Merhaba arkadaslar. Bu makalemizde Cisco IOS üzerinde yapilandirilabilen DHCP Server özelliginin konfigürasyonunu derinlemesine incelemeye çalisacagiz. Bu noktada sirasiyla yapacaklarimiz; öncelikle DHCP’ yi kisaca tanimak, devaminda Cisco IOS ile temel konfigürasyon basamaklarini incelemek ve nihayetinde IOS DHCP Server’in örnek bir konfigürasyonu ile bitirmek seklinde olacak.

Dynamic Host Control Protocol (DHCP) bizlere istemcilere ip konfigürasyonunu otomatik olarak tanimlama imkani saglayan bir protoklfür. Bu protokol ile network içerisinde ip dagitma islemini üstlenecek bir Server (DHCP Server) ve istemcilere ihtiyaç vardir. Istemci ip adreslerinin statik olarak yapilandirilmasi hem çok zahmetli bir istir, hem de ip konfigürasyonunda yapilacak degisikliklerin bütün istemcilere tek tek yansitilmasi gerektiginden, yönetilmesi zordur diyebiliriz. özellikle istemci sayisinin çok fazla oldugu yerlerde bu islemlerin zorlugu katlanarak artacaktir.

Aslinda hepimiz DHCP Server’lar ile mutlaka bir yerlerde tanilmisizdir. Hemen hepimiz ADSL modemimizden ip konfigürasyonunu en azindan bir kere otomatik almisizdir. Burda bildigimiz ADSL modem aslinda bizim için bir DHCP Server konumundadir ve bizim ihtiyacimiz olan ip konfigürasyonunu bilgisayarimiza atamistir. Bunuda öyle kafasina göre yapmamis, bizim bilgisayarimiz ADSL modemdem ip konfigürasyonu istedigi için yapmistir. Dolayisiyla buradan DHCP ile birlikte istemcilerin ip konfigürasyonlarina sahip olmalarinin, DHCP Server ve DHCP istemcisi arasinda degisilen bazi mesajlar ile birlikte oldugunu görebiliriz. Simdi Cisco IOS DHCP serverin oldugu bir ortamda istemci ve server arasindaki mesajlarin degisimine kisaca bir göz atarak olayi biraz daha oturtmaya çalisacagiz.




IP konfigürasyonunu otomatik olarak almak üzere konfigüre edilmis bir istemci baslangiçta, ortamdaki DHCP Servera erismeye çalisacaktir. Tabi istemci DHCP Server’in kim oldugunu yani ip ve mac adresini bismedigi için bu mesaj broadcast olarak gönderilecektir. Ortamda eger DHCP Server var ise bu broadcast mesajina cevap verecektir.



DHCP Server tarafindan gönderilen DHCPOFFER mesaji DHCPDISCOVER’in aksine Cisco IOS DHCP Serverlar tarafindan unicast olarak gönderilir, zira broadcast paketini alan DHCP Server artik istemcinin MAC adresini bilmektedir. DHCPOFFER mesajini içerisinde istemci için önerilen ip adresi, subnet mask, default gateway adresi, domain adi gibi bilgiler yer almaktadir. Bu arada sunu da belirtmekte olacaktir. Ortamda birden fazla DHCP Server var ise, baslangiçta gönderilen DHCPDISCOVER mesaji broadcast olmasi sebebiyle bütün DHCP Serverlar tarafindan alinacak dolayisiyla istemciye birden fazla DHCPOFFER mesaji gelebilecektir. Bu durumda istemci kendisine gelen ilk DHCPOFFER’i kabul edecektir.



Her nekadar DHCPOFFER mesaji ile istemci ip konfigürasyonu hakkinda gereken bilgileri almis olsada aslinda hala tam olarak bu bilgiler kesinlesmemistir. Bu konfigürasyonun kesinleimesi için broadcast olarak DHCPREQUEST mesaji ortama gönderilir. Bu mesajin broadcast olarak gönderilmesi ile birlikte ortamda baska DHCP Serverlar varsa, onlarda bu ip konfigürasyonu hakkinda bilgi sahibi olmus olurlar.





Son olarak DHCP Server IP konfigürasyonunu onaylayan DHCPACK mesaji unicast olarak istemciye gönderilir ve IP konfigürasyonu istemci bilgisayara tam olarak aktarilmis olur.

