[LAB 1] DHCP for CCIEs

[tranmyphuc]

Chào mọi người,
Hi vọng baì Lab bên dưới và những chuỗi bài viết sau sẽ cung cấp 1 tí gì đó giúp các bạn định hướng nội dung sẽ thi CCIE R&S.
Tôi không phải là người chuẩn bị thi hay là người đã từng có CCIE R&S nhưng lại rất thích tìm hiểu những điều mới lạ do đó không tránh được những sai sót.
Mong mọi người sẽ góp ý thêm.

Thanks in advance!
Đầu tiên , xin giới thiệu mọi người một Topic tôi đã từng viết về DHCP :
Cấu hình DHCP từ căn bản đến nâng cao!!!

Nào chúng ta cùng đến với bài Lab đầu tiên :

[tranmyphuc]

The DHCP pool name should be "Cisco".
Trên R3 :

Mặc định DHCP services được enable . Tuy nhiên, nếu nó chưa được enable bạn cần cấu hình câu lệnh bên dưới :

Code:

R3( config)#service dhcp

Bước đầu tiên để cấu hình DHCP là tạo ra 1 pool , và sau đó gán tên cho nó. Để thực hiện điều này bạn cần cấu hình trong mode config
Notes : Hầu hết các câu lệnh cấu hình cho DHCP đều được dùng trong mode config.

Code:

R3( config)#ip dhcp pool Cisco
R3( dhcp-config)#

Network range for this subnet should be 131.1.35.0/24

Dùng câu lệnh bên dưới trong mode config:

Code:

R3( dhcp-config)#network 131.1.35 .0 /24

The default-gateways IP address should be set to 131.1.35.254, FO/O's IP address.

Câu lệnh dưới đây được đánh sau câu lệnh tạo pool cho DHCP.

Code:

R3( dhcp-config)#default-router 131 .1.35.254

The Ip address of the WINS should be configured to be IP address should be configured to be 131.1.35.253, and the node type should be set to hybrid.

Ta cấu hình như câu lệnh bên dưới :
Giải thích chi tiết cho vấn đề trên : (tiếng việt) http://www.cmctraining.vn/forum/showthread.php?p=468

Code:

R3(dhcp-config)#netbios-name-server 131.1.35.253
R3( dhcp-config)#netbios-node-type h-node

The primary DNS's IP address should be set to 131.1.35.200 and the secondary DNS's IP address should be set to 131.1.35.201.

Dùng câu lệnh bên dưới :

Code:

R3( dhcp-config)#dns-server 131.1.35.200 131.1.35.201

The lease duration should be no longer than 2 days and 8 hours.

Dùng câu lệnh bên dưới Lease là thời gian "thuê" IP của Client , khi hết hạn bắt buộc client phải thuê lại)

Code:

R3(dhcp-config)#lease 2 8

The excluded IP addresses should be configured based on the prior steps.

Dùng câu lệnh này trong config mode:

Code:

R3( config)#ip dhcp excluded-address 131.1.35.252 131.1.35.254
R3( config)#ip dhcp excluded-address 131.1.35.200 131.1.35.202

Recording of DHCP address conflicts should be disabled


Dùng câu lệnh này trong config mode:(Không muốn DHCP Server ghi lại các sự kiện về xung đột địa chỉ )

Code:

R3( config)#no ip dhcp conflict logging

Xem :

The on-line configuration help for the ip dhcp conflict logging configuration command (logging: Record address conflicts in a log file) is one of the more misleading texts I've found in Cisco IOS . Here's how it actually works ...

If you have configured ip dhcp ping parameters (highly recommended), the router will ping the IP address it intends to allocate to a client before replying to the DHCP request. If the router receives ICMP Echo Reply message (response to ping), the address is obviously in use. If the DHCP conflict logging is enabled (default), the router will log the conflict with a syslog message (not in a separate log file) and put the address on the list of conflicts. The addresses on that list (displayed with show ip dhcp conflict) are not used in the future (similar to the addresses configured with the ip dhcp excluded-addresses command). To reuse a conflicting address, the network operator has to remove it from the list with the clear ip dhcp conflict address (or * for all addresses) command.

The DHCP conflict logging makes sense if the router uses persistent DHCP bindings (called DHCP database agents in Cisco IOS), otherwise any addresses allocated prior to a router reload would be reported as conflicts after the bindings are lost. If you don't use DHCP agents, it's thus best to turn off conflict logging with the no ip dhcp conflict logging configuration command. Even without conflict logging, there's no DHCP functionality loss and no chance of duplicate address allocation, as the router would still check whether an IP address is active before allocating it (and later on, it would be willing to re-check the conflicting IP address).

If you don't use DHCP database agents and you don't disable conflict logging (default setup), you'll have to clear the conflicts manually after a reload and you might potentially exhaust the DHCP pool because of a large number of blocked conflicting addresses.

