510

BOOTP

DHCP

Ánh xạ cố
đ
ị
nh
giữ
đ
ị
a
chỉ MAC và Ánh xạ tự
đ
ộ
ng
giữa
đ
ị
a
chỉ MAC và
đ
ị
a
chỉ IP dải
đ
ị
a
chỉ IP tương

ộ
ng
chọn một
đ
ị
a
chỉ IP trong dải
đ
ị
ach
ỉ

đư
ợ
c

cấu hình và cấp
đ
ị
a
chỉ IP
đ
ó
cố
đ
ị
nh,
không thay
đ
ổ

ị
a
chỉ IP của client theo một
khoảng thời gian giới hạn.
Trong phần này chúng ta tập trung vào cơ chế cấp phát
đ
ộ
ng.
Một số thông số cấu
hình
đư
ợ
c
liệt kê trong IÈT RFC 1533 là:
•
Subnet mask
•
Router
•
Tên miền
•
Server DNS
•
WINS server
Chúng ta có thể tạo trên DHCP server nhiều dải
đ
ị
a
chỉ IP và thông số như trên
tương

ể

yêu cầu cấu hình IP.
Đ
ôi
khi
client có thể
đ
ề

nghị trước
đ
ị
a
chỉ IP mà nó muốn, ví dụ như khi nó hết thời
gian sử dụng
đ
ị
a
chỉ IP hiện tại và muốn gia hạn thêm thời gian. Client sẽ
xác
đ
ị
nh
đư
ợ
c
DHCP server bằng cách gửi gói quảng bá gọi là
DHCPDISCOVER.
2. Khi server nhận

đ
ị
a
chỉ này.
3. Nếu client nhận thấy lời mời của server phù hợp thì nó sẽ gửi quảng bá một
DHCPREQUEST
đ
ể

yêu cầu cung cấp những thông cố cụ thể của cấu hình
IP. Tại sao lúc này client lại gửi quảng bá mà nó không gửi trực tiếp cho
server? Do thông
đ
i
ệ
p
đ
ầ
u
tiên là DHCPDISCOVER
đ
ã
đư
ợ
c
gửi quảng bá
nên thông
đ
i
ệ

ã
chấp nhận sử
dụng cấu hình IP mà server
đ
ã
mời thì server
đ
ó
sẽ gửi trả lời trực tiếp cho
client một gói DHCPACK. Rất hiếm khi nhưng cũng có thể server sẽ không
gửi DHCPACK vì có thể cấu hình IP
đ
ó
đ
ã
đư
ợ
c
cấp cho client khác rồi.
5. Sau khi client nhận
đư
ợ
c
DHCPACK thì có thể bắt
đ
ầ
u
sử dụng
đ
ị

ợ
c
thông
đ
i
ệ
p
DHCPNAK từ
server trả lời cho thông
đ
i
ệ
p
DHCPREQUEST thì sau
đ
so
client cũng bắt
đ
ầ
u
tiến trình lại từ
đ
ầ
u.

7. Nếu client không cần sủ dụng
đ
ị
a
chỉ IP này nữa thì client guiử thống

chỉ của một DHCP server. Cisco IOS
DHCP server luôn luôn phải kiểm tra một
đ
ị
a
chỉ IP
đ
ã
đư
ợ
c
sử dụng trong mạng
hay chưa trước khi mời client sử dụng
đ
ị
a
chỉ IP
đ
ó.
Server sẽ phát một yêu cầu
ICMP echo, hay còn gọi là ping,
đ
ế
n
các
đ
ị
a
chỉ IP nằm trong dải
đ

DHCP
đư
ợ
c
gửi
đ
i
trong tiến trình DHCP.
514

1.2.5. Cấu hình DHCP
Tương tự như NAT, DHCP server cũng yêu cầu người quản trị mạng phải khai báo
trước dải
đ
ị
a
chỉ. Câu lệnh
ip dhcp pool
dùng
đ
ể

khai báo dải
đ
ị
a
chỉ mà server có
thể cấp pháp cho host.
Câu lệnh
đ


xác
đ
ị
nh
dải
đ
ị
a
chỉ
đư
ợ
c
cấp phát. Nếu trong mạng
đ
ã
có sử dụng cố
đ
ị
nh

