Router Teldat Protocolo DHCP Doc. DM730 Rev. 10.92 Julio, 2014 ÍNDICE Capítulo 1 Introducción ....................................................................................................1 1. 2. Introducción al Protocolo DHCP ....................................................................................... 2 Protocolo ............................................................................................................................ 3 2.1. Formato de mensajes ............................................................................................... 3 a) OP (TIPO DE MENSAJE ) ..................................................................................... 4 b) HTYPE (TIPO DE DIRECCIÓN HARDWARE) ..................................................... 4 c) HLEN (LONGITUD DE DIRECCIÓN HARDWARE) ............................................ 4 d) HOPS (SALTOS) ..................................................................................................... 4 e) XID (IDENTIFICADOR DE TRANSACCIÓN) ....................................................... 5 f) SECS (SEGUNDOS) ............................................................................................... 5 g) FLAGS .................................................................................................................... 5 h) CIADDR (DIRECCIÓN DEL CLIENTE) ................................................................ 5 i) YIADDR (DIRECCIÓN IP CONCEDIDA) ............................................................. 5 j) SIADDR (DIRECCIÓN IP DEL SIGUIENTE SERVIDOR) .................................... 5 k) GIADDR (DIRECCIÓN IP DEL AGENTE RELAY) ............................................... 5 l) CHADDR (DIRECCIÓN HARDWARE DEL CLIENTE) ........................................ 5 m) SNAME (NOMBRE DEL SERVIDOR) .................................................................... 5 n) FILE (NOMBRE DE FICHERO) ............................................................................ 5 o) OPTIONS (OPCIONES) ......................................................................................... 5 Capítulo 2 Configuración..................................................................................................6 1. 2. 3. Configuración del protocolo DHCP ................................................................................... 7 Servidor DHCP de respaldo para Agente Relay ................................................................. 9 Comandos de configuración del protocolo DHCP ............................................................. 11 3.1. Habilitación en una interfaz del cliente DHCP ....................................................... 11 4. Acceso a la configuración del cliente DHCP, servidor DHCP y DHCP relay ................... 12 4.1. ? (AYUDA) ............................................................................................................. 12 4.2. CLIENT .................................................................................................................. 13 4.3. LIST ........................................................................................................................ 13 4.4. RELAY ................................................................................................................... 13 4.5. SERVER ................................................................................................................. 14 4.6. EXIT ....................................................................................................................... 14 5. Comandos de Configuración del Cliente DHCP ................................................................ 15 5.1. Comandos de configuración del modo Cliente ....................................................... 15 5.2. ? (AYUDA) ............................................................................................................. 15 5.3. [NO] CLIENT-ID <format><value> ...................................................................... 16 5.4. [NO] DISTANCE ................................................................................................... 16 5.5. [NO] HOSTNAME {GLOBAL | SPECIFIC <string>} .......................................... 16 5.6. LIST ........................................................................................................................ 16 5.7. VENDOR-CLASS-IDENTIFIER <format><value> .............................................. 17 5.8. [NO] VENDOR-OPTION-KEYWORD <value> ................................................... 17 5.9. VRF <vrf_name> .................................................................................................... 18 5.10. EXIT ....................................................................................................................... 18 6. Comandos de Configuración del DHCP Relay .................................................................. 19 6.1. Comandos de configuración del modo RELAY...................................................... 19 6.2. ? (AYUDA) ............................................................................................................. 19 6.3. AGENT-INFORMATION ...................................................................................... 20 a) AGENT-INFORMATION HEX <VALUE> ............................................................. 20 6.4. ENABLE-ALL-INTERFACES .............................................................................. 20 6.5. GIADDR ................................................................................................................. 20 6.6. MONITOR-OPTIONS ............................................................................................ 21 - ii - a) b) c) monitor-options packets-threshold.......................................................................... 21 monitor-options interval ......................................................................................... 21 monitor-options always-on ..................................................................................... 21 6.7. SERVER ................................................................................................................. 22 6.8. SOURCE-ADDRESS ............................................................................................. 22 6.9. UPDATE ................................................................................................................. 23 6.10. VRF ......................................................................................................................... 23 6.11. EXIT ....................................................................................................................... 23 6.12. Comandos especificos de una instancia VRF del relay ........................................... 24 6.13. AGENT-INFORMATION ...................................................................................... 24 a) AGENT-INFORMATION VPN................................................................................ 24 b) AGENT-INFORMATION HEX <VALUE> ............................................................. 25 7. Comandos de Configuración del DHCP Server ................................................................. 26 7.1. Comandos de configuración del modo SERVER.................................................... 26 7.2. ? (AYUDA) ............................................................................................................. 26 7.3. CLASS .................................................................................................................... 26 a) vendor-class-id ........................................................................................................ 27 b) subnet-name ............................................................................................................ 27 7.4. GLOBAL ................................................................................................................ 27 a) boot-unknown-clients .............................................................................................. 28 b) bootfile <nombre de fichero> ................................................................................. 28 c) Conflict-lease-time <tiempo> ................................................................................. 28 d) ddns-allow-client-updates ....................................................................................... 28 e) ddns-domain <nombre de dominio> ...................................................................... 28 f) ddns-hostname mac-address ................................................................................... 28 g) ddns-revdomain <nombre de dominio inverso> ..................................................... 29 h) ddns-updates [on-demand] ..................................................................................... 29 i) default-lease-time <tiempo>................................................................................... 29 j) max-lease-time <tiempo> ....................................................................................... 29 k) next-server <dirección ip> ..................................................................................... 29 l) one-lease-per-client ................................................................................................ 30 m) server-name <identificador> .................................................................................. 30 7.5. ENABLE ................................................................................................................. 30 7.6. HOST ...................................................................................................................... 30 a) bootfile <nombre de fichero> ................................................................................. 31 b) client-id <formato> <identificador> ..................................................................... 31 c) ethernet <mac> ...................................................................................................... 31 d) fixed-ip <dirección ip> ........................................................................................... 31 e) next-server <dirección ip> ..................................................................................... 31 f) token-ring <mac> ................................................................................................... 