Ensure that PC1 with a Mac address of 0005.5e1f.8210 is always assigned 131.1.35.202/24.

[vnpro-test]

Đáp án nốt 2 câu còn lại đây:

!
ip dhcp pool PC1
host 131.1.35.202 255.255.255.0
client-identifier 0100.055e.1f82.10
!
ip dhcp ping packets 5 [default = 2]
ip dhcp ping timeout 300 [default = 500]


Thank Phúc đã post
Bạn có cuốn lab không post lên cho anh em down về làm.

[tranmyphuc]

Đáp án nốt 2 câu còn lại đây:

!
ip dhcp pool PC1
host 131.1.35.202 255.255.255.0
client-identifier 0100.055e.1f82.10
!
ip dhcp ping packets 5 [default = 2]
ip dhcp ping timeout 300 [default = 500]


Thank Phúc đã post
Bạn có cuốn lab không post lên cho anh em down về làm.

Ensure that PC1 with a Mac address of 0005.5e1f.8210 is always assigned 131.1.35.202/24.

Khi cấu hình một static entry vào bindings table, bạn phải tạo ra một pool riêng cho những host mà yêu cầu một static IP address.

Code:

 R3( config)#ip dhcp pool PC 1
R3( dhcp-config)#host 131.1.35.202/24
R3( dhcp-config)#hardware-address 0005.5elf.8210

Để kiểm tra , các bạn dùng câu lệnh bên dưới :

Code:

 Show ip dhcp binding
Bindings from all pools not associated with VRF:
IP address ---Client-ID/ -------------Lease expiration ----------Type
--------------Hardware address/
--------------User name
131.1.35.252 --0005.5e 1 f.821 0 ---------Infinite -----------------------Manual

Bạn xem giải thích thêm tại :
++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++

cái nầy hay wa thanks Phúc một phát cho có tinh thần pót tiếp.

Chào anh em !!!
Nhân một ngày đẹp trời , mình xin post tiếp 1 bài LAB về DHCP , có tên là

Bằng cách nào quy định 1 địa chỉ MAC ứng với một IP cố định trong DHCP

Đầu tiên, đối với Window server , công việc dừng như khá đơn giản và hầu như một MCSA nào cũng biết. Đó là :

DHCP server cho phép bạn dự trữ địa chỉ IP một client. Có nghĩa là một client trong mạng cụ thể có thể giữ nguyên địa chỉ IP đến chừng nào bạn muốn. Để thực hiện điều này bạn cần biết về địa chỉ vật lý (MAC) trên thẻ mạng. Nhập tên dự trữ, địa chỉ IP mong muốn, địa chỉ MAC và phần mô tả, chọn hỗ trợ (hoặc là DHCP, hoặc là BOOTP) và ấn nút Add. Bản dự trữ mới sẽ được bổ sung vào danh sách. Ví dụ tôi có thể dự trữ địa chỉ IP 10.0.0.115 cho máy tính client có tên gọi Andrew.

Nếu kích phải chuột lên Scope Options và ấn "Configure options" (tuỳ chọn cấu hình), sẽ có nhiều server và tham số của chúng được cấu hình hơn trong cửa số tiếp theo. Các thiết lập này được server DHCP phân phối cùng với địa chỉ IP. Tuỳ chọn server hoạt động mặc định trong toàn bộ phạm vi của server DHCP. Tuy nhiên tuỳ chọn phạm vi có thể tham chiếu đến tuỳ chọn server.

Xem cấu hình DHCP complete trên Window 2003 tại :
http://nhuhoang.net/dhcp-server.bk

Vậy câu hỏi đặt ra , cấu hình trên router CISCO có đơn giản như vậy không ???
Xin thưa anh thưa chị , cũng khó à!!!

Một client khi dùng anh DHCP của cisco hơi bị khó chịu vì anh ta rất "bá quyền" đều này có nghĩa là mỗi anh client khi gán cố định địa chỉ thông qua DHCP server thì anh ấy lấy hẳn luôn 1 pool của người ta (có 1 mình mà đòi cả pool đúng là tham lam dô độ):

Code:

Router1#configure terminal  
Enter configuration commands, one per line.  End with CNTL/Z.
Router1(config)#ip dhcp pool phucdep

Điều khiến cho cấu hình khá phức tạp là mình phải chỉ ra anh ta tên gì (MAC address)và là loại người như thế nào (Media type). Cả hai cái này đều dựa vào câu lệnh :

Code:

client-identifier 0100.0103.85e9.87

Dãy tùm lum ở trên có nghĩa như sau :
01 : định nghĩa anh ta là loại người nào ( xấu ít , xấu nhiều ..) . Nói giỡn thui , 01 đại diện cho 10/100/1000 Mb Ethernet , những môi trường khác được quy định trong RFC 3232 . Rùi thì cấu hình hoàn chỉnh này cái nào bôi đỏ là phải bắt buộc có,còn mấy cái kia cũng không cần lắm)

Code:

Router1#configure terminal  
Enter configuration commands, one per line.  End with CNTL/Z.
Router1(config)#ip dhcp pool phucdep 
Router1(dhcp-config)#host 172.25.1.33 255.255.255.0
Router1(dhcp-config)#client-identifier 0100.0103.85e9.87
Router1(dhcp-config)#client-name win2k # cái này không cần cấu hình cũng được.
Router1(dhcp-config)#default-router 172.25.1.1
Router1(dhcp-config)#domain-name phucdep.com
Router1(dhcp-config)#dns-server 172.25.1.1  
Router1(dhcp-config)#exit 
Router1(config)#end

Tuy nhiên , bên ngoài bạn nên phải nhớ là loại tên gã xấu này bằng câu lệnh ip dhcp excluded-address [ip address] ra khỏi danh sách nhận lương bổng nha.

Nào chúng ta cùng show:

Code:

Router1#show ip dhcp binding 
IP address       Hardware address        Lease expiration        Type
172.25.1.33      0100.0103.85e9.87       Infinite                Manual
172.25.1.52      0100.50da.2a5e.a2       Apr 11 2006 09:00 PM    Automatic
172.25.1.53      0100.0103.ea1b.ed       Apr 11 2006 08:58 PM    Automatic
Router1#

Hi vọng bài LAB này đã giúp các bạn biết thêm một chức năng của DHCP , anh ta không chỉ phát lương tùy ý mà còn biết cách "chọn mặt gởi vàng"

câu hỏi đặt ra cho chúng ta là : lở anh chàng DHCP này , nhiều thân tín quá cỡ vài chục em client muốn lương cố định thì không lẽ anh ta làm vài chục pool ???
Answer this question : next ....

Chúc các bạn vui !!!
++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++


Before the DHCP server assigns an IP address to a requesting client, itshould ping that IP address 5 times to ensure that its not assigned toanother host. The DHCP server should wait 300 milliseconds before timing out a ping packet.

Câu lệnh dưới đây được cấu hình trong config mode , (mặc định dhcp server sẽ ping 3 lần trong thời gian rất ngắn : 500ms để đảm bảo rằng địa chỉ được gán đã "chưa dùng cho một host khác". )
Để thay đổi giá trị mặc định trên ta dùng câu lệnh bên dưới :

Code:

R3( config)#ip dhcp ping packets 5
R3( config)#ip dhcp ping timeout 300

Để kiểm tra ta dùng lệnh :

Code:

Show ip dhcp conflict
Show ip dhcp database
Debug ip dhcp server [events I packet]

Tôi rất vui khi nhiều members đã rất quan tâm đến vấn đề này.
Những nội dung trên , theo như tôi được biết là đã khá đầy đủ cho phần luyện thi CCIE R&S liên quan đến DHCP.(Phần còn thiếu chính là về DHCP relay Agent :

III : Cấu Hình DHCP Relay Agent bằng lệnh IP Helper-address

Trong mô hình mạng nhiều Subnet , các client không cùng Network với DHCP Server . cần cấu hình DHCP relay Agent để forward DHCPdiscover đến DHCP Server .
Mô hình DHCP Server cùng net với client , mạng đơn giản thì không cần làm việc này .
Cú pháp cũng rất đơn giản : Trong ví dụ này mình cấu hình Router làm DHCP Server có địa chỉ F0/0 là 192.168.6.201

Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#interface Ethernet0
Router1(config-if)#ip helper-address 192.168.6.201
Router1(config-if)#end
Router1#

* 1 Số Diểm Cần Lưu ý
- Interface E0 là interface cùng Lan với DHCP Server .
- Khi 1 Client gởi DHCP Discover , nó dùng địa chỉ Source là 0.0.0.0 và đia chỉ Destination là 255.255.255.255 ( broadcast )
- Khi DHCP Relay Agent nhận được tín hiệu DHCP Discover , nó sẽ thay địa chỉ source của gói tin thành chính nó và địa chỉ đích là DHCP Server xác định trong lệnh ip helper-address . Địa chỉ MAC vẫn là của DHCP Client
- DHCP Server sẽ nhận ra được Subnet mà Client đang ở thông qua địa chỉ mà DHCP relay Agent gán vào . Nó sẽ chọn địa chỉ phù hợp và gởi lại cho DHCP relay agent ( tín hiệu unicast ) . DHCP RA sẽ gởi lại cho client ( qua Mac add trong gói tin )
- Có thể chỉ định nhiều DHCP Server ( mỗi lệnh ip helper-add chỉ định 1 DHCP server ) . khi đó tín hiệu DHCP Discover sẽ được forward đi nhiều hướng . Khi có nhiều hơn Response cho 1 DHCP discover, Client sẽ nhận địa chỉ IP trả về sớm hơn .
- Để coi thông tin về các IP helper-add đã xác định : coi trong output của : sh ip int [ int ]

-1 Lưu ý quan trọng là “ IP helper-add” không chỉ forward DHCP Discover đến DHCP server , các tín hiệu UDP khác cũng sẽ được forward theo ảnh hưởng đến hoạt động của DHCP Server . các tín hiệu UDP được forward bởi IP heler-add :



-Các client chạy Windows phát khá nhiều tín hiệu Netbios , những tín hiệu khác ít xảy ra hơn . Nếu không chặn hết thì nên chặn tín hiệu Netbios không thôi cũng được .

Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#no ip forward-protocol udp netbios-ns
Router1(config)#no ip forward-protocol udp netbios-dgm
Router1(config)#no ip forward-protocol udp tftp
Router1(config)#no ip forward-protocol udp nameserver
Router1(config)#no ip forward-protocol udp domain
Router1(config)#no ip forward-protocol udp time
Router1(config)#no ip forward-protocol udp tacacs
Router1(config)#end
Router1#
Có thể thay tên bằng số Port tương ứng phía trên .

Tôi xin được cung cấp đến các bạn tài liệu về DHCP Servies (Phần dùng để ôn luyện CCIE để các bạn tham khảo thêm )

Sau khi đã kết thúc LAB 1 :
Mời các bạn cùng tôi khám phá :

Lab 2 - HSRP Configuration

Lab Setup:

~ Configure R 1 to have two point-to-point frame-relay connections, one connecting R1 to R2, and the other connecting Rl to R5.
~ R2 and R5 should each be configured with a frame-relay point-to-point connection to Rl.
~ Configure R2 and R5 's FOIO interface in VLAN 25.

Task 1 (Khá đơn giản)
Configure VLAN25 such that half of the users use R2 as the primary default gateway and R5 as the backup. The other half should use R5 as the primary and R2 as their backupdefault gateway. Use the following IP addresses to accomplish this task:

131.1.25 .22 124 and 131.1.25.55 /24

Trước khi tôi đưa ra đáp án chính thức, các bạn có thể tham khảo thêm tại :Lab 14-1: Cơ bản HSRP http://vnpro.org/forum/showthread.php?t=5786

Xem :
[LAB 2] HSRP for CCIEs
Chúc các bạn luôn vui vẻ và thành công trong cuộc sống.

[vnpro-test]

R3( dhcp-config)#hardware-address 0005.5elf.8210

Phúc cho mình hỏi với câu lệnh này thì có thể cấp DHCP cho client mạng không dây hoặc cáp quang được hay không, và giả sử không được thì mình có cần thêm gì không?
Cảm ơn bạn nhiều.

[tranmyphuc]

Phúc cho mình hỏi với câu lệnh này thì có thể cấp DHCP cho client mạng không dây hoặc cáp quang được hay không, và giả sử không được thì mình có cần thêm gì không?
Cảm ơn bạn nhiều.

Chào bạn,
Chỉ cần yêu cầu DHCP server (Router chẳng hạn) nhận được gói Request từ host là có thể làm được điều naỳ.
Chính vì thế dù trong môi trường bạn đề cập ở trên, cấu hình vẫn giống
Lưu ý : Bạn có thể cấu hình bằng cả 2 cách đều được:

Code:

  Router(dhcp-config)# hardware-address hardware-address  type
or
Router(dhcp-config)# client-identifier unique-identifier

Chúc bạn vui vẻ và luôn thành công trong cuộc sống.

[tranmyphuc]

Chào,
Những vấn đề ở trên dường như đã bao hàm được hết nội dung sẽ triển khai DHCP trong việc luyện thi CCIE . Tuy nhiên, tôi xind được trích thêm tài liệu bên dưới dành cho các bạn nào cần ôn tập hoặc tìm hiểu sâu hơn.
http://www.ainsnet.net/ainsnet/Docs/cisco_dhcp.htm

Chúc các bạn luôn thành công trong mọi lĩnh vực.

[vnpro-test]

http://www.cisco.com/en/US/docs/ios/...html#wp1017792


client-identifier Specifies a Microsoft DHCP client's unique identifier (in dotted-hexadecimal notation).
Ở đây có nói lệnh client chỉ dùng client Microsoft thôi. Vậy mình dùng system khác chẳng hạn unix, apple, ... thì có dùng được câu lệnh này không. Phúc có rảnh test giùm mình thử nhá.
Chân thành cảm ơn.