2 Configurando DHCPv4

Prévia do material em texto

Configurando DHCPv4 
Configurar um servidor DHCP em um switch de camada 3 ou roteador 
Apresentaremos, a partir de uma topologia de exemplo, o método de configuração 
do servidor DHCP em um swtich para possibilitar o fornecimento de endereços 
para uma rede. 
O serviço DHCP pode ser configurado em um roteador ou switch de camada 3 da 
Cisco rodando IOS. Essa configuração passa por três etapas: 
1. Criar uma lista de exclusão 
Um servidor DHCPv4 atribui todos os endereços em um pool de endereços 
DHCPv4, a menos que uma lista de exclusão para excluir endereços específicos 
tenha sido configurada. 
 
Para definir uma lista de exclusão, execute o seguinte comando no modo de 
configuração global: ip dhcp excluded-address iP inicial [IP final]. 
 
Atenção: devem ser excluídos aqueles endereços que serão atribuídos de forma 
fixa manualmente. Normalmente, os dispositivos configurados dessa forma são 
roteadores, servidores, impressoras e outros dispositivos que requerem uma 
configuração manual. 
2. Definir um pool de endereços 
Você tem de definir um ou mais pools de endereços para os endereços que você 
quer atribuir dinamicamente. Para defini-los, execute este comando no modo de 
configuração global: ip dhcp pool nome_do _pool. 
3. Configurar o pool de endereços DHCPv4 
Após definir o pool de endereços, você precisa configurar a faixa de endereços do 
pool e os demais parâmetros que devem ser utilizados para configurar o cliente. A 
tabela 4 apresenta alguns dos comandos de configuração dele e sua respectiva 
sintaxe. 
Configuração Comando (sintaxe) 
Definir os endereços do Pool network end. da rede [máscara | / prefixo] 
Definir gateway padrão default-router end. IP [ IP2 … IP8] 
Configuração Comando (sintaxe) 
Definir um servidor DNS dns-server end. IP [ IP2 … IP8] 
Definir o nome de domínio domain-name nome do domínio 
Definir a duração do leasing do DHCP. lease {dia [hora [ minutos]] | infinito } 
Tabela 4 – Comandos de configuração do DHCP. 
Tomando como base o cenário da figura 11, apresentamos os comandos para se 
distribuir dinamicamente os endereços IP para os computadores da VLAN 20 que 
devem ser executados no switch SWL3. 
 
• Cria os intervalos de exclusão para as VLANs 20: 
Plain Text 
SWL3(config)# ip dhcp excluded-address 192.168.20.1 192.168.20.10 
 
Light Mode 
Copiar 
• Cria e configura o pool de endereços para a VLAN20: 
Python (3.8.1) 
SWL3(config)# ip dhcp pool POOL-VLAN20 
SWL3(dhcp-config)# network 192.168.20.0 255.255.255.0 
SWL3(dhcp-config)# ip dhcp lease 0 24 00 
SWL3(dhcp-config)# default-router 192.168.20.1 
SWL3(dhcp-config)# dns-server 10.10.10.1 
SWL3(dhcp-config)# exit 
 
Light Mode 
Copiar 
Para as VLANs 30 e 40, os comandos são idênticos, mudando-se apenas a faixa de 
exclusão, os endereços do pool e o default gateway em função de cada VLAN a ser 
configurada. 
Após a configuração do DHCP, deve-se proceder à configuração das estações de 
trabalho para adquirir os IPs dinamicamente e, em seguida, verificar se eles foram 
adquiridos corretamente. No roteador ou switch, podemos verificar a 
configuração do servidor DHCPv4 com o comando show running-config | section 
dhcp, cuja saída apresentamos na imagem: 
Plain Text 
SWL3#show running-config | section dhcp 
ip dhcp excluded-address 192.168.20.1 192.168.20.10 
ip dhcp excluded-address 192.168.30.1 192.168.30.10 
ip dhcp excluded-address 192.168.40.1 192.168.40.10 
ip dhcp pool POOL-VLAN20 
network 192.168.20.0 255.255.255.0 
default-router 192.168.20.1 
dns-server 10.10.10.1 
ip dhcp pool POOL-VLAN30 
network 192.168.30.0 255.255.255.0 
default-router 192.168.30.1 
dns-server 10.10.10.1 
 
