DHCP Bölüm-2

Bir önceki makalede (DHCP Bölüm-1) DHCP konusunda bilgi sahibi olmuştuk.

 

Bu makalede ise :

Dhcp Relay Agent
Option 82
Dhcp Class

konularını işleyeceğiz.

***DHCP RELAY AGENT***

Bazen DHCP Server ile aynı ağda olmayabiliriz.

 

R1 ——– R2 — Switch —- R3

R3 – Client Olsun.
R1 –  Server Olsun.
R2 – ise Relay Agent olsun.

R2 burda Client dan gelen istekleri Server a gönderecektir.

 

R1 de Ayarlarimizi Yapalim.

 

R1#
conf t
int se0/0
ip add 12.0.0.1 255.255.255.0
no sh
ip dhcp excluded-address 192.168.1.19
ip dhcp pool abc
network 192.168.1.0 /24
default-router 192.168.1.1
dns-server 8.8.8.8
lease 0 0 1
ip route 192.168.1.0 255.255.255.0 s0/0

 

Buraya kadar olanı biliyoruz.

R2#
conf t
int fa0/0
ip add 192.168.1.1 255.255.255.0
ip helper-address 12.0.0.1
no sh
int s0/0
ip add 12.0.0.2 255.255.255.0
no sh

 

IP HELPER-ADDRESS 12.0.0.1

Bunun anlamı şudur :

Bu interface altından gelen ve
UDP PORT olarak 67,68,69,37,49,53,137,138 kullanan tüm istekleri al ve
12.0.0.2 ye gönder. Dolayısıyla packet Unicast gidecektir.

67 ve 68 in ne olduğunu biliyoruz.

Bunlardan bazılarını göndermek istemeyebiliriz.

Örnegin 49 Tacacs in port numarasıdır.

CONF T
no ip forward-protocol udp 49

ile gelen tacacs isteklerini Server a göndermesini engelledik.

Ayrıca Relay Agent gönderdiği  BOOTP içindeki bazı bilgileri değiştirir !!!

Örneğin Relay Agent IP kısmına bu isteği aldığı interface in IP adresini koyar !

 

DHCP Serisi – 1 makalesinde şöyle bir kural vardi :

Dhcp Server kendine gelen isteği aldığı interface in IP adresinin Default-Router oldugu POOL kullanirdi.

Simdi bu kurali degistiricez !

Normalde  BooTP içideki Relay Agent IP kismi : 0.0.0.0 dir.

Ama Relay Agent buraya isteği aldığı interface in ip sini koyarsa DHCP SERVER bu IP nin Default-Router oldugu bir POOL arar.

O zaman Dhcp Server bir istek alınca POOL bulmak için kullandığı kuralın yeni hali şudur :

1- Önce Relay Agent IP yazan yere bak ve o ip ye göre POOL seç 

    eğer bu kısım 0.0.0.0 ise

2- Bu isteği aldığın interface in IP adresinin Default-Router oldugu POOL u kullan.

Aklımızda tutalım bu bilgiyi.

Ilerde bir daha değişecek 

Not : Bu Relay Agent IP yazan yerin adi GIADDR diye de bilinir.

Genelde Relay Agent deyince OPTION 82 akla gelir.

 

***OPTION 82 Nedir ?***

Bu konu hatrı sayılır geniş bir konudur.
Bu makalede sadece ne olduğundan bahsedicez.
Relay Agent in eklediği bir OPTION dir.
Bunun sayesinden Relay Agent imiz Client hakkında  extra bilgi verebilir Dhcp Server a !
Öncelikle OPTION 82 yine bir DHCP OPTION dir 

Hangi soruları sormamız gerekir simdi ?

Bunu kim EKLER ?
Ne Var bunun içinde ?
Bize ne sağlar ?

Gibi sorular yeterlidir.

Kim Ekler ?
………………….

Router lar ve Switch ler ekleyebilir. ( Wireless cihazlar hakkında bilgim yok )
Router un bunu eklemesini MANUAL yapıcaz.
Router lar Otomatik Eklemez.
Switch lerde ise DHcp SNooping aktif olunca otomatik eklenmeye başlar.

Biz Router ile ilgili kısmından bahsedelim.

RelayAgent#
CONF T
IP DHCP RELAY INFORMATION OPTION

Bundan sonra Relay Agent imiz Server a gönderdiği paketlerin içine OPTION 82 ekler.

Bunun ilk etkisi şudur !

Bir server POOL seçerken neye bakardı?