31 7.7. LIST ........................................................................................................................ 32 a) LIST ALL ................................................................................................................. 32 b) LIST CLASS ............................................................................................................ 33 c) LIST GLOBAL ......................................................................................................... 34 d) LIST HOST .............................................................................................................. 34 e) LIST SHARED ......................................................................................................... 35 f) LIST SUBNET ......................................................................................................... 35 7.8. OPTION .................................................................................................................. 35 a) ping packets <número-de-paquetes> .................................................................... 35 b) ping timeout <tiempo-ms>..................................................................................... 36 c) strict-client-identifier .............................................................................................. 36 d) update-leases-time .................................................................................................. 36 7.9. SHARED................................................................................................................. 36 7.10. SUBNET ................................................................................................................. 37 a) bootfile <nombre de fichero> ................................................................................. 37 b) network <dirección de red, máscara de red>......................................................... 37 c) next-server <dirección ip> ..................................................................................... 38 d) range <dirección ip inicial, dirección ip final> ..................................................... 38 - iii - e) 7.11. a) b) c) d) e) f) g) h) i) j) k) l) m) n) o) 7.12. server-identifier <dirección ip> ............................................................................. 38 Configuración de OPCIONES ................................................................................ 39 BROADCAST-ADDRESS <dirección ip> .............................................................. 39 DEFAULT-IP-TTL <ttl> ........................................................................................ 39 DNS-DOMAIN <nombre de dominio> ................................................................... 39 DNS-SERVER <dirección ip> ................................................................................ 39 INTERFACE-MTU <mtu> ..................................................................................... 40 IP-FORWARDING <enabled/disabled> ................................................................ 40 MAX-DGRAM-REASSEMBLY <size> .................................................................... 40 NETBIOS-NAME-SERVER <dirección ip>............................................................ 40 NETBIOS-NODE-TYPE <tipo> ............................................................................. 40 NETBIOS-SCOPE <ámbito> ................................................................................. 40 NTP-SERVER <dirección ip> ................................................................................ 41 OPTION <option number> <option format><option value> ............................... 41 ROUTER <dirección ip> ........................................................................................ 41 STATIC-ROUTE <ip destino, siguiente salto>....................................................... 41 SUBNET-MASK <máscara> .................................................................................. 42 EXIT ....................................................................................................................... 42 Capítulo 3 Monitorización ................................................................................................43 1. 2. 2.1. 2.2. 2.3. 2.4. 2.5. Monitorización del protocolo DHCP.................................................................................. 44 Comandos de monitorización del protocolo DHCP ........................................................... 45 MEMORY-USAGE ................................................................................................ 45 CLIENT .................................................................................................................. 45 a) LIST ......................................................................................................................... 45 b) RELEASE ................................................................................................................ 46 c) RENEW ................................................................................................................... 46 d) EXIT ........................................................................................................................ 46 RELAY ................................................................................................................... 46 a) LIST <mode> .......................................................................................................... 47 b) EXIT ........................................................................................................................ 47 SERVER ................................................................................................................. 47 a) CLEAR-CONFLICT-LEASE IP <direccion ip> ..................................................... 48 b) CONFLICT-LEASES ............................................................................................... 48 c) LEASES ................................................................................................................... 48 d) OFFERED-LEASES ................................................................................................ 48 e) RELEASE IP <dirección ip / all> ........................................................................... 49 f) SHARED ................................................................................................................. 49 g) EXIT ........................................................................................................................ 50 EXIT ....................................................................................................................... 50 Capítulo 4 Ejemplo de Configuración DHCP .................................................................51 1. Escenario 1 ......................................................................................................................... 52 Configuración del Relay DHCP .............................................................................. 53 a) Habilitar el Relay DHCP y acceder al menú Relay ................................................ 53 b) Agregar el Servidor DHCP ..................................................................................... 53 1.2. Configuración del Servidor DHCP ......................................................................... 53 a) Habilitar el Servidor DHCP y acceder al menú Server .......................................... 54 b) Configurar los parámetros y opciones globales ..................................................... 54 c) Agregar las Shared Networks ................................................................................. 54 d) Configuración de las Subredes y los Host .............................................................. 55 • Subredes y Host de la Shared Network 0 ..................................................... 55 • Subredes y Host de la Shared Network 1 ..................................................... 55 • Subredes y Host de la Shared Network 2 ..................................................... 56 e) Listado de la Configuración Completa ................................................................... 56 2. Escenario 2: DHCP-Relay Multi-VRF ............................................................................... 59 2.1. Habilitar la opción “relay-agent-information” ........................................................ 59 2.2. Configurar la dirección IP del servidor DHCP ....................................................... 60 1.1. - iv - 2.3. 3. 4. 4.1. 5. 5.1. 5.2. 5.3. Listado de la configuración completa del router ..................................................... 60 Escenario 3: Servidor DHCP con clases ............................................................................ 63 Escenario 4: Servidor DHCP multi-VRF ........................................................................... 65 Configuración del servidor DHCP .......................................................................... 65 Escenario 5: Agente Relay con servidor DHCP de respaldo .............................................. 67 Configuración de la función NSLA ........................................................................ 67 Configuración del Agente Relay ............................................................................. 68 Configuración del servidor DHCP .......................................................................... 68 -v- Capítulo 1 Introducción 1. Introducción al Protocolo DHCP El protocolo DHCP (Dynamic Host Configuration Protocol) proporciona un mecanismo para intercambiar información de configuración a los distintos clientes en una red TCP/IP. DHCP tiene dos componentes principales: un protocolo para entregar los datos de configuración a los distintos clientes desde un servidor DHCP, y un mecanismo para almacenar las direcciones de red servidas a los distintos clientes. DHCP se construye sobre un modelo cliente-servidor, donde un servidor DHCP se encarga de asignar direcciones de red y entregar los parámetros de configuración a los clientes que se van a configurar de forma dinámica. El servidor DHCP de los routers Teldat dispone de dos mecanismos para asignar las direcciones IP: el primero de ellos consiste en adjudicar dinámicamente las direcciones IP a los clientes DHCP por un determinado periodo de tiempo o hasta que el cliente las libere (asignación dinámica), y el segundo se basa en que el administrador de la red establece a priori las direcciones que se van a asignar a los equipos y el servidor DHCP se encarga de enviar esa información al cliente (asignación manual). La asignación dinámica es el único de estos mecanismos que permite la reutilización automática de las direcciones que no se vayan a utilizar más tiempo por el cliente al que fueron asignadas. Es un mecanismo particularmente útil para asignar direcciones a un cliente que se conectará a la red por un tiempo limitado o para compartir un grupo de direcciones IP entre un grupo de clientes que no las necesitan de forma permanente. También puede ser una buena opción para asignar direcciones IP a un nuevo cliente que esté conectado de forma permanente a una red donde las direcciones IP sean lo suficientemente escasas como para reclamarlas cuando los clientes antiguos se retiren. Los equipos Teldat pueden actuar como clientes DHCP, servidores DHCP y agentes relay. • Un cliente DHCP obtiene dinámicamente determinados parámetros de configuración que le permiten inicializarse correctamente en la red. Los routers Teldat cuando actúan como clientes DHCP son capaces de adquirir su dirección IP y su ruta por defecto (o gateway) a partir de la asignación realizada por un servidor DHCP y suministrada a través del protocolo DHCP. • El agente relay se encarga de trasladar los mensajes procedentes de los clientes DHCP dentro de su mismo segmento de red a uno o más servidores DHCP conocidos. • El servidor DHCP es el encargado de efectuar las asignaciones de dirección y demás parámetros de configuración a los clientes que lo solicitan. El protocolo DHCP está diseñado para proporcionar a los clientes DHCP la configuración de parámetros definida en las RFC de Especificaciones de Hosts. Después de obtener los parámetros de configuración a través del protocolo DHCP, los clientes deben ser capaces de intercambiar paquetes con otros equipos de la Intranet o incluso de la Internet si se dispone de direcciones para ello. Un cliente y un servidor pueden negociar la concesión de determinados parámetros requeridos por un cliente o específicos para una determinada subred. El DHCP incluso permite, aunque no requiere, la configuración de parámetros no relacionados directamente con el protocolo IP, por ejemplo el DNS (Domain Name System). ROUTER TELDAT – Introducción Protocolo DHCP I-2 Doc.DM730 Rev.10.92 2. Protocolo El protocolo DHCP se construye con una arquitectura cliente/servidor. La interacción entre ambos se describe a continuación. Algunos pasos se omiten cuando el cliente conoce su dirección. Lo primero que hace el cliente es enviar un mensaje DHCPDISCOVER de broadcast en su subred física. Este mensaje puede tener opciones de tiempo de cesión de dirección o incluso valores para la dirección (no lleva nada de esto si procede de un Router Teldat actuando como cliente). Si el servidor no está en la misma subred se envía a él a través de un relay (un equipo encargado de trasladar las peticiones al servidor de la subred a la que él está conectado). Cada servidor puede responder con un mensaje DHCPOFFER que incluye una dirección de red válida y otros parámetros de configuración. Los posibles mensajes DHCP son los siguientes: MENSAJE DHCPDISCOVER DHCPOFFER DHCPREQUEST DHCPACK DHCPNAK DHCPDECLINE DHCPRELEASE DHCPINFORM USO Broadcast de cliente para localizar servidores Del servidor al cliente en respuesta al DHCPDISCOVER con parámetros de configuración De cliente a servidores a) pidiendo unos parámetros ofrecidos por uno de los servidores b) confirmando la corrección de la dirección almacenada después de un reinicio del sistema o c) extendiendo la cesión para un dirección concedida. Del servidor al cliente con los parámetros de configuración incluída la dirección de red concedida. Del servidor al cliente indicando que la dirección de red del cliente es incorrecta o su cesión expiró. Del cliente al servidor indicando que la dirección está en uso. Del cliente al servidor liberando la dirección de red concedida y cancelando la cesión que tenía otorgada. Del cliente al servidor, pidiéndole los parámetros locales de configuración. El cliente ya ha recibido de forma externa la dirección. El cliente DHCP recibe uno o más mensajes DHCPOFFER de uno o más servidores. El cliente puede esperar a tener múltiples respuestas. El cliente elige un servidor al que pide los parámetros de configuración, basándose en los parámetros de configuración que el servidor ofreció en los mensajes DHCPOFFER. El cliente hace broadcast del mensaje DHCPREQUEST indicando en él el identificador de servidor que ha elegido. El valor de la dirección recibida debe estar en el campo yiaddr del mensaje DHCPOFFER del servidor. El mensaje DHCPREQUEST debe ser enviado a todos los servidores que recibieron el DHCPDISCOVER para que puedan reutilizar la dirección que habían ofrecido. El servidor elegido almacena de forma permanente la información sobre la cesión y responde con un DHCPACK con los parámetros de configuración. Si no puede hacerlo por alguna razón responde con un DHCPNAK. El cliente recibe el mensaje de confirmación DHCPACK y se configura, después de validar la dirección que le fue concedida. Si no pudo validarla envía un DHCPDECLINE para informar al servidor. Si recibe un DHCPNAK empieza de nuevo el proceso. El cliente puede liberar la cesión de dirección que el servidor le hizo sin más que enviar un mensaje DHCPRELEASE al servidor con la información sobre la dirección concedida. Todos estos mensajes aquí mencionados son paquetes UDP con el formato descrito a continuación. 2.1. Formato de mensajes El protocolo DHCP intercambia mensajes con el siguiente formato: ROUTER TELDAT – Introducción Protocolo DHCP I-3 Doc.DM730 Rev.10.92 0 31 op ( 1 ) htype ( 1 ) hlen ( 1 ) hops ( 1 ) xid ( 4 ) flags ( 2 ) secs ( 2 ) ciaddr ( 4 ) yiaddr ( 4 ) siaddr ( 4 ) giaddr ( 4 ) chaddr ( 16 ) sname ( 64 ) file ( 128 ) options ( variable ) El significado de los campos es el siguiente: a) OP (TIPO DE MENSAJE ) 1 octeto. Tipo de mensaje DHCP que se está enviando. b) HTYPE (TIPO DE DIRECCIÓN HARDWARE) 1 octeto. Indica el tipo de dirección hardware ( Ethernet, Token Ring, etc.). c) HLEN (LONGITUD DE DIRECCIÓN HARDWARE) 1 octeto. Longitud de la dirección hardware ( 6 en el caso de Ethernet y Token Ring). d) HOPS (SALTOS) 1 octeto. El cliente lo pone a cero. A veces se cambia el valor cuando el mensaje pasa a través de un agente relay. ROUTER TELDAT – Introducción Protocolo DHCP I-4 Doc.DM730 Rev.10.92 e) XID (IDENTIFICADOR DE TRANSACCIÓN) 4 octetos. Identificador aleatorio para asociar los mensajes y las respuestas entre un cliente y un servidor. f) SECS (SEGUNDOS) 2 octetos. Rellenado por el cliente, indica los segundos desde que el cliente inició el proceso de petición o renovación de configuración. g) FLAGS 2 octetos. h) CIADDR (DIRECCIÓN DEL CLIENTE) 4 octetos. Dirección IP del cliente. Sólo se rellena si el cliente está en un proceso de renovación y puede responder a peticiones ARP. i) YIADDR (DIRECCIÓN IP CONCEDIDA) 4 octetos. La dirección IP concedida al cliente. Se rellena en las respuestas del servidor. j) SIADDR (DIRECCIÓN IP DEL SIGUIENTE SERVIDOR) 4 octetos. Dirección IP del siguiente servidor utilizado en el proceso de arranque (cuando se le indica al cliente que debe descargar cierto fichero desde cierto servidor). k) GIADDR (DIRECCIÓN IP DEL AGENTE RELAY) 4 octetos. Dirección IP del agente relay cuando se están asignando direcciones a través de un Relay. l) CHADDR (DIRECCIÓN HARDWARE DEL CLIENTE) 16 octetos. Dirección hardware del cliente. m) SNAME (NOMBRE DEL SERVIDOR) 64 octetos. Parámetro opcional: nombre del servidor DHCP. n) FILE (NOMBRE DE FICHERO) 128 octetos. Nombre del fichero de arranque. Sólo se rellena en DHCPOFFER. o) OPTIONS (OPCIONES) Campo de longitud variable donde se especifican opciones de configuración. Al menos, la longitud debe ser de 312 octetos para que el paquete tenga el tamaño del mínimo paquete IP. ROUTER TELDAT – Introducción Protocolo DHCP I-5 Doc.DM730 Rev.10.92 Capítulo 2 Configuración 1. Configuración del protocolo DHCP Los Router Teldat pueden ser configurados para actuar como clientes, servidores y relays DHCP. Un cliente DHCP solicita la adquisición de direcciones IP y otros parámetros de configuración que le permitan inicializarse en la red. Para ello envía mensajes de broadcast dirigidos a los servidores o agentes relay situados en su misma subred física, comenzando el intercambio de mensajes DHCP que conducen a la cesión de una dirección al cliente por parte de un servidor. El Router Teldat es capaz de adquirir dinámicamente la dirección IP (y su máscara asociada) y el gateway o ruta por defecto. Para habilitar este comportamiento tan sólo es necesario que al configurar en un interfaz o subinterfaz Ethernet una dirección IP se indique que ésta es adquirida dinámicamente utilizando el protocolo DHCP. Un Router Teldat que actúe como cliente DHCP puede asimismo funcionar como servidor DHCP y como agente relay. La configuración básica (necesaria o mínima) del cliente DHCP se realiza fuera del menú correspondiente al protocolo DHCP, y no interfiere con las otras dos formas de comportamiento del equipo. La función de un relay DHCP es capturar en una LAN los mensajes DHCP generados por los posibles clientes que están conectados a ella y enviarlos a uno o más servidores DHCP conocidos situados fuera de la LAN. El relay es necesario porque los mensajes generados por los clientes son enviados mediante un broadcast dentro de la LAN, dado que los clientes todavía no han sido configurados (precisamente van a ser configurados mediante DHCP) y no conocen ni su dirección IP ni tampoco la dirección del servidor. Por lo tanto, si no hay servidor en la propia LAN, se necesitará un relay que convierta los mensajes enviados mediante broadcast en mensajes unicast que ya podrán ser enrutados hasta un servidor conocido situado fueran de la LAN. En consecuencia, para que el Router Teldat funcione como relay basta con que conozca una lista de uno o más servidores DHCP. De forma opcional son configurables la dirección IP origen con que se transmiten los mensajes DHCP desde el relay al servidor y la dirección IP del agente relay, es decir, la que se envía en el campo giaddr. Además, es posible indicar, en aquellos casos en que el escenario lo requiere, la VRF a través de la cual se accede al servidor DHCP, cuando este último y el cliente DHCP no se encuentran en la misma VPN (ver manual Dm775 “Facilidad VRF-Lite”). La configuración del router para que trabaje como servidor DHCP es más compleja. Por un lado, debe permitir representar la topología de las subredes a las que se va a dar servicio de DHCP, teniendo en cuenta que algunas de las subredes pueden no estar directamente conectadas (a estas se accede a través de un relay); y, por otra parte, deberá poderse fijar una política de asignación de direcciones. Para representar la topología de las subredes a las que se va a dar servicio de DHCP se dispone de los conceptos de Shared Network, Subnet, Host y Class. Normalmente, por cada interfaz del router que soporte DHCP se tendrá que crear una shared network. Por ejemplo, si un equipo tiene un interfaz Token Ring y otro Ethernet (o bien 2 interfaces Ethernet conectados a subredes físicamente separadas), se crearán dos shared networks. Adicionalmente, se crean tantas shared networks como segmentos físicos tengan acceso mediante relays. Como se ve, este concepto está ligado íntimamente a cada segmento físico sobre el que va a actuar el DHCP. Una vez creadas las shared networks necesarias, se pueden asociar a cada una de ellas distintas subnets(subredes) hosts(equipos) y classes (equipos especiales). Normalmente hay una sola subnet en ROUTER TELDAT – Configuración Protocolo DHCP II - 7 Doc.DM730 Rev.10.92 cada shared network, pero también es posible que un mismo segmento físico dé soporte a varias subredes y clases, por lo que se configurarán varias subnets y classes. Los hosts, por su parte, identifican a posibles clientes DHCP que están presentes es un segmento físico (shared network). No es necesario identificar en el servidor a todos y cada uno de los posibles clientes que le van a hacer peticiones. Identificarlos o no es parte de la política de asignación de direcciones que se haya fijado. Por otra parte, es posible configurar un host en varias shared networks diferentes. Esto es útil cuando un mismo host puede enchufarse a varios segmentos físicos distintos. Una vez el servidor está en marcha, responde a las peticiones de los clientes cediéndoles una dirección IP por un tiempo determinado. Esto es lo que se denomina lease. Dependiendo del interfaz físico por donde le haya entrado la petición del cliente, el servidor le cederá una dirección de una shared network o de otra. El servidor dispone de un rango de direcciones en cada shared network que son las que puede ceder. De forma adicional, el concepto de class permite definir uno o más rangos de direcciones IP reservadas a un tipo determinado de clientes, que son identificados a través de la opción 60 del protocolo DHCP (opción “vendor-class-identifier”). Es posible, asimismo, fijar una dirección concreta para un cliente determinado (esto se puede configurar al crear el host). En este caso, esa dirección no se reutiliza para otros clientes cuando el propietario de ella no está conectado, ya que la tiene asignada permanentemente. Cuando un cliente recibe un lease de un servidor no sólo obtiene su dirección IP, si no que puede recibir otros parámetros de configuración. Estos parámetros se denominan opciones y van codificadas en los paquetes DHCP. En el Router Teldat es posible configurar diferentes opciones tanto a nivel global como a nivel de subnet, de host y de class. Naturalmente, si un host tiene configurada una determinada opción, es este el valor que prevalece frente a los que estén configurados a nivel de class y subnet. Las opciones configuradas a nivel class prevalecen sobre las configuradas a nivel subnet. Igualmente, aquellas opciones configuradas a nivel subnet prevalecen sobre las globales. Por ejemplo, sólo se envía un valor de opción configurado a nivel global cuando no hay configurado valor para esa opción ni en la subnet, ni en la class, ni en el host. Existen otros parámetros que no son opciones y que también se pueden configurar. Estos parámetros permiten fijar, por ejemplo, el máximo tiempo que puede durar la cesión de una dirección, la posibilidad de ceder direcciones a clientes desconocidos o no (es decir, clientes no declarados en la configuración como hosts), etc. Estos parámetros son importantes para el funcionamiento del protocolo ya que, por ejemplo, el tiempo de duración del lease determina la frecuencia con la que los clientes intentarán renovarlo. Otro parámetro (configurable a nivel de subnet) es el Server Identifier que es la dirección IP del servidor DHCP. Esta dirección la utiliza el cliente para comunicarse con el servidor a partir del momento en el que ya ha recibido una dirección, por ejemplo para renovarla cuando se agota el tiempo de la cesión. El servidor, por defecto, pone como server identifier una dirección del interfaz que sea de la misma subred que la que está cediendo en el lease. Sin embargo, hay veces en las que este parámentro debe ser configurado de forma manual, por ejemplo cuando se quiere configurar un cliente a través de un relay. En este caso, normalmente, se debe configurar como server identifier la dirección que tiene el relay en la LAN del cliente. ROUTER TELDAT – Configuración Protocolo DHCP II - 8 Doc.DM730 Rev.10.92 2. Servidor DHCP de respaldo para Agente Relay El router Teldat permite activar o desactivar una shared network del servidor DHCP en función del resultado de un advisor de la funcionalidad NSLA de Teldat. A su vez la funcionalidad de relay DHCP puede ser monitorizada para detectar caídas de los servidores DHCP configurados en el relay y actualizar un level-indicator de la funcionalidad NSLA si se pierde la conexión con ellos. De esta manera es posible configurar shared network del servidor DHCP del router para que se activen como respaldo al detectar caídas en los servidores a los que se están reenviando los paquetes DHCP. Se puede obtener más información sobre la configuración de la funcionalidad NSLA en el manual “Dm704 – NSLA”. Al Agente Relay se le asigna un indicador de nivel, previamente configurado utilizando NSLA. Este indicador de nivel se incrementa cuando se detecta que todos los servidores configurados en el agente Relay se encuentran inaccesibles. En función del nivel del indicador, se activa o desactiva un advisor, también configurado mediante NSLA. En el lado del servidor DHCP del router, hay que configurar una shared network estableciendo que su estado sea controlado por dicho advisor. Cuando el advisor se active, la shared network se habilita comenzando a dar servicio a las peticiones DHCP que sean recibidas. Las actualizaciones de nivel del indicador se producen cuando el Agente Relay realiza una transición entre los siguientes estados: • Estado UP: al menos uno de los servidores DHCP configurados en el agente responde a paquetes DHCPDISCOVER. • Estado DOWN: ninguno de los servidores DHCP configurados responde a paquetes DHCPDISCOVER. El estado de agente Relay depende de la disponibilidad de los servidores que tiene configurados. Para determinar la disponibilidad de un servidor en concreto, se controla el número de paquetes DHCPDISCOVER que han sido reenvíados a dicho servidor sin recibir ninguna respuesta. Cuando el número de paquetes alcanza un valor umbral, el Agente Relay asume que dicho servidor ha dejado de estar disponible, y establece el estado del servidor como caído. Si en algún momento, se recibe un paquete proveniente de ese servidor, el contador se pone a cero, y el agente asume que el servidor vuelve a estar accesible. Una vez que el agente Relay ha transitado de UP a DOWN, se inicia un proceso de monitorización para averiguar si alguno de los servidores ha dejado de estar caído, consistente en el envío periódico de paquetes DHCPDISCOVER que simulan la solicitud de una nueva dirección IP por parte de un cliente. El router Teldat ofrece la opción de configurar este proceso de monitorización para que sea realizado de forma ininterrumpida, consiguiendo así una detección temprana de la caída de los servidores. La monitorización de los servidores depende de tres parámetros: • Umbral de paquetes: es el número de paquetes DHCPDISCOVER transmitidos consecutivamente a un servidor sin recibir respuesta, a partir del cual se considera que el servidor está caído o inaccesible. ROUTER TELDAT – Configuración Protocolo DHCP II - 9 Doc.DM730 Rev.10.92 • • Intervalo de monitorización: cuando se activa la monitorización del estado de un servidor, es el intervalo de tiempo que transcurre entre dos paquetes DHCPDISCOVER generados por el propio Agente Relay. Modo de monitorización: se ofrecen dos modos de funcionamiento. En el modo por defecto, la monitorización arranca únicamente cuando un Agente Relay pasa a estado DOWN, y se detiene cuando el agente vuelve a estado UP. En el segundo modo, el proceso de monitorización se mantiene activo ininterrumpidamente independientemente del estado del Agente Relay. Un servidor puede estar configurado en varios Agentes Relay. En ese caso, la detección de un cambio en el estado del servidor por parte de un Agente Relay, afecta a todos los agentes que estén monitorizando dicho servidor. Para que el servidor DHCP de un router Teldat ofrezca respaldo a un Agente Relay se configura una shared network para que sea controlada por un advisor. Esta shared network permanece deshabilitada hasta que dicho advisor se active debido a la actualización de un indicador. Una vez se arranque el servidor de respaldo al habilitarse la shared network, su funcionamiento es idéntico al de cualquier otro servidor DHCP localizado en ese mismo segmento de red. Si una shared network del servidor de respaldo ha sido desactivada por un advisor, un paquete DHCPREQUEST recibido para extender la concesión de una dirección IP previamente asignada por dicho servidor es contestado con un DHCPNACK. Así, se reinicia el proceso en el cliente para obtener una nueva IP, esta vez asignada por otro servidor. Para evitar conflictos, es importante que los rangos de direcciones que asignan los servidores DHCP del Agente Relay y el servidor de respaldo no estén solapados. ROUTER TELDAT – Configuración Protocolo DHCP II - 10 Doc.DM730 Rev.10.92 3. Comandos de configuración del protocolo DHCP Tal y como se ha explicado anteriormente, un cliente DHCP adquiere dinámicamente su configuración de red utilizando el protocolo DHCP. En el Router Teldat es posible habilitar este comportamiento en los interfaces y subinterfaces Ethernet: para ello basta con añadir una dirección IP de tipo dhcpnegotiated, lo que implica iniciar el proceso de intercambio de mensajes que conduce a que un servidor DHCP ceda al cliente una determinada configuración durante cierto tiempo (lease). Para deshabilitar el cliente DHCP en un interfaz tan sólo hay que borrar la dirección IP dhcp-negotiated previamente configurada. En el router Teldat existe un menú asociado a la configuración del cliente DHCP, desde el cual se puede configurar entre otros, la distancia administrativa de las rutas adquiridas por el cliente y la opción 60 de DHCP (opción “vendor-class-identifier”). 3.1. Habilitación en una interfaz del cliente DHCP Para habilitar el cliente DHCP en un interfaz o subinterfaz Ethernet debe introducirse el comando ‘ip address dhcp-negotiated’ desde el menú de configuración propio del interfaz. Ejemplo: *config Config>network ethernet0/0 -- Ethernet Interface User Configuration -ethernet0/0 config>ip address dhcp-negotiated ethernet0/0 config> En caso de que el citado comando se introduzca desde el proceso de configuración dinámica (P5 o running-config), inmediatamente después de ello el equipo comienza a comportarse como un cliente DHCP, iniciando el intercambio de mensajes con los servidores o agentes relay presentes en la red a la que se conecta a través del interfaz en cuestión. Si por el contrario se habilita el comportamiento como cliente DHCP desde el proceso de configuración estática (P4 o config), es necesario guardar la configuración y reiniciar el equipo para activar esta funcionalidad. En cualquier caso el proceso finaliza con la cesión desde un servidor DHCP de una dirección IP con su máscara asociada y de un gateway por defecto. Al recibir esos parámetros el equipo asocia la dirección IP recibida y su máscara al interfaz implicado en el proceso, y añade en la tabla de rutas estáticas una ruta por defecto cuyo siguiente salto es el gateway que le fue indicado. Para deshabilitar la funcionalidad de cliente DHCP debe borrarse la dirección IP mediante el comando ‘no ip address dhcp-negotiated’. Ejemplo: ethernet0/0 config>no ip address dhcp-negotiated ethernet0/0 config> ROUTER TELDAT – Configuración Protocolo DHCP II - 11 Doc.DM730 Rev.10.92 4. Acceso a la configuración del cliente DHCP, servidor DHCP y DHCP relay En este apartado se describen los pasos necesarios para configurar el protocolo DHCP en los Router Teldat cuando estos actúan como cliente DHCP, servidor DHCP o agente relay. Si la configuración del protocolo DHCP se realiza en el menú de configuración estática (*config, *process 4) se debe salvar y reiniciar el equipo para que la misma tenga efecto. Si se realiza en el menú de configuración dinámica (*running-config, *process 5) no es necesario reiniciar el equipo pues los cambios se aplican dinámicamente, aunque se debe salvar la configuración si se desea que al reiniciar el equipo se mantenga dicha configuración. Para acceder al entorno de configuración estática del protocolo DHCP se deben introducir los siguientes comandos: *config Config>protocol dhcp -- DHCP Configuration -DHCP config> Para acceder al entorno de configuración dinámica del protocolo DHCP se deben introducir los siguientes comandos: *running-config Config$protocol dhcp -- DHCP Configuration -DHCP config$ Dentro del entorno de configuración del protocolo DHCP se dispone de los siguientes comandos: Comando Función ? (AYUDA) CLIENT LIST RELAY SERVER EXIT Lista los comandos u opciones disponibles. Accede a la configuración de los parámetros específicos del cliente DHCP. Lista la información sobre el modo de operación del router ( relay o servidor). Entra en la configuración de los parámetros de configuración del relay. Entra en la configuración de los parámetros de configuración del servidor. Sale del prompt de configuración del DHCP. 4.1. ? (AYUDA) Este comando se utiliza para listar los comandos válidos en el nivel donde se está programando el router. Se puede también utilizar este comando después de un comando específico para listar las opciones disponibles. Sintaxis: DHCP config>? ROUTER TELDAT – Configuración Protocolo DHCP II - 12 Doc.DM730 Rev.10.92 Ejemplo: DHCP config>? client Access the DHCP Client configuration menu list List configuration relay Access the DHCP Relay configuration menu server Access the DHCP Server configuration menu exit DHCP config> 4.2. CLIENT Este comando permite entrar en el menú de configuración del cliente DHCP, donde se pueden configurar los parámetros propios del cliente DHCP. Sintaxis: DHCP config>CLIENT Ejemplo: DHCP config>client -- DHCP Client Configuration -DHCP-Client config> 4.3. LIST El comando LIST muestra el modo de operación DHCP de los Router Teldat: agente relay DHCP, servidor DHCP, ambos o ninguno de los dos. El agente relay se habilita por VRF, de modo que en este caso aparecen además las VRF sobre las que se encuentra habilitado. Sintaxis: DHCP config>LIST Ejemplo: DHCP config>list DHCP-Relay enabled in "main" VRF DHCP-Server enabled DHCP config> 4.4. RELAY Este comando permite entrar en el menú de configuración del Relay DHCP, donde se podrán configurar los parámetros propios del Relay DHCP. Sintaxis: DHCP config>RELAY Ejemplo: DHCP config>relay -- DHCP Relay Configuration -DHCP-Relay config> ROUTER TELDAT – Configuración Protocolo DHCP II - 13 Doc.DM730 Rev.10.92 4.5. SERVER Con este comando se accede al menú de configuración del Servidor DHCP. Sintaxis: DHCP config>SERVER Ejemplo: DHCP config>server -- DHCP Server Configuration -DHCP-Server config> 4.6. EXIT Sale del entorno de configuración del protocolo DHCP. Retorna al prompt de configuración general. Sintaxis: DHCP config>EXIT Ejemplo: DHCP config>exit Config> ROUTER TELDAT – Configuración Protocolo DHCP II - 14 Doc.DM730 Rev.10.92 5. Comandos de Configuración del Cliente DHCP Es posible hacer una configuración específica del cliente DHCP para cada VRF configurada en un router Teldat. Los parámetros configurados desde el menú principal del cliente DHCP aplican a la VRF global. Para configurar parámetros del cliente DHCP asociados a una VRF determinada debe entrarse en el menú de configuración de VRF del cliente DHCP, utilizando el comando “VRF”. Cualquier interfaz capaz de actuar como cliente DHCP pertenece a una VRF determinada. En caso de existir, el cliente DHCP empleará aquellos parámetros del cliente DHCP definidos para la VRF asociada a dicha interfaz. 5.1. Comandos de configuración del modo Cliente Una vez dentro del menú de configuración del modo de funcionamiento Cliente DHCP se presentan las siguientes opciones: Comando Función ? (AYUDA) CLIENT-ID Lista los comandos u opciones disponibles. Configura un valor para la opción 61 de DHCP a enviar por el cliente. Modifica la distancia administrativa de las rutas aprendidas por el cliente DHCP. Configura un valor para la opción 12 de DHCP a enviar por el cliente. Lista la información sobre el modo de operación del client. Elimina o pone el valor por defecto. Configura un valor para la opción 60 de DHCP a enviar por el cliente. Permite configurar una palabra clave para distinguir las ofertas DHCP de los servidores, disponible en la opción 43. Configuración específica del cliente DHCP en una VRF. Comando para salir del menú de configuración del modo Cliente DHCP. DISTANCE HOSTNAME LIST NO VENDOR-CLASS-IDENTIFIER VENDOR-OPTION-KEYWORD VRF EXIT 5.2. ? (AYUDA) Muestra los comandos de configuración del modo Cliente DHCP disponibles. Sintaxis: DHCP-Client config>? Ejemplo: DHCP-Client config>? client-id distance hostname list no Client identifier Administrative distance for routes learnt through dhcp Hostname (option 12) List DHCP client configuration Negate a command or set its defaults ROUTER TELDAT – Configuración Protocolo DHCP II - 15 Doc.DM730 Rev.10.92 vendor-class-identifier vendor-option-keyword vrf exit Vendor-class identifier Keyword in vendor option to accept lease VRF specific configuration 5.3. [NO] CLIENT-ID <format><value> Configura un valor para la opción 61 de DHCP (client-identifier). Este valor permite identificar al cliente en los servidores para que estos puedan seleccionar una dirección concreta dentro de sus tablas de asignaciones. Se recomienda utilizar un valor que identifique unívocamente al equipo y que no coincida con los identificadores configurados en otros equipos. Existen dos tipos de formato: ascii (cadena de caracteres ASCII) y hex (cadena de caracteres hexadecimales). La cadena de caracteres ASCII no debe contener ni espacios ni comillas. Sintaxis: DHCP-Client config>client-id <formato> <valor> Ejemplo: DHCP-Client config>client-id ascii router_teldat DHCP-Client config> 5.4. [NO] DISTANCE El comando DISTANCE fija la distancia administrativa de las rutas aprendidas por el cliente DHCP. Para información detallada acerca de la distancia administrativa puede consultar el comando administrative-distance en el manual Dm 702 “TCP-IP”. El valor por defecto es de 254. Sintaxis: DHCP-Client config>distance ? <10..255> Value in the specified range Ejemplo: DHCP-Client config>distance 30 DHCP-Client config> 5.5. [NO] HOSTNAME {GLOBAL | SPECIFIC <string>} El comando HOSTNAME configura el valor de la opción 12 que el cliente DHCP envía en sus mensajes. La opción “global” provoca que el cliente DHCP envíe, si existe, el valor del hostname configurado en el equipo; la opción “specific” provoca que el cliente DHCP envíe el string (sin espacios ni comillas) indicado. Sintaxis: DHCP-Client config>hostname {global | specific <string>} Ejemplo: DHCP-Client config>hostname specific Teldat-ISP 5.6. LIST Lista la información asociada al DHCP client en cada una de las VRF configuradas. ROUTER TELDAT – Configuración Protocolo DHCP II - 16 Doc.DM730 Rev.10.92 Sintaxis: DHCP-Client config>list Ejemplo: DHCP-Client config>list =========================== = DHCP client = =========================== Global configuration Administrative distance: 34 Vendor-class-identifier: Teldat Super (default value) Hostname (option 12): Teldat-ISP (specific) Specific configuration of VRF "vrf-51" Administrative distance: 51 Vendor-class-identifier: teldat-vrf-51 Hostname (option 12): [not enabled] (default) Specific configuration of VRF "vrf-52" Administrative distance: 52 Vendor-class-identifier: 0x00112233445566778899aabbccddeeff Hostname (option 12): [no global hostname configured] Specific configuration of VRF "vrf-53" Administrative distance: 53 Vendor-class-identifier: router-teldat-vrf-53 Hostname (option 12): MYROUTER (global) DHCP-Client config> 5.7. VENDOR-CLASS-IDENTIFIER <format><value> Configura un valor para la opción 60 de DHCP (vendor-class-identifier). Este valor sobrescribe el valor por defecto que envía un router Teldat cuando actua como cliente DHCP. Existen dos tipos de formato: ascii (cadena de caracteres ASCII) y hex (cadena de caracteres hexadecimales). Sintaxis: DHCP-Client config>vendor-class-identifier <formato> <valor> Ejemplo: DHCP-Client config>vendor-class-identifier ascii router_teldat DHCP-Client config> 5.8. [NO] VENDOR-OPTION-KEYWORD <value> Configura un valor para distinguir las ofertas de los servidores. Este valor permite identificar las ofertas de los servidores por medio de la opción 43. Si se recibe una oferta que no contenga el valor del vendor-option-keyword configurado al comienzo de la opción 43, ésta no se acepta. El valor debe ser una cadena de caracteres ASCII, no debe contener ni espacios ni comillas, y debe tener una longitud máxima de 64 caracteres. Sintaxis: DHCP-Client config>vendor-option-keyword <valor> ROUTER TELDAT – Configuración Protocolo DHCP II - 17 Doc.DM730 Rev.10.92 Ejemplo: DHCP-Client config> vendor-option-keyword antenna DHCP-Client config> 5.9. VRF <vrf_name> Entra en el menú de coniguración de los parámetros del cliente DHCP para la VRF especificada desde la línea de comandos. Sintaxis: DHCP-Client config>vrf <vrf_name> Ejemplo: DHCP-Client config>vrf vrf-52 DHCP-Client vrf config> 5.10. EXIT Este comando permite salir del menú de configuración del cliente DHCP. Sintaxis: DHCP-Client config>exit Ejemplo: DHCP-Client config>exit DHCP config> ROUTER TELDAT – Configuración Protocolo DHCP II - 18 Doc.DM730 Rev.10.92 6. Comandos de Configuración del DHCP Relay La configuración del relay puede hacerse de dos formas. La primera se realiza desde el menú de configuración del protocolo DHCP. Se trata de una configuración global que aplica a todas las interfaces físicas del router en las cuales puede funcionar el agente relay. Por defecto, la configuración definida en el menú principal del DHCP-Relay aplica a la VRF global del router. Para realizar una configuración del relay en una VRF particular, debe accederse al menú de configuración de parámetros del relay por VRF. De forma adicional, es posible habilitar el agente sólo en alguna de las interfaces del router, especificando de forma opcional los parámetros típicos de configuración del agente relay para esa interfaz. Esto se realiza desde el menú de configuración de la interfaz. Esta segunda forma tiene precedencia sobre la primera. Para conocer los detalles de este segundo modo de configuración puede consultarse el manual Dm “Configuración TCP-IP”. 6.1. Comandos de configuración del modo RELAY Una vez dentro del menú de configuración del modo de funcionamiento Relay se presentan las siguientes opciones: Comando Función ? (AYUDA) AGENT-INFORMATION SERVER Lista los comandos u opciones disponibles. Inserta información del agente relay (opción 82 de DHCP) en los paquetes dirigidos al servidor DHCP. Habilita el relay DHCP en todas las interfaces. Configura la dirección IP del agente relay. Configura las opciones de monitorización de servidores. Borra un servidor DHCP previamente añadido o restaura la dirección origen con que deben salir los paquetes enviados por el relay o la dirección IP del agente relay (giaddr) a su valor por defecto (elección automática). Añade o modifica un servidor DHCP. SOURCE-ADDRESS UPDATE VRF EXIT Configura la dirección IP origen de los paquetes del agente Relay. Configura la actualización de un indicador de nivel NSLA. Especifica parámetros para una instancia determinada de VRF. Comando para salir del menú de configuración del agente Relay. ENABLE GIADDR MONITOR-OPTIONS NO 6.2. ? (AYUDA) Muestra los comandos de configuración del modo servidor disponibles. Sintaxis: DHCP-Relay config>? Ejemplo: DHCP-Relay config>? agent-information enable Insert relay agent information in forwarded packets Enable the DHCP Relay agent ROUTER TELDAT – Configuración Protocolo DHCP II - 19 Doc.DM730 Rev.10.92 giaddr monitor-options no server source-address update vrf exit Relay agent IP address (giaddr) Configure options for relay monitoring Negate a command or set its defaults Add a new DHCP server or change an existing one Source IP address for DHCP relay packets Update a level indicator Specify parameters for a VPN Routing/Forwarding instance 6.3. AGENT-INFORMATION Mediante este comando habilitamos la funcionalidad por la cual el agente relay inserta información asociada a la interfaz/VPN desde la cual llegan los paquetes procedentes de clientes DHCP. Esta información es utilizada en los servidores DHCP que soportan esta funcionalidad para seleccionar parámetros de configuración a enviar a un cliente. Sintaxis: DHCP-Relay config>agent-information ? hex Hexadecimal string inserted in option 82 data field a) AGENT-INFORMATION HEX <VALUE> Opción que configura en formato hexadecimal el campo de datos de la opción 82 que el agente Relay insertará en paquetes recibidos por interfaces pertenecientes a la VRF principal, antes de ser reenviados al servidor DHCP. Ejemplo: DHCP-Relay vrf config>agent-information hex 0207636c6173735f61 La configuración de la secuencia hexadecimal no está limitada a ningún formato concreto en el orden, valor o longitud de los datos (hasta un máximo de 200 caracteres), dando así libertad al usuario de personalizar su contenido en función de la configuración de su servidor DHCP. 6.4. ENABLE-ALL-INTERFACES El comando ENABLE ALL-INTERFACES habilita el relay DHCP de forma global, esto es, en todas las interfaces pertenecientes a la instancia de VRF en configuración en las cuales puede funcionar el protocolo DHCP. Sintaxis: DHCP-Relay config>ENABLE ALL-INTERFACES Ejemplo: DHCP-Relay config>enable all-interfaces Para deshabilitar el agente relay de forma global se emplea NO ENABLE ALL-INTERFACES. 6.5. GIADDR Configura la dirección IP del agente relay, que es la dirección que envía el DHCP relay en el campo giaddr de los mensajes DHCP dirigidos a los servidores. Por defecto, cuando no está configurado el comando GIADDR, el equipo selecciona automáticamente la dirección IP del agente relay escogiendo la primera de las direcciones IP del interfaz por el que se ROUTER TELDAT – Configuración Protocolo DHCP II - 20 Doc.DM730 Rev.10.92 recibió la petición del cliente, o bien utiliza la dirección global del router si no hubiese ninguna dirección configurada en ese interfaz. La dirección IP del agente relay es utilizada por el servidor para identificar la red a la que pertenece el cliente y elegir en consecuencia los parámetros que se le deben asignar, por lo que debería configurarse la dirección que tiene el relay en la LAN del cliente. Sintaxis: DHCP-Relay config>GIADDR <dirección IP> Ejemplo: DHCP-Relay config>giaddr 10.10.0.1 DHCP-Relay config> Para configurar la elección automática de la dirección IP del agente relay (giaddr) se emplea el comando NO GIADDR. 6.6. MONITOR-OPTIONS Este comando se utiliza para configurar los parámetros que regulan la monitorización de los servidores en un Agente Relay. Este proceso de monitorización sólo se activa si se ha configurado mediante el comando update que el Agente Relay actualice un indicador de nivel NSLA cuando cambia de estado. Para configurar un indicador mediante la funcionalidad NSLA acudir al manual “Dm704 - NSLA”. Sintaxis: DHCP-Relay config>monitor-options ? packets-threshold Number of sent packets without response interval Time interval between servers monitoring always-on Set servers monitoring always enable a) monitor-options packets-threshold Con esta opción se establece el umbral de paquetes DHCPDISCOVER que se transmiten a un servidor del Agente Relay sin que se reciba respuesta del mismo. Una vez alcanzado dicho umbral el agente considera que el servidor está caído. Sintaxis: DHCP-Relay config>monitor-options packets-threshold <1..255> Por defecto el valor umbral se configura a 10 paquetes. b) monitor-options interval Se configura el intervalo de tiempo que transcurre entre el envío consecutivo de dos paquetes DHCPDISCOVER generados internamente por el Agente Relay debido al proceso de monitorización de servidores. Sintaxis: DHCP-Relay config>monitor-options interval <1s..1h> Su valor por defecto se fija en 1 minuto. c) monitor-options always-on Establece que la monitorización periódica del estado de los servidores se mantenga siempre funcionando en el agente Relay, en lugar de esperar a que todos sus servidores se encuentren inaccesibles. ROUTER TELDAT – Configuración Protocolo DHCP II - 21 Doc.DM730 Rev.10.92 Sintaxis: DHCP-Relay config>monitor-options always-on Por defecto este modo de monitorización está desactivado. Si no se configura esta opción el proceso de monitorización solo se inicia cuando todos los servidores de un Agente Relay se consideren caídos. 6.7. SERVER El comando SERVER añade un servidor DHCP al que el Agente Relay transmite los mensajes DHCP que escucha en el segmento de red en que se encuentra. El servidor se especifica mediante la dirección IP y opcionalmente un nombre identificativo adicional (este último no tiene ningún efecto en la operación del relay, siendo prescindible). Por defecto, cuando no se especifica de forma explícita, el servidor DHCP definido se encuentra en la misma VRF sobre la que se está configurando el relay. En caso de requerir una configuración “multi-VRF”, en donde uno o más clientes se encuentran en una VRF/VPN distinta del servidor, debe especificarse la instancia VRF de este último. Sintaxis: DHCP-Relay config>SERVER [global-vrf | vrf <VRF_Name>] <dirección IP> [<nombre identificativo>] Ejemplo: DHCP-Relay config>server global-vrf 192.168.155.43 DHCP-Relay config> En el ejemplo anterior hemos incluido el token “global-vrf” indicando que el servidor que se especifica a continuación se accede a través de la tabla global de rutas (VRF principal). Ejemplo: DHCP-Relay config>server vrf server-1 192.168.138.133 DHCP-Relay config> En el ejemplo anterior hemos incluido la opción “vrf server-1” indicando que el servidor que se especifica a continuación se accede a través de la VRF “server-1” configurada en el router Teldat. Para eliminar un servidor DHCP se emplea el comando NO DHCP-SERVER <dirección IP>. Ejemplo: DHCP-Relay config>no server 192.168.156.3 DHCP-Relay config> 6.8. SOURCE-ADDRESS Configura la dirección IP origen que el Agente Relay DHCP utiliza en los paquetes que envía hacia los servidores DHCP. Por defecto el equipo selecciona automáticamente la dirección origen tomándola del interfaz de salida por el que se va a enviar el paquete IP, o bien utiliza la dirección global del router. Sintaxis: DHCP-Relay config>SOURCE-ADDRESS <dirección IP> ROUTER TELDAT – Configuración Protocolo DHCP II - 22 Doc.DM730 Rev.10.92 Ejemplo: DHCP-Relay config>source-address 10.10.0.1 DHCP-Relay config> Para configurar la elección automática de dirección IP origen en los paquetes Relay DHCP se emplea el comando NO SOURCE-ADDRESS. 