Light Mode 
Copiar 
Para exibirmos a lista de todos os endereços IPv4 x MAC fornecidos pelo serviço 
DHCPv4, podemos utilizar o comando show ip dhcp binding, cuja saída é 
mostrada adiante: 
Plain Text 
SWL3#show ip dhcp binding 
IP address Client-ID/ Lease Type 
 Hardware address time 
192.168.20.11 0060.5C8C.9E36 —- Automatic 
192.168.20.12 0040.0B7E.86E1 —- Automatic 
192.168.30.11 0001.9761.D85B —- Automatic 
192.168.30.12 000B.BEA9.2494 —- Automatic 
192.168.40.11 0001.969B.5907 —- Automatic 
192.168.40.12 000B.BE8B.CBCE —- Automatic 
 
Light Mode 
Copiar 
É importante mencionar que os comandos de verificação no cliente DHCP não 
serão abordados neste módulo. 
Redirecionamento de DHCP (DHCP relay) 
Em redes hierarquizadas (acesso, distribuição e núcleo) nas quais pode ser 
utilizado um servidor dedicado para o DHCP, é comum que o DHCP fique no 
núcleo da rede. Sendo assim, o serviço de DHCP não se encontra na mesma rede 
do cliente, o que, a princípio, é um problema, já que o DHCPDISCOVER é emitido 
em broadcast, o qual é bloqueado pelos roteadores. 
Para resolver esse problema, os roteadores e os switches de camada 3 contam 
com a funcionalidade de redirecionamento de DHCP (DHCP relay), que aceita as 
mensagens de broadcast DHCPv4 encaminhando-as como unicast ao endereço 
IP do servidor DHCP. 
Para configurar o DHCP relay, é necessário, em cada interface que recebe as 
solicitações DHCP, efetuar o comando ip helper-address IP_servidor_DHCP. Para 
exemplificar isso, tome como base o cenário mostrado na figura 11. Imagine agora 
que o servidor DHCP seja configurado no roteador RS em vez do switch SWL3. 
Desse modo, como o endereço IP da interface interna do roteador RS é 
192.168.10.1, para que as mensagens DHCP provenientes das VLANs 20, 30 e 40 
possam chegar ao roteador, será necessário configurar o ip helper-address 
ip_servidor_DHCP em cada interface das VLANs do switch SWL3. 
Apresentaremos a seguir o comando para configurar a interface da VLAN 20, 
sendo que, para as demais interfaces, a configuração é idêntica. 
Plain Text 
SWL3(config)#interface vlan 20 
SWL3(config-if)# ip helper-address 192.168.10.1 
SWL3(config-if)# exit 
 
Light Mode 
Copiar 
Após configurar a interface, pode-se verificar a configuração com o comando 
show ip interface nome_da_interface no prompt do modo privilegiado do switch, 
cuja saída apresentamos adiante: 
Plain Text 
SWL3#show ip interface vlan 20 
Vlan20 is up, line protocol is up 
 Internet address is 192.168.20.1/24 
 Broadcast address is 255.255.255.255 
 Address determined by setup command 
 MTU is 1500 bytes 
 Helper address is 192.168.10.1 
 Directed broadcast forwarding is disabled 
 Outgoing access list is not set 
… 
 
Light Mode 
Copiar 
Em seguida, verifique se o parâmetro Helper address está corretamente na 
interface. 
A configuração do roteador RS como servidor DHCP e os testes de funcionamento 
precisam ser efetuados de forma idêntica àquela apresentada em 
redirecionamento de DHCP (DHCP relay).