Eltex — настройка DHCP-сервера — Сетевое и системное администрирование

Топология:

Задача:

Настроить работу DHCP-сервера на базе isp (Виртуальный сервисный маршрутизатор vESR). Задать пул IP-адресов из подсети 209.100.1.0/24 для раздачи клиентам. Для rtr1 зарезервировать выдачу следующего IP-адреса 209.100.1.100, а для rtr2 зарезервировать выдачу следующего IP-адреса 209.100.1.200, а для Задать время аренды адресов 3 дня. Настроить передачу клиентам маршрута по умолчанию, доменного имени и адресов DNS-серверов с помощью DHCP-опций.

Решение:

Назначаем IP-адреса на интерфейсы:

configure

на интерфейс смотрящий в сторону глобальной сети получаем сетевые параметры по DHCP

interface gi1/0/1
description connection_WAN
ip address dhcp
exit

на интерфейс смотрящий в сторону rtr1 и rtr2 назначаем статический адрес из подсети 209.100.1.0/24

interface gi1/0/2
description connection_COMPANY
ip address 209.100.1.254/24
exit

Создадим зону безопасности «trusted» и установим принадлежность интерфейса gi1/0/2 (смотрящего в подсеть rtr1 и rtr2):

security zone trusted
exit

interface gi1/0/2
security-zone trusted
exit

do commit
do show running-config

do confirm

Создадим пул адресов с именем «COMPANY» и добавим в данный пул адресов диапазон IP-адресов для выдачи в аренду клиентам сервера. Укажем параметры подсети, к которой принадлежит данный пул, и время аренды для выдаваемых адресов:

ip dhcp-server pool COMPANY
network 209.100.1.0/24
default-lease-time 3:00:00
address-range 209.100.1.1-209.100.1.254
excluded-address-range 209.100.1.1                      # исключаем первый адрес из выдачи
excluded-address-range 209.100.1.254                    # исключаем последний адрес из выдачи
address 209.100.1.100 mac-address 00:0c:29:08:81:a9     # MAC-адрес rtr1
address 209.100.1.200 mac-address 00:0c:29:ac:81:79     # MAC-адрес rtr2
default-router 209.100.1.254                            # в качестве шлюза будет выдан IP-адрес интерфейса gi1/0/2
default-server 77.88.8.8                                # в качестве DNS-сервера будет выдан IP-адрес 77.88.8.8
exit

do commit
do show running-config

do confirm

Для разрешения прохождения сообщений протокола DHCP к серверу необходимо создать соответствующие профили портов, включающие порт источника 68 и порт назначения 67, используемые протоколом DHCP, и создать разрешающее правило в политике безопасности для прохождения пакетов протокола UDP:

object-group service dhcp_server
port-range 67
exit

object-group service dhcp_client
port-range 68
exit

do commit
do show running-config

do confirm

security zone-pair trusted self
rule 1
match protocol udp
match source-port dhcp_client
match destination-port dhcp_server
action permit
enable
exit
exit

Разрешим работу сервера:

ip dhcp-server

do commit
do show running-config

do confirm

Проверяем параметры DHCP-сервера:

show ip dhcp server pool COMPANY

Проверяем на rtr1 и rtr2 динамическое получение сетевых параметров