DHCP Server ip konfigürasyon yönetimini merkezilestirmesi sebebiyle çogu zaman tercih edilecektir ve Routerlarda bu noktada karsimiza bir çözüm olarak çikarlar. Bu noktada DHCP Server hizmetini verebilen Cisco IOS’e sahip cihazlarin hangiler oldugu seklinde bir bilgiyide aktarmanin faydali olacagini düsünüyorum. Bu bilgiler direkt olarak cisco.com’dan alinmistir.




Artik DHCP Server ile ilgili gerekli temel bilgilere sahip oldugumuza göre yavas yavas Cisco IOS üzerinde konfigürasyonunun nasil yapilacagini adim adim incelemeye baslayabiliriz. DHCP Server hizmeti yada servisi varsayilan olarak Routerlar üzerinde zaten enable ldurumdadir. Ancak enable degilse yani herhangi bir sebep ile önceden bu servis kapatilmissa öncelikle enable edilmesi gerekir. Bunun için su komutu kullanabiliriz.

Router(config)# service dhcp

Bundan sonra yapilacak islem DHCP Server hizmetini verecek cihazimiz üzerinde, istemcilere dagitilacak ip adreslerinden olusan havuzlar yaratmak olacaktir. Isterseniz bu noktadan sonraki konfigürasyonlarimiz Router üzerinden alacagimiz Screeshotlar ve açiklamalariyla devam edelim.





DHCP Pool’umuz bir isim ile birlikte tanimliyoruz. Pool konfigürasyonumuz içerisine girdigimizde ilk olarak yapacagimiz sey ip adresi dagitilacak networkü tanitmak, devaminda default gateway adresi, domain adi, dns adresleri gibi parametreleri eklemek olacak.







Burada konfigürasyonunu yaptigimiz bilgileri simsi sirasiyla açiklayalim.

1. IP adresi dagitilacak olan network tanitildi.

2. Istemcilere dagitilacak olan default gateway adresi belirlendi.

3. DNS ip adresi eklendi.

4. Sistem içerisinde kullanilan birden fazla DNS oldugu varsayilara ikinci DNS eklendi.

5. Netbios name Server tanimlandi.

6. Domain name tanimlandi

7. Son olarak kira süresi 12 gün 12 saat olarak belirlendi.


DHCP Server ile ip adresi dagitirken, adresler sira ile dagitilir. Burada bizim kontrolümüze faydali olacak iki konfigürasyondan daha bahsedecegim. Bunlardan birincisi ip adresi olarak dagitilmayacak araliklari belirlemek. Bunun için “ip dhcp excluded-address” komutunu kullanabiliriz.








Ikinci olarak bahsedegim konfigürasyon opsiyonumuz ise IP adres rezervasyonu. Cisco IOS DHCP Server ile birlikte MAC adreslerini bildigimiz istemcilere ip adreslerini rezerve edebiliriz. Bunun için o istemciye özel bir pool olusturulmasi ve ip adresinin o pool içerisinde tanimlanmasi gerekmektedir.





1. Istemciye verilecek ip adresi ve subnet mask belirlendi.

2. Istemcinin MAC adresi Router’a tanitildi.

Burada ip adres rezervasyonu yaptigimiz istemci için dns adresi, default gateway adresi gibi bir çok özelligi belirtmedigimize dikkat etmissinizdir. Bu parametreleri burda bildirmeye gerek yok, zira bu pool, bahsedilen ip bilgilerini daha önce tanimlanan pooldan devralacaktir.

Cisco IOS DHCP Server’in ip adreslerini dagitmadan önce, o ip adresinin statik olarak bilgimiz disinda bir bilgisayara atanmis olma ihtimaline karsi, pin atmasi saglanabilir ve bu ping paketleri için timeout süreleri konfigure edilebilir. Bunun için asagidaki konfigürasyon kullanilmalidir.







Tabi ki kullanici sayisinin çok fazla oldugu yerde DHCP’den dagitilan ip adres bilgilerinin Router üzerinde tutulmasindan ziyade baska bir yerde tutulmasi, örnegin bir TFTP Server’a yada FTP Server’a atilmasi gibi bir düsüncede mantikli olabilir. Bunun için ise asagidaki gibi bir komut kullanilabilir.





FTP Server’a atilmak istenirse ise su konfigürasyon kullanilabilir.

Router(config)#ip dhcp database ftp://user:password@host/filename



örnek bir konfigürasyon yaparak bitirecegiz. Konfigürasyob için gerekli bilgiler asagidaki gibidir.