Hatırlayalım :

1- Önce Relay Agent IP yazan yere bak
eğer 0.0.0.0 ise
2- Bu isteği aldığın  interface in IP adresinin Deffault-Router oldugu POOL u kullan.

Simdi eğer paket içinde OPTION 82 var ise, bu kuralı birazcık değiştiricez.

Aynen şöyle olacak.

Packet içinde OPTION 82 varsa 1. madde uygulanmak zorundadir !!!

Peki GIADDR = 0.0.0.0 ise ne olacak ?
Drop edecek !

Burda bizim sıkıntımız yok.  Çünkü RElay Agent IP sini nasıl olsa buraya yazacak. Dolayısıyla burası 0.0.0.0 olmayacak. Ama bunu sorun olduğu yerlerde vardır.

Mesela Dhcp Snooping enable edilmis bir switch hem OPTION 82 ekler, hemde GIADDR kismini 0.0.0.0 olarak birakir. Çünkü kendisi Relay Agent degildir.  Option 82 eklemesinin özel bir sebebi vardir. Bu packet i alan Dhcp Server bunu DROP eder. Bu durumun çaresine bakmamiz gerekir.

Neyse bakalim bunun içinde ne gibi bilgiler var.
………………………………………….. ………………………………………..

Option 82 içinde 3 tane SubOPTION vardır.
Bunlara Minik OPTION diyebiliriz.

Aslında OPTION 82  bu 3 OPTION un birleşimidir 🙂

Sub Option 1 – Circuit ID
Sub Option 2 – Remote ID
Sub Option 6 – Subscriber ID

Circuit – ID ( CID )
…………………

Dhcp isteği hangi Portdan hangi Vlan dan geldiği bilgisini içerir. Böylece Relay Agent gelen dhcp cevapları sadece oraya gönderir. Switch lerde önemlidir.

Remote ID ( RID )
………………..

Relay Agent i tanımlar.

Subscriber ID ( SID )
………………………

BU portdan gelen isteğe bir isim verebiliriz.

Bu 3 ününde OPTION 82 içinde olması zorunluluğu yoktur.

Mesela SID tamamen OPtional dir. Biz istersek ekleriz.

CID ve RID -> Switch lerde eklenir.
RID -> Router larda eklenir.

SID söyle eklenir:

conf t
int fa01
ip dhcp snooping relay information subscriber-id XXX

Bu portdan gelen DHCP packetleri ile birlikte,
OPtion 82 içindeki SubOption 6 nin içinde XXX diye bir deger gidecek demektir.

Peki bu OPTION 82 içindeki 3 tane SubOPTION bize ne saglar ?
………………………………………….. …………………..

Iki tane örnek vereyim.

1-) Örnegin Dhcp Snooping enable olmus bir Switch de,
Her hangi bir porta Ip Source Guard ( Mac Filter ile ) uygulanirsa,
Ve Option 82 eklenmez ise Dhcp Server a giden paket içine,
Bu Client IP alamaz.
Mutlaka Option 82 aktif olmalıdır.

2-) Bizim makalemize uygun örnek ise,

DHCP Server bu değerlere göre belirli bir POOL içinden
belirli bir RANGE e göre IP verebilir.

Bunuda şöyle yaparız :

***DHCP CLASS***

 

Uçaklardaki  Business CLASS mantigini kullanir 

Önce bir CLASS oluşturucaz.

Sonra bu CLASS a kimler oturacak diye belirlicez.

Sonra bu CLASS dakilere ne ikram edicez kısmına bakacaz.

DhcpServer#
conf t
ip dhcp class biznis   [ biznis diye bir class olusturduk ]
relay agent information
relay-information hex  ???  [ kim oturacak bu Class a ]

 

Relay-Information hex ??? ---> ??? aslinda Option 82 degeridir.
BU değeri nasil bulabiliriz ?

 

--- debug ip dhcp server class ---

 

komutu ile  "relay-information 12309128398213082130912830128" gibi
birsey görürsünüz.

 

Bu Option 82 degerlerinin HEX halidir.

 

Şİmdide bu CLASS a ne ikram edelim kısmına bakalım.
ip dhcp pool xxx
network 1.1.1.0 255.255.255.0
default-router 1.1.1.1
class biznis
address range 1.1.1.10 1.1.1.20
Router artık bu POOL içindeki  1.1.1.10 ile 1.1.1.20
aralığı biznis Class a verecek.

 

Option 82 nin birçok yerde bir çok rolü vardır.
Zamanı geldikçe yazmaya devam ederiz.

Yazı M.Ceyhan YAĞLI’nın izni ile yayınlanmıştır.

Ciscotr olarak kendisine çok teşekkür ederiz.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir