מה לומדים בחלק זה?
- מה הן כתובות IP דינאמיות.
- כיצד עובד פרוטוקול DHCP
- כיצד מגדירים שרת DHCP על ראוטר
- מהו IP DHCP Helper, מתי משתמשים בו ואיך מגדירים אותו.
סרטון
פירוט חלק זה
כתובות אייפי הן כתובות לוגיות כפי שהזכרנו, את כתובות אלו ניתן להגדיר או בצורה סטטית – Static IP – ידנית או בצורה דינאמית – אוטומטית – Dynamic IP.
הסטטי לא משתנה והדינאמי מחולק על ידי שרת DHCP.
כיום בדרך כלל רוב הכתובות מוגדרות ע"י שרת DHCP אומנם אם יש מחשבים חשובים שכתובתם לא משתנית – למשל שרתים או אולי מחשבים של עובדים חשובים – להם יכולה להיות כתובת אייפי סטטית כי לפעמים נרצה לשלוט בכתובת ולדעת שהיא לא תשתנה. כמו כן מדפסות וסורקים, ומצלמות IP, גם להם יכולה להיות כתובת סטטית.
אבל רוב המחשבים – המארחים יהיו עם כתובות אייפי דינאמיות.
הגדרת כתובת IP סטטית
כתובות IP סטטיות הן כתובות שמוגדרות באופן ידני ע"י מנהל הרשת, הוא צריך לעבור מחשב מחשב ולהגדיר את הכתובות הרצויות – חוץ מהכתובת עצמה יש צורך להגדיר עוד כתובות על מנת שהרשת תעבוד בצורה תקינה:
על מנת להגדיר כתובת IP בצורה סטטית נכנסים להגדרות ה- IP במחשבים ובמדפסות ומגדירים את הכתובות:
בהגדרות מגדירים את כתובת ה- IP (IP Address) של המארח ואת מסכת הרשת (subnet mask). כמו כן את "שער ברירת המחדל" (Default Gateway) – הכתובת של הראוטר שאליה יוצאים על מנת לצאת החוצה מהרשת.
כמו כן ניתן להגדיר שרתי DNS שאליהם פונים על מנת לקבל כתובות IP של אתרים שונים.
בפאקט טרייסר מגדירים ככה כתובת IP סטטית:
כתובות אייפי דינאמיות – פרוטוקול DHCP
על מנת לקבל כתובת אייפי בצורה דינאמית משתמשים בפרוטוקול הנקרא DHCP.
למשל כאשר אתם נכנסים לקניון המציע שירות גלישה בחינם, למעשה אתם מתחברים לרשת האלחוטית שהם מציעים, הראוטר שאליו אתם מתחברים מספק לכם כתובות אייפי דינאמית – משרת DHCP המוגדר עליו.
ניתן לבקש כתובת חדשה ע"י הפקודה ipconfig /renew. [תלוי בהגדרות החכירה].
שלבים כדי לקבל IP באמצעות שרת DHCP (ההודעות הנשלחות מהלקוח לשרת כלומר: הראשונה – הגילוי והשלישית – בקשה הן הודעות ברודקסט, שתי האחרות בדרך כלל Unicast).
א. המארח שולח הודעת גילוי (Discover) – המארח מחפש שרת dhcp.
ב. רק שרת DHCP יענה בהצעה (Offer) בה הוא מציע כתובת IP.
ג. המארח מחזיר בקשה ( Request) לקבל את ה-IP המוצע .
ד. השרת עונה עם אישור (Acknowledge או בקיצור ACK).
על מנת לזכור את השלבים זכרו את ראשי התיבות: DORA – Discover, Offer, Request, ACK.
יש לדעת ששרת ה- DHCP מנהל טבלה של הכתובות שחילק יחד עם כתובות ה- MAC של מי שחילק להם, בצורה זו הוא יודע מי מחזיק את כתובת ה- IP, כך הוא לא מציע את הכתובת עבור מארח אחר.
כמו כן לפני שהשרת מציע כתובת, הוא בודק שהיא לא תפוסה ברשת, ורק לאחר מכן מציע את הכתובת.