6.9. UPDATE Configura que un indicador de nivel se actualice con un cierto valor cuando se produzca un cambio de estado en el Agente Relay. El indicador se incrementa en dicho valor, cuando el agente detecte que ninguno de sus servidores DHCP están accesibles (cuando se produce una transición de estado a DOWN). El indicador se decrementa ese mismo valor cuando se produzca la transición de estados inversa, es decir, cuando el agente vuelva a estar en estado UP. Sintaxis: DHCP-Relay config>update level-indicator <1..255> value <1..255> when-down Ejemplo: DHCP-Relay config>update level-indicator 1 value 10 when-down DHCP-Relay config> 6.10. VRF Accede al menú de configuración de parámetros específicos de la instancia VRF del DHCP-Relay especificada desde la línea de comandos. Tras ejecutar este comando, aparece el prompt “DHCP-Relay vrf config>” indicando que se ha accedido al menú descrito anteriormente. Sintaxis: DHCP-Relay config>VRF <VRF_Name> Ejemplo: DHCP-Relay config>vrf cliente-1 DHCP-Relay vrf config> 6.11. EXIT Este comando permite salir del menú de configuración del agente Relay DHCP. Sintaxis: DHCP-Relay config>EXIT Ejemplo: DHCP-Relay config>exit DHCP config> ROUTER TELDAT – Configuración Protocolo DHCP II - 23 Doc.DM730 Rev.10.92 6.12. Comandos especificos de una instancia VRF del relay Una vez dentro del menú de configuración de los parámetros de una instancia VRF del DHCP-Relay, encontramos las siguientes posibilidades: Comando Función ? (AYUDA) AGENT-INFORMATION SERVER Lista los comandos u opciones disponibles. Inserta información del agente relay (opción 82 de DHCP) en los paquetes dirigidos al servidor DHCP. Habilita el relay DHCP en todas las interfaces. Configura la dirección IP del agente relay. Configura las opciones de monitorización de servidores. Borra un servidor DHCP previamente añadido o restaura la dirección origen con que deben salir los paquetes enviados por el relay o la dirección IP del agente relay (giaddr) a su valor por defecto (elección automática). Añade o modifica un servidor DHCP. SOURCE-ADDRESS UPDATE EXIT Configura la dirección IP origen de los paquetes del agente Relay. Configura la actualización de un indicador de nivel NSLA. Comando para salir del menú de configuración del agente Relay. ENABLE GIADDR MONITOR-OPTIONS NO De todos, el único comando que ofrece diferentes opciones en el menú principal de configuración del agente relay es el que se describe a continuación. Para el resto puede consultarse la documentación descrita en el apartado anterior. 6.13. AGENT-INFORMATION Mediante este comando habilitamos la funcionalidad por la cual el agente relay inserta información asociada a la interfaz/VPN desde la cual llegan los paquetes procedentes de clientes DHCP. Esta información es utilizada en los servidores DHCP que soportan esta funcionalidad para seleccionar parámetros de configuración a enviar a un cliente. Sintaxis: DHCP-Relay vrf config>agent-information ? vpn Add VRF name suboption into forwarded DHCP packet hex Hexadecimal string inserted in option 82 data field a) AGENT-INFORMATION VPN En caso de habilitarse, el agente relay inserta información sobre el nombre de la VRF (a través de la cual llegan las peticiones de clientes), la dirección IP principal del relay en la interfaz desde la cual llega la petición, y la dirección de red de esta última. Los tres campos viajan en el paquete DHCP como subopciones dentro de la opción 82 del protocolo. Ejemplo: DHCP-Relay vrf config>agent-information vpn ROUTER TELDAT – Configuración Protocolo DHCP II - 24 Doc.DM730 Rev.10.92 b) AGENT-INFORMATION HEX <VALUE> Opción que configura en formato hexadecimal el campo de datos de la opción 82 que el agente Relay insertará en paquetes recibidos por interfaces pertenecientes a esta VRF, antes de ser reenviados al servidor DHCP. Ejemplo: DHCP-Relay vrf config>agent-information hex 0207636c6173735f62 La configuración de la secuencia hexadecimal no está limitada a ningún formato concreto en el orden, valor o longitud de los datos (hasta un máximo de 200 caracteres), dando así libertad al usuario de personalizar su contenido en función de la configuración de su servidor DHCP. ROUTER TELDAT – Configuración Protocolo DHCP II - 25 Doc.DM730 Rev.10.92 7. Comandos de Configuración del DHCP Server 7.1. Comandos de configuración del modo SERVER Una vez dentro del menú de configuración del modo de funcionamiento Servidor DHCP se presentan las siguientes opciones: Comando Función ? (AYUDA) CLASS ENABLE GLOBAL HOST LIST NO OPTION SHARED SUBNET EXIT Lista los comandos u opciones disponibles. Configura los parámetros de las Classes. Habilita el servidor DHCP. Configura los parámetros globales del servidor DHCP. Configura los parámetros de los Hosts. Lista la información del servidor DHCP. Borra la configuración de algún parámetro del servidor DHCP. Configura opciones misceláneas del servidor DHCP. Crea una Shared Network. Configura los parámetros de las Subnets. Comando para salir del menú de configuración del servidor DHCP. 7.2. ? (AYUDA) Muestra los comandos u opciones disponibles. Sintaxis: DHCP-Server config>? Ejemplo: DHCP-Server class global enable host list no option shared subnet exit DHCP-Server config>? Create a class Configure the dhcp server global parameters Enable the DHCP server in all interfaces Configure the parameters of a host List configuration Negates a command or sets its defaults Configure miscellaneous DHCP Server options Create a shared network Configure a subnet config> 7.3. CLASS Este comando permite definir una clase para identificar a un grupo determinado de clientes a los cuales se les puede asignar opciones específicas de configuración. También es posible reservar uno o más rangos de direcciones para los miembros de la clase. Existe una opción de configuración dentro del menú class dedicada a la identificación de los miembros de la clase. Un cliente DHCP puede enviar en su petición la opción 60 (vendor-class-identifier) con un valor que normalmente depende del fabricante del equipo desde el cual se realiza la petición DHCP. Este valor es el que se utiliza en el proceso de identificación del cliente. Si éste es miembro de la clase, entonces el servidor devolverá en ROUTER TELDAT – Configuración Protocolo DHCP II - 26 Doc.DM730 Rev.10.92 su respuesta aquellas opciones que previamente hayan sido configuradas para los miembros de dicha clase. Siempre es necesario definir los siguientes parámetros: • Nombre de class. • Número de shared network. Los parámetros de configuración mínimos (necesarios) específicos de una clase son los siguientes: a) vendor-class-id Con este parámetro se indica al servidor DHCP el valor del campo “vendor-class-identifier” que envian aquellos clientes DHCP que son miembros de la clase. No es necesario describir el campo completo, sino que basta con configurar un subcampo que identifique de forma única a los miembros de la clase. Puede introducirse en formato hexadecimal (introduciendo una cadena de texto con caracteres hexadecimales) o en formato ASCII (introduciendo una cadena de texto). b) subnet-name Con este parámetro estamos asociando a los miembros de una clase con una subnet configurada. Este parámetro es necesario cuando se desea reservar uno o varios rangos de direcciones IP a los miembros de la clase. Los rangos que se definan a continuación deben ser compatibles con la dirección y máscara de la subnet asociada. En caso de no configurarse ningún rango de direcciones IP dentro de la clase, a los clientes miembros de la misma les son ofrecidas direcciones de alguno de los rangos configurados en la subred asociada a la clase. Sin embargo, aquellas opciones DHCP definidas dentro de la clase son entregadas al cliente con preferencia sobre las opciones de la subred. ¡IMPORTANTE! Para un correcto funcionamiento de la clase es imprescindible definir el parámetro “vendor-class-id”. Si además se desean asignar rangos de direcciones específicos para los clientes DHCP miembros de la clase, es necesario configurar uno o más rangos de direcciones IP dentro de las opciones de la misma. Ejemplo: DHCP-Server DHCP-Server DHCP-Server DHCP-Server DHCP-Server config$class clase config$class clase config$class clase config$class clase config$list class 1 1 1 1 vendor-class-id asc teldat-vendor-class subnet-name relay option 43 hex 0x001122 range 10.0.0.30 10.0.0.35 =========================== = CLASS List 1 = =========================== CLASS: clase Class identifier: teldat-vendor-class Associated subnet: relay Range: 10.0.0.30 --> 10.0.0.35 - DHCP Option 43: 0x001122 DHCP-Server config$ 7.4. GLOBAL Este comando permite configurar a nivel global los parámetros propios del servidor DHCP y las opciones que se enviarán a los clientes DHCP. ROUTER TELDAT – Configuración Protocolo DHCP II - 27 Doc.DM730 Rev.10.92 En este apartado se explica la configuración de los parámetros específicos del servidor DHCP a nivel global. La configuración de Opciones se detalla en apartados posteriores. Sintaxis: DHCP-Server config>GLOBAL <parámetro, valor> Los parámetros específicos del servidor DHCP a nivel global son los siguientes: a) boot-unknown-clients Con este parámetro se indica al servidor si asigna direcciones a clientes desconocidos (los que no se han configurado expresamente). Por defecto SÍ se permite asignar direcciones a clientes desconocidos. Para deshabilitar esta opción se utiliza no global no boot-unknown-clients. Este parámetro únicamente se puede configurar a nivel global (parámetros globales). b) bootfile <nombre de fichero> Especifica (a nivel global) el nombre de un fichero de arranque que tiene que ser “descargado” por el cliente. Este parámetro se suele configurar simultáneamente con el de next-server. Se puede configurar en cualquier nivel o ámbito: global, subred o host. c) Conflict-lease-time <tiempo> Este parámetro configura el tiempo que el servidor espera para resolver un conflicto de dirección IP detectado en la red. Una vez que ese tiempo expira, la dirección IP en conflicto vuelve a estar disponible para poder ser ofrecida a un nuevo cliente. Si no se configura este parámetro se toma un valor por defecto de 1 hora. Para volver a establecer el valor por defecto se utiliza no global conflict-lease-time. d) ddns-allow-client-updates Al habilitar este parámetro se permite a los clientes DHCP realizar la actualización dinámica del registro A en el servidor DNS correspondiente cuando solicitan la opción 81 (FQDN) en el DHCPREQUEST. Por