.1 -> 172.16.0.40, 172.16.0.240 ->172.16.0.254
          Anh chỉ giúp cách cấu hình DNS và excluded-address !
          Cám ơn trước nhiều

          Comment


          • #6
            Re : LaB 1-1

            EM moi hoc ccna thay bai nay hay nen lam thu
            Em dung Packet TRacer 5.0 (trinh gia lap Cisco) lam thu nhung sao PC ben RouterB no ko duoc cap DHCP xin bac admin chi giup voi
            Email:tomhanks_can@yahoo.com

            Comment


            • #7
              Thầy Minh cho em hỏi thêm 1 chút : `` sau khi em đã cấu hình DHCP server hoàn chỉnh như trên , các host có thể nhận IP , nhưng từ Host A em ping đến IP (bằng IP) host B thì không được và ngược lại !!``

              Comment


              • #8
                RouterB(config)#interface fastethernet 0/0
                RouterB(config-if)#ip helper-address 192.168.1.2

                cho em hoi net
                192.168.1.2 o dau ra vay . ky wa .....

                Comment


                • #9
                  Originally posted by hoangpro View Post
                  RouterB(config)#interface fastethernet 0/0
                  RouterB(config-if)#ip helper-address 192.168.1.2

                  cho em hoi net
                  192.168.1.2 o dau ra vay . ky wa .....
                  Đó là đia chỉ IP của RouterA, routerB cấu hình câu lệnh đó, là khi các host xin IP, routerB sẽ chuyển tiếp, đi xin DHCP server là routerA.
                  Trịnh Anh Luân
                  - Email : trinhanhluan@vnpro.org
                  - Search my site
                  - Search VNPRO.ORG

                  Trung Tâm Tin Học VnPro
                  Địa chỉ: 149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
                  Tel: (08) 35124257 (5 lines)
                  Fax: (08) 35124314

                  Home page: http://www.vnpro.vn
                  Support Forum: http://www.vnpro.org
                  Network channel: http://www.dancisco.com
                  • Chuyên đào tạo quản trị mạng và hạ tầng Internet
                  • Phát hành sách chuyên môn
                  • Tư vấn và tuyển dụng nhân sự IT
                  • Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

                  Blog: http://www.vnpro.org/blog
                  Wifi forum: http://www.wifipro.org

                  Comment


                  • #10
                    ROUTER A DIA CHI IP LA 192.1.1.2 MA . LAM GI CO 192.168.1.2 ....
                    Xin anh xem dum em >Thanksss

                    Comment


                    • #11
                      Chắc có sự nhầm lẫn IP trong sơ đồ hình ở trên, admin xem lại dùm. Xin cam on !
                      Trịnh Anh Luân
                      - Email : trinhanhluan@vnpro.org
                      - Search my site
                      - Search VNPRO.ORG

                      Trung Tâm Tin Học VnPro
                      Địa chỉ: 149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
                      Tel: (08) 35124257 (5 lines)
                      Fax: (08) 35124314

                      Home page: http://www.vnpro.vn
                      Support Forum: http://www.vnpro.org
                      Network channel: http://www.dancisco.com
                      • Chuyên đào tạo quản trị mạng và hạ tầng Internet
                      • Phát hành sách chuyên môn
                      • Tư vấn và tuyển dụng nhân sự IT
                      • Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

                      Blog: http://www.vnpro.org/blog
                      Wifi forum: http://www.wifipro.org

                      Comment


                      • #12
                        Originally posted by tomhelp View Post
                        EM moi hoc ccna thay bai nay hay nen lam thu
                        Em dung Packet TRacer 5.0 (trinh gia lap Cisco) lam thu nhung sao PC ben RouterB no ko duoc cap DHCP xin bac admin chi giup voi
                        Email:tomhanks_can@yahoo.com
                        Mình cũng đang gặp trường hợp này, có ai có hướng giải quyết ko? help với. Đã thử các dòng router trong Packet Tracer đều ko có lệnh service dhcp, tuy nhiên cấp IP cho LAN trên cùng router thì ko vấn đề gì, nhưng cấp cho LAN trên Router khác thì ko được mặc dù đã cấu hình ip helper, Xem mô phỏng gói đi thì thấy gói vẫn được chuyển đến DHCP server thì bị drop, tức ip helper ko co vấn đề, hic.
                        Y!M: lienxo.kieu
                        Mobi: 0932635576

                        Comment


                        • #13
                          Đầu tiên , xin hỏi sơ đồ của bạn thế nào, bạn đã gán IP cổng router nối với LAN ( mà bạn nói ko xin IP được). Đã "no shut" chưa ?
                          Packet Tracer có thể chạy ko chính xác lắm, bạn có thể sử dụng GNS3, Dynagen, hoặc tốt nhất nên làm trên thiết bị thật, chúc thành công !
                          Trịnh Anh Luân
                          - Email : trinhanhluan@vnpro.org
                          - Search my site
                          - Search VNPRO.ORG

                          Trung Tâm Tin Học VnPro
                          Địa chỉ: 149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
                          Tel: (08) 35124257 (5 lines)
                          Fax: (08) 35124314

                          Home page: http://www.vnpro.vn
                          Support Forum: http://www.vnpro.org
                          Network channel: http://www.dancisco.com
                          • Chuyên đào tạo quản trị mạng và hạ tầng Internet
                          • Phát hành sách chuyên môn
                          • Tư vấn và tuyển dụng nhân sự IT
                          • Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

                          Blog: http://www.vnpro.org/blog
                          Wifi forum: http://www.wifipro.org

                          Comment


                          • #14
                            chạy dynagen thì ko vấn đề về lệnh. Nhưng cần nghiên cứu thêm về Packet Tracer, vì thấy nố cũng rất hay. Trong hình là R1 làm DHCP cho SW2, cụ thể là PC1 sẽ nhận động IP, R2 đã cấu hình ip helper trỏ về R1 trên cổng FE0/0. Mạng chạy RIPv2 ping thông nhau hết.
                            Cấu hình trên R1:
                            ip dhcp pool DHC***W2
                            network 172.16.23.112 255.255.255.240
                            default-router 172.16.23.125
                            dns-server 4.2.2.2
                            Cấu hình trên R2:

                            interface FastEthernet0/0
                            ip address 172.16.23.125 255.255.255.240
                            ip helper-address 172.16.12.1
                            duplex auto
                            speed auto
                            !
                            Attached Files
                            Last edited by cong_ly; 03-09-2009, 01:03 AM.
                            Y!M: lienxo.kieu
                            Mobi: 0932635576

                            Comment


                            • #15
                              bai nay xao day

                              bai nay may ban toan copy tren mang ve thoi
                              thuc chat lam co hieu gi dau
                              nhin kieu dat IP da thay lung tung roi
                              chinh minh lam ma dat IP nhu vay thi sao server nao cap dc IP chu
                              tuong hay lam nhung chi la copy hay thoi
                              dang can bai viet hay hon ai co post len moi nguoi cung xem nha
                              luon luon hoc hoi
                              hoc hoc nua hoc mai
                              hoc khong ngung hoc

                              Comment

                              Working...
                              X