một số
đ
ị
a
chỉ IP nằm trong dải
đ
ã
khai báo thì chúng ra quay trở lại chế
đ

đ
ị
nh
cho những host quan trọng và cho các
cổng của Router.
Hình 1.2.5.
Cấu hình ví dụ một DHCP server trên router
Thông thường, chúng ta còn có thể cấu hình thêm nhiều thông tin khác ngoài thông
tin về
đ
ị
a
chỉ IP cho một DHCP server. Trong chế
đ
ộ

cấu hình DHCP, chúng ta
dùng lệnh
default
-
router
đ
ể

khai báo cổng mặc
đ
ị
nh
gateway, lệnh
dns

tẳt dịch vụ này, chúng ta dùng lệnh
no service dhcp
và dùng lệnh
ip

service dhcp
đ
ể

chạy lại dịch vụ này.
Lệnh

network
network-number
[mask /
/prefix-length]
Default-router

Addresss
[address2 …
Address8]
Dns-server
Address
[address2 …
Address8]
Netbios-name-
Server
address
[address2…
Khai báo

a
chỉ.
Giải thích

Khai báo
đ
ị
a
chỉ mạng và subnet mask tương
ứ
ung
cho dải
đ
ị
a
chỉ DHCP. Chiều dài bit thuộc phần network có thể
đư
ợ
c
khai báo bằng subnet mask hoặc bằng con số thể
hiện số lượng bit, con số này luôn có dấu xổ phải (/)
đ
ứ
ng

trước.
Khai báo
đ
ị
a

ể

kiểm tra họat
đ
ộ
ng
DHCP, bạn dùng lệnh show ip dhcp binding. Lệnh này sẽ
hiển thị danh sách các
đ
ị
a
chỉ IP
đ
ã
đư
ợ
c
dịch vụ DHCP cấp phát cho các host nào
tương
ứ
ng.

Đ
ể

xem các thông
đ
i
ệ
p

đ
ị
nh
là một ngày.
Khai báo tên miền cho client.
Hình 1.2.6
1.2.7. Xử lý sự cố DHCP
517

Đ
ể

xử lý sự cố của họat
đ
ộ
ng
DHCP server chúng ta có thể dùng lệnh
debug ig

dhcp server events.
Lệnh này sẽ cho biết chu kỳ kiểm tra của server
đ
ể

xem
đ
ị
a

chỉ IP nào

ể

tìm TFTP server. Một số
client cần sử dụng quảng bá
đ
ể

tìm TACACS server. TACACS server là một
server bảo vệ. Thông thường, trong cấu trúc mạng phân cấp phức tạp, client này
phát quảng bá
đ
ể

tim server thì mặc
đ
ị
nh
là router sẽ không chuyển các gói quảng
bá ra ngoài subnet của client.
Tuy nhiên có nhiều client sẽ không thể hoạt
đ
ộ
ng
đư
ợ
c
nếu không có những dịc vụ
như DHCP chẳng hạn, khi
đ
ó

đ
ể

chuyển tiếp yêu cầu quảng bá cho những dịch vụ UDP quan
trọng này.
Khi sử dụng
đ
ặ
c
tính giúp
đ
ỡ

đ
ị
a
chỉ, router sẽ có thể
đư
ợ
c
cấu hình
đ
ể

tiếp nhận
yêu cầu quảng bá của một dịch vụ UDP và sau
đ
ó
chuyển tiếp yêu cầu
đ

BOOTP/DHCP client
•
TFTP
•
Dịch vụ NetBIOS name
•
Dịch vụ NetBIOS datagram
Chúng ta xét cụ thể dịch vụ DHCP, client phát quảng bá gói DHCPDISCOVER ra
mạng nội bộ của nó. Gói quảng bá này sẽ
đ
ế
n
đư
ợ
c
Gateway chính là router. Nếu
trên router có cấu hình lệnh ip helper-address thì gói DHCP này sẽ dược chuyển
tiếp cho một
đ
ị
a
chỉ IP xác
đ
ị
nh.
Trước khi chuyển tiếp gói yêu cầu này, Router sẽ
đ
i
ề
n

a
vào
đ
ị
a
chỉ nằm trong phần
GIADDR server sẽ xác
đ
ị
nh
đư
ợ
c
Gateway này tương
ứ
ng
với dải
đ
ị
a
chỉ nào. Sau
đ
ó
server sẽ lấy một
đ
ị
a
chỉ IP còn trống trong dải
đ
ể