הגדרת מחשב הלקוח כך שיבקש כתובת IP משרת ה- DHCP
במחשב אמיתי בהגדרות הרשת – מעבירים לכתובת דינאמית – אוטומטית:
ובפאקט טרייסר:
היכן מוגדר שרת ה- DHCP שיחלק את הכתובות?
• שרת DHCP יכול להיות מחשב שרת ייעודי.
• שרת ה- DHCP יכול להיות גם מוגדר כשירות על הראוטר של סיסקו.
תהליך ההגדרות עבור האפשרויות השונות הוא שונה – אך התכונות הכלליות זהות.
הגדרת שרת DHCP
על מנת להגדיר את שירות ה- DHCP:
• יש ליצור – Pools – בריכות כתובות – בריכות הכתובות אלו קבוצות. (למעשה כל רשת צריכה להיות בריכה שונה – קבוצה שונה).
o לכל בריכת כתובות יש צורך להגדיר טווח כתובות שיחולקו. (ואפשר לבחור שיהיו כתובות שיהיו שמורות ולא יוחלקו ע"י השרת.
o לכל בריכת כתובות יש צורך להגדיר כתובת "שער ברירת מחדל" שהשרת ייחלק למארחים.
o לכל בריכת כתובות יש צורך להגדיר כתובת של שרת DNS, שאליה המארחים ייפנו על מנת לתרגם את שמות האתרים לכתובות ה- IP.
אפשר להגדיר גם שרת TFTP ועוד אבל לא נבצע זאת במסגרת פרויקט זה.
ככה נראה הגדרה של שרת DHCP לדוגמא בפאקט טרייסר:
ניתן לראות שישנם 3 בריכות כתובות – (הראשונה היא סתם לא נחשבת) 2 ממש נחשבות – עבור vlan 40 ו- vlan 50, ניתן לראות שיש שם לבריכה, כתובת שער ברירת מחדל שמחולקת, כתובת שרת ה- DNS שמחולק – הכתובת הראשונה שמחולקת, מסכת הרשת וסה"כ הכתובות של הבריכה (כתוב 256 אך בפועל זה 254).
פקודות להגדרת שרת DHCP על גבי נתב (Router)
נתינת שם לבריכת הכתובות:
Router(config)#ip dhcp pool [pool_name]
הגדרת הרשת ומסכת הרשת:
Router(dhcp-config)#network 192.168.100.0 255.255.255.0
שער ברירת המחדל שיחולק למארחים:
Router(dhcp-config)#default-router 192.168.100.254
כתובת שרת ה- DNS שיחולק למארחים:
Router(dhcp-config)#dns-server 8.8.8.8
כתובות שלא יחולקו ע"י שרת ה- DHCP (כתובות שמורות):
Router(config)#ip dhcp excluded-address [כתיבת כתובת אייפי ראשונה הפסקה ואז כתובת אייפי האחרונה בטווח]
DHCP-RELAY = IP DHCP-Helper
אם מגדירים את שירות ה- DHCP על גבי הנתב שמשמש כ- "נתב על מקל", לאחר הגדרות אלו השירות יעבוד, אך אם מגדירים את שירות ה- DHCP על גבי שרת, צריך להגדיר IP DHCP Helper.
מכיוון שכל הודעות ה- DHCP הן הודעות ברודקסט, הן לא יכולות לעבור נתבים (ראוטרים) כלומר לא ניתן לבקש כתובת אייפי דינאמית משרת DHCP הנמצא מחוץ לרשת – מעבר לראוטר שהרי הנתב חוסם הודעות ברודקסט.
השיטה הנקראת IP dhcp-helper פותרת בעיה זו – שיטה זו אומרת לנתב להמיר את בקשת מחשב הלקוח משרת ה- DHCP מכתובת ברודקסט לכתובת יוניקסט, ואז ההודעה מגיעה לשרת ה- DHCP הנמצא מחוץ לרשת, ששרת ה- DHCP מחזיר הצעה לכתובת הנתב שוב ממיר את הודעת הברודקסט ליוניקסט וההודעה מגיעה למחשב, כך לבסוף המחשב מקבל את כתובת האייפי.
על מנת להגדיר זאת, יש לכתוב את הפקודה על ממשק הראוטר המקבל את בקשת הברודקסט מהמחשב:
Router(config-if)#ip helper-address 192.168.1.55
