14. DHCP

Teorie

• pro komunikaci zařízení v rámci Internetu jsou potřebné IP adresy - obr.
• statická IP adresa - stejná IP adresa přidělená zařízení trvale
  • používá se pro síťová zařízení typu server, router, smart switch, WiFi AP, síťová tiskárna, scanner, apod.
  • hrozí konflikt IP adres (při chybně nastavené duplicitní IP) - správce musí udržovat dokumentaci přidělených adres
  • hrozí vyčerpání rozsahu IP adres v rámci sítě (IP adresu zabírají i nepoužívaná zařízení)
• dynamická IP adresa
  • přidělená na určenou dobu - obr.
  • poskytuje ji DHCP server po žádosti klienta prostřednictvím protokolu DHCP
  • používá se zejména pro klientská zařízení typu PC, smart mobil, tablet
  • výhody:
    • šetří se adresami - mají je jen aktuálně připojení klienti
    • správce má ulehčenou práci (při změnách adres sítě, DNS, brány)
    • zvlášť výhodné pro přenosnou IT techniku (používanou střídavě doma/v práci/v restauraci apod.)
• DHCP protokol (Dynamic Host Configuration Protocol)
  • používá se v IPv4 i IPv6
  • na vrstvě 4 používá UDP
  • používá porty 67 (server) a 68 (klient) - viz Wireshark později
  • neobsahuje mechanismus pro autentizaci (ověření pravosti klienta nebo serveru) - nebezpečí falešného DHCP serveru (a směrování na falešný DNS server), škodlivého klienta (spotřebovávajícího IP adresy)
  • DHCP snooping - techniky zvýšení bezpečnosti - např. na switchi se označí port s pravým DHCP serverem jako trusted - obr. - viz 064, také Bombal 32 PacketTracer
• DHCP server
  • může běžet na Windows/Linux serveru, routeru, NASu, WiFi AP, ...
  • poskytuje na vyžádání dynamickou IP adresu z určeného rozsahu (poolu) na určenou dobu
  • po uplynutí doby zápůjčky klient požádá o obnovení a server prodlouží klientovi zápůjčku stejné IP adresy
  • součástí přidělení IP adresy je i maska sítě, výchozí brána, DNS server
  • možnost rezervace adres na základě MAC adresy (statická alokace) - klient bude mít vždy stejnou IP adresu (tato IP adresa nebude přidělena nikomu jinému)
  • měl by být v rámci LAN jen jeden
  • Pozn. při odpojování klienta ze sítě tento o tom nemusí informovat DHCP server - po uplynutí doby zápůjčky je IP adresa volná pro jiného klienta
• Pozn. DHCP se používá v LAN, pro přidělování IP adres za linkou do WAN (klientům poskytovatele Internetu) se často používá protokol PPP

Cvičení 1 - demonstrace DHCP na klientu

• konfigurace DHCP klienta ve Windows
  • Ovládací panely \ Síť a internet \ Síťová připojení \ Ethernet \ Vlastnosti \ IPv4

Cvičení 2 - demonstrace DHCP serveru na fyzickém routeru

• konfigurace DHCP serveru pro LAN
  • rozsah IP adres pro zapůjčení, maska, výchozí brána, DNS server, doba zapůjčení, rezervace IP adresy podle MAC
• možnost zisku IP adresy routeru v rámci WAN (router je DHCP klient)

Cvičení 3 - Wireshark - analýza postupu získání dynamické IP adresy DORA - obr.

• Otevřít dhcp_nolease_initialization.pcapng
  • DHCP discovery - klient vysílá broadcast - hledá DHCP server (zatím nemá žádnou IP adresu)
  • DHCP offer - DHCP server odpovídá - nabízí klientoví IP adresu a posílá svoji IP adresu, masku sítě, bránu, ... (odpověď se dostane ke klientovi díky MAC adrese)
  • DHCP request - klient žádá DHCP server broadcastem o zapůjčení IP adresy
  • DHCP acknowledgement - server odpovídá potvrzením zápůjčky a dobou zápůjčky - dokončení komunikace
• obnovení IP adresy po uplynutí doby zápůjčky - otevřít dhcp_inlease_renewal.pcapng

Cvičení 4 - Packet Tracer - verze DHCP server na serveru

• cílem je simulace dynamického přidělování adres v LAN
• vytvořit síť 2xPC, server, router napojené přes switch
• jako DHCP server bude použit objekt Server
• příprava - volba adresy sítě /24, pevné IP adresy pro server a router, DHCP rozsah adres (pool) pro klienty
• na serveru nastavit IP, gateway a službu DHCP - záložka Services - v defaultním poolu nastavit výchozí bránu, počáteční IP, počet adres, uložit, zapnout službu
• u PC nastavit DHCP
• ověřit přidělení přes ipconfig
• kontrola komunikace - ping mezi zařízeními
• simulační režim - dynamické přidělení adresy pomocí ipconfig /release, ipconfig /renew - analýza 4 fází DORA
• zkusit nastavit u PC pevnou IP, aby nastal konflikt s jiným PC

Cvičení 5 - Packet Tracer - verze DHCP server na routeru

• cílem je konfigurovat DHCP server na routeru přes cli v konfiguračním režimu
• smažte server z předchozí sítě, u PCs vypněte DHCP
• pokračujte na routeru v příkazovém řádku CLI:
  1. privilegovaný režim příkazem enable
  2. konfigurační režim příkazem configure terminal
  3. nápovědný příkaz ip dhcp ?
  4. adresy, které nebudou přidělovány od do (IP routeru je vyloučena automaticky): ip dhcp excluded-address 192.168.5.1 192.168.5.9
  5. název poolu: ip dhcp pool pc
  6. definice masky: network 192.168.5.0 255.255.255.0
  7. výchozí brána: default-router 192.168.5.254
  8. dns server: dns-server 8.8.8.8
  9. ukončení konf. režimu: end
  10. kontrola nastavení dhcp: show running-config
  11. přidělené adresy: show ip dhcp binding
• na PC zapněte DHCP a ověřte přidělení (včetně show ip dhcp binding)
• další parametry - www