1. 192.168.1.0 networkünden 255.255.255.0 subnet maski ile ip adresleri dagitilacak.
2. 192.168.1.1 – 192.168.1.10 arasindaki ip adreslerinin tamami dagitilmayacak.
3. IP adresleri istemcilere 10 günlük süre ile verilecek.
4. DHCP veritabani TFTP Server üzerinde tutulacak. (TFTP Server: 192.168.1.10)
5. ca02.0b2c.0000 MAC adresine 192.168.1.100 ip adresi reserve edilecek.
6. IP Konfigürasyonlari asagidaki gibi olacak;


Default Gateway: 192.168.1.1
DNS 1 : 192.168.1.1
DNS 2 : 192.168.1.2
WINS : 192.168.1.2
Damain Adi : netron.local

Konfigürasyon asamalarini zaten daha önce yaptigimiz için burada sadece çalisan konfigürasyonu ve devaminda bazi “show” komutlarini sizler ile paylasiyorum.


!
ip dhcp database tftp://192.168.1.10/dhcp write-delay 90
ip dhcp excluded-address 192.168.1.1 192.168.1.10
!
ip dhcp pool DHCPSRV
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 192.168.1.1 192.168.1.2
netbios-name-server 192.168.1.2
domain-name netron.local
!
ip dhcp pool RESERVE
host 192.168.1.100 255.255.255.0
hardware-address ca02.0b2c.0000
!
!




Router#sh ip dhcp database
URL : tftp://192.168.1.10/dhcp
Read : Never
Written : Sep 13 2007 11:27 PM
Status : Last write succeeded. Agent information is up-to-date.
Delay : 90 seconds
Timeout : 300 seconds
Failures : 1
Successes: 1

Router#





Router#sh ip dhcp server statistics
Memory usage 25484
Address pools 2
Database agents 1
Automatic bindings 2
Manual bindings 1
Expired bindings 0
Malformed messages 0
Secure arp entries 0

Message Received
BOOTREQUEST 0
DHCPDISCOVER 2
DHCPREQUEST 2
DHCPDECLINE 0
DHCPRELEASE 0
DHCPINFORM 0

Message Sent
BOOTREPLY 0
DHCPOFFER 2
DHCPACK 2
DHCPNAK 0
Router#





Router#sh ip dhcp pool

Pool DHCPSRV :
Utilization mark (high/low) : 100 / 0
Subnet size (first/next) : 0 / 0
Total addresses : 254
Leased addresses : 2
Pending event : none
1 subnet is currently in the pool :
Current index IP address range Leased addresses
192.168.1.13 192.168.1.1 - 192.168.1.254 2

Pool RESERVE :
Utilization mark (high/low) : 100 / 0
Subnet size (first/next) : 0 / 0
Total addresses : 1
Leased addresses : 1
Pending event : none
0 subnet is currently in the pool :
Current index IP address range Leased addresses
192.168.1.100 192.168.1.100 - 192.168.1.100 1
Router#





IP dagitimi ile ilgili bilgiler TFTP Server’a da aktarilmistir.







Ayni konfigürasyonlar Cisco SDM ilede kolayca yapabiliriz. Kisaca SDM ile yapilacak islemlerden de bahsedersek faydali olacaktir.

öncelikle Configure Menüsünden Additional Tasks'i seçiyoruz.

Sonra DHCP menüsünden DHCP Pool'u seçip yukaridaki resimde de görülebilen bilgileri giriyoruz. Grafik arayüzü olmasi sebebiyle girilen bütün bilgileri tek tek sizlere aktarmiyorum.



SDM ile çalisirkende IP adres rezervasyonu yapmak mümkün. Bunun için DHCP Binding mnüsüne girerek yeni bir havuz olusturuyoruz ve istemcimizin MAC adresini bu havuzda sekildeki gibi tanimliyoruz.

Dagitilan IP adresleri hakkindaki bilgileri DHCP Pools menüsünden DHCP Pool Status butonuna tikladigimizda görebiliriz. SDM 'in Home sayfasina geldigimizde yaptigimiz konfigürasyonlari Running-config' de de görmemiz mümkün.

Evet arkadaslar bu makalemizde Cisco IOS üzerinde DHCP konfigürasyonu ile ilgili bilgiler vermeye çalistik. Umarim okuyan arkadaslara faydali olmustur. Yapilan islemler ile ilgili anlasilmayan noktalara olursa buradan yardimci olmaya çalisirim. Herkese iyi çalismalar...

Ortalama Üye Değerlendirmesi

   (0 Oylama)

Yorum Sayısı: 8 / 8