DHCP

DHCP-сервер

DHCP-сервер используется для автоматического предоставления клиентам IP-адреса и других параметров, необходимых для работы в сети TCP/IP.

Для создания DHCP-сервера на ARMA Стена необходимо указать подсети и задать диапазон выдаваемых IP-адресов с помощью ввода следующих команд:

set service dhcp-server shared-network-name Net1 subnet 192.168.70.0/24 default-router 192.168.70.1
set service dhcp-server shared-network-name Net1 subnet 192.168.70.0/24 range 0 start 192.168.70.10
set service dhcp-server shared-network-name Net1 subnet 192.168.70.0/24 range 0 stop 192.168.70.100

где:

  • «192.168.70.0/24» – адрес сети;

  • «192.168.70.1» – IP-адрес шлюза по умолчанию для клиентов, получающих IP-адреса через DHCP из указанной подсети;

  • «192.168.70.10» – начальное значение диапазона IP-адресов;

  • «192.168.70.100» – конечное значение диапазона IP-адресов.

Значения приведены в качестве примера.

Зафиксировать изменения с помощью ввода команд «commit» и «save».

На ПК «Client» получить IP-адрес по протоколу DHCP.

DHCP-ретранслятор

Ретрансляция DHCP применяется в ситуациях, когда клиент DHCP не может напрямую обратиться к серверу DHCP, например, если они находятся в разных широковещательных доменах.

Команды настройки DHCP-ретранслятора

  1. Указание интерфейса для прослушивания запросов от клиентов DHCP:

set service dhcp-relay listen-interface <interface>

где <interface> - имя интерфейса.

  1. Указание интерфейса для пересылки запросов на DHCP-сервер:

set service dhcp-relay upstream-interface <interface>

  1. Указание IP-адреса DHCP-сервера, которому будут передаваться запросы от клиентов DHCP:

set service dhcp-relay server <x.x.x.x>

где <x.x.x.x> - IP-адрес DHCP-сервера.

  1. Просмотр настроек DHCP-ретрансляции:

show service dhcp-relay

  1. Отключения DHCP-ретрансляции с сохранением настроек:

set service dhcp-relay disable

  1. Команда перезапуска DHCP relay-агента:

admin@ngfwos:~$ restart dhcp relay-agent

Команды настройки DHCPv6-ретранслятора

  1. Указать интерфейс для прослушивания запросов от клиентов DHCPv6:

set service dhcpv6-relay listen-interface <interface> address <IP_DHCPv6-server>

  1. Указать интерфейс для пересылки запросов на DHCPv6-сервер:

set service dhcpv6-relay upstream-interface <interface> address <IP_DHCPv6-server>

  1. Отключения DHCPv6-ретрансляции с сохранением настроек:

set service dhcpv6-relay disable

  1. Команда перезапуска DHCPv6 relay-агента:

admin@ngfwos:~$ restart dhcpv6 relay-agent

Дополнительные параметры:

  1. Установить число прыжков перед отбрасыванием пакета:

set service dhcpv6-relay max-hop-count <count>

где <count> - число прыжков перед отбрасыванием пакета. Возможно указать значение в диапазоне от «1» до «255». По умолчанию используется значение «10».

  1. Включить вставку идентификатора интерфейса:

set service dhcpv6-relay use-interface-id-option

Если параметр активирован, агент ретрансляции будет включать идентификатор интерфейса. Данный параметр активируется автоматически при использовании более одного прослушивающего интерфейса. В случае, если в запросе на ретрансляцию DHCPv6 присутствует значение идентификатора интерфейса, сервер копирует его в ответное сообщение. Идентификатор интерфейса позволяет определить, с какого интерфейса был получен запрос DHCPv6. Этот параметр следует использовать, когда IPv6-адрес интерфейса, на котором выполняется ретрансляция DHCPv6, не может быть однозначно идентифицирован.

Пример настройки DHCP-ретранслятора

В качестве примера настройки ретрансляции DHCP, используется схема стенда, представленная на рисунке (см. Рисунок – Схема стенда для настройки DHCP-ретранслятора).

../../../_images/ngfw.rp.dhcp_2.3.1.png

Рисунок – Схема стенда для настройки DHCP-ретранслятора

Для настройки DHCP-ретранслятора необходимо выполнить следующие шаги:

  1. Настроить DHCP-сервер ARMA Стена 1, определив диапазон IP-адресов от 192.168.2.10 до 192.168.2.100:

set service dhcp-server listen-address '192.168.1.1'
set service dhcp-server shared-network-name TEST subnet 192.168.2.0/24 range test start '192.168.2.10'
set service dhcp-server shared-network-name TEST subnet 192.168.2.0/24 range test stop '192.168.2.100'

  1. Настроить DHCP-ретранслятор на ARMA Стена 2:

set service dhcp-relay listen-interface 'eth2'
set service dhcp-relay server '192.168.1.1'
set service dhcp-relay upstream-interface 'eth1'

  1. На пользовательских компьютерах установить автоматический режим получения IP-адреса.