defecfo esta opción se encuentra deshabilitada (no se permite a los clientes DHCP realizar actualización dinámica DNS de ningún tipo). Para que este parámetro sea efectivo es necesario que la opción ddns-updates se encuentre habilitada. e) ddns-domain <nombre de dominio> Establece el nombre de dominio que se utiliza en las actualizaciones DDNS. Este nombre de dominio se concatena al hostname del cliente para construir el “fully-qualified domain-name” (FQDN) que se actualizará en el servidor DNS. Este parámetro se configura exclusivamente a nivel global. Para que este parámetro tenga efecto es necesario que la opción ddns-updates se encuentre habilitada. f) ddns-hostname mac-address Especifica el tipo de hostname que se va utilizar en las actualizaciones DDNS. Por defecto se emplea el hostname proporcionado por el cliente DHCP. Este comando permite habilitar la opción mac-address, que indica que se utiliza como hostname una cadena de caracteres ascii construida a partir de la MAC del cliente. Por ejemplo, el hostname asociado a la dirección MAC 00-02-44-53-9d-e6 sería “0-2-44-53-9d-e6”. Este parámetro se configura exclusivamente a nivel global. ROUTER TELDAT – Configuración Protocolo DHCP II - 28 Doc.DM730 Rev.10.92 Para que este parámetro tenga efecto es necesario que se encuentren habilitadas las actualizaciones DDNS (ddns-updates). g) ddns-revdomain <nombre de dominio inverso> Nombre de dominio que se concatena a la dirección IP inversa del cliente DHCP (la que se forma con los dígitos invertidos) para construir el nombre que se utiliza en las actualizaciones DDNS de los registros PTR (los utilizados para la resolución inversa de nombres). El valor por defecto de este parámetro es “in-addr.arpa.”. Este parámetro se configura exclusivamente a nivel global. Para que este parámetro tenga efecto es necesario que se encuentren habilitadas las actualizaciones DDNS (ddns-updates). h) ddns-updates [on-demand] Mediante este comando se habilitan las actualizaciones dinámicas DNS (actualizaciones DDNS) del “fully-qualified domain-name” (FQDN) del cliente DHCP. El protocolo DHCP dispone de la opción denominada “Client FQDN option” (opción número 81) que se emplea para intercambiar información sobre el FQDN entre un cliente y un servidor DHCP, así como para realizar actualizaciones DDNS de los registros A y PTR en un servidor DNS. De este modo un servidor DNS es capaz de realizar la resolución directa/inversa del nombre de un equipo que recibe su configuración mediante DHCP. Las actualizaciones DDNS se encuentran deshabilitadas por defecto. Si se habilitan con el flag opcional “on-demand”, entonces únicamente se realizan dichas actualizaciones si el cliente DHCP incluye esta opción en su DHCPREQUEST. A menos que se encuentre habilitado el parámetro ddns-allow-client-updates, el servidor DHCP es el encargado de actualizar tanto el registro A como el PTR. ¡IMPORTANTE! Para poder realizar actualizaciones DDNS es imprescindible que en el router se encuentre configurado al menosUN servidor DNS en la facilidad Cliente DNS. Si hay varios servidores DNS configurados se selecciona el primero de ellos como servidor principal. Para más información sobre la facilidad Cliente DNS consultar el manual asociado, DM723. i) default-lease-time <tiempo> Establece el tiempo por defecto (en segundos) que se cede una dirección: tiempo que se asigna una dirección al cliente si el cliente que realiza la petición no solicita un tiempo específico de vencimiento. Este parámetro únicamente se puede configurar a nivel global (parámetros globales). El valor por defecto de este parámetro es 43200 segundos. j) max-lease-time <tiempo> Tiempo máximo (en segundos) que se cede una dirección si cliente que realiza la petición solicita un tiempo determinado para el vencimiento. Nunca se asigna una dirección por más tiempo que el max-lease-time. Este parámetro únicamente se puede configurar a nivel global (parámetros globales). El valor por defecto es 86400 segundos. k) next-server <dirección ip> Indica (a nivel global) la dirección IP del servidor desde el cual se debe descargar el fichero de arranque inicial indicado por el parámetro bootfile. Si no se indica ningún next-server, entonces los clientes descargarán el fichero desde el propio servidor DHCP. ROUTER TELDAT – Configuración Protocolo DHCP II - 29 Doc.DM730 Rev.10.92 Se puede configurar en cualquier nivel o ámbito: global, subred o host. l) one-lease-per-client Establece si a cada cliente se le asignará como máximo una dirección. Si está activado sólo se asigna una dirección por cliente. Por defecto este parámetro está habilitado. Para deshabilitarlo se utiliza global no one-leaseper-client. Este parámetro únicamente se puede configurar a nivel global (parámetros globales). m) server-name <identificador> Este parámetro se utiliza para indicar al cliente el nombre del Servidor DHCP. Se configura únicamente a nivel global (parámetros globales). Ejemplo: DHCP-Server DHCP-Server DHCP-Server DHCP-Server DHCP-Server DHCP-Server DHCP-Server config>global no boot-unknown-clients config>global default-lease-time 36000 config>global max-lease-time 72000 config>global server-name my.dhcp.server config>global bootfile defaultfile.cfg config>global next-server 192.168.1.1 config>list global =========================== = GLOBAL Parameters = =========================== Server Name: my.dhcp.server Next Server: 192.168.1.1 Lease time: Default 36000, Maximum 72000 Boot Unknown clients: No One Lease Per client: Yes Dynamic DNS Updates (FQDN): Disabled (deny client updates) DDNS Update Hostname: client hostname Bootfile: defaultfile.cfg DHCP-Server config> 7.5. ENABLE El comando ENABLE habilita el servidor DHCP de forma global, esto es, en todas las interfaces para las cuales puede funcionar el protocolo DHCP. Sintaxis: DHCP-Server config>ENABLE Ejemplo: DHCP-Server config>enable Para deshabilitar el servidor DHCP se emplea el comando NO ENABLE. 7.6. HOST Este comando permite configurar los parámetros de un determinado host al que se cederá una dirección IP. Un host debe ser declarado de forma explícita cuando se desea asignarle siempre la misma dirección IP o bien cuando únicamente se quiera asignar direcciones a host (o clientes) conocidos, evitando de esta forma que el servidor DHCP asigne direcciones a otros clientes no especificados. Siempre es necesario indicar los siguientes parámetros: • Identificador de host. ROUTER TELDAT – Configuración Protocolo DHCP II - 30 Doc.DM730 Rev.10.92 • Número de shared network. El mismo host puede estar definido en distintas Shared Networks (para que dependiendo de dónde se encuentre conectado reciba una u otra configuración), por lo que es necesario identificar correctamente cuál se está configurando. Sintaxis: DHCP-Server config>HOST <identificador, shared network> <parámetro, valor> Para eliminar un host y todos los parámetros de configuración asociados se emplea NO HOST <identificador, shared-network>. Los parámetros de configuración específicos de los HOSTS son los siguientes: a) bootfile <nombre de fichero> Especifica el nombre del fichero de arranque para el host especificado. Este parámetro se suele configurar simultáneamente con el de next-server. Se puede configurar en cualquier nivel o ámbito: global, subred o host. b) client-id <formato> <identificador> Especifica la opción DHCP “client-identifier” (opción 61) que distingue al cliente DHCP al cual deben asignarse las opciones DHCP definidas en la configuración del host. Tiene preferencia sobre la otra forma de identificar un host (“ethernet”, descrita a continuación). Se puede introducir en formato hexadecimal (introduciendo una cadena de caracteres hexadecimales) o en formato ASCII. c) ethernet <mac> Especifica la dirección MAC del host e indica además que es de tipo Ethernet. d) fixed-ip <dirección ip> Configura una dirección IP fija a asignar al host. En caso de no configurarse este parámetro, las opciones DHCP configuradas en el host son asignadas al cliente identificado mediante el comando “client-id” o mediante el comando “ethernet”, y la IP es una de las disponibles en el pool de alguna de las subredes asociadas al shared network del host. ¡IMPORTANTE!: Cuando se asigna una dirección IP fija a un Host hay que comprobar que la dirección no se encuentra dentro de uno de los rangos de los que dispone el servidor para asignar direcciones, porque de ser así la dirección puede ser asignada a cualquier cliente DHCP. e) next-server <dirección ip> Indica (para el host especificado) dirección IP del servidor desde el cual se debe descargar el fichero de arranque inicial indicado por el parámetro bootfile. Si no se indica ningún nextserver, entonces el host descargará el fichero desde el propio servidor DHCP. Se puede configurar en cualquier nivel o ámbito: global, subred o host. f) token-ring <mac> Especifica la dirección MAC del host e indica además que es de tipo Token-Ring. ROUTER TELDAT – Configuración Protocolo DHCP II - 31 Doc.DM730 Rev.10.92 Ejemplo: DHCP-Server DHCP-Server DHCP-Server DHCP-Server DHCP-Server DHCP-Server DHCP-Server config>host config>host config>host config>host config>host config>host config>list eth-host eth-host eth-host eth-host tkr-host tkr-host host 0 0 0 0 1 1 ethernet 00aa11bb22cc fixed-ip 192.168.1.7 bootfile ethfile.cfg next-server 192.168.1.3 token-ring 33dd44ee55ff bootfile tkrfile.cfg =========================== = HOST List 0 = =========================== HOST: eth-host Ethernet hw: 00AA11BB22CC, Fixed Address: 192.168.1.7 Next Server: 192.168.1.3 Bootfile: ethfile.cfg =========================== = HOST List 1 = =========================== HOST: tkr-host Token Ring hw: 33DD44EE55FF, No Fixed IP Address Bootfile: tkrfile.cfg DHCP-Server config> 7.7. LIST El comando LIST se utiliza para mostrar la configuración del Servidor DHCP. Sintaxis: DHCP-Server config>LIST <opción> El campo <opción> indica el tipo de información que se desea listar. Ejemplo: DHCP-Server all global host shared subnet DHCP-Server config>LIST ? List all the dhcp server configuration List global dhcp server parameters List parameters of all configured hosts List the configured shared networks List the configuration of all the subnets config> a) LIST ALL Muestra toda la información de configuración del Servidor DHCP. Ejemplo: DHCP-Server config>LIST ALL =========================== = GLOBAL Parameters = =========================== Server Name: dhcp.server Next Server: 0.0.0.0 Lease time: Default 43200, Maximum 86400 Boot Unknown clients: Yes ROUTER TELDAT – Configuración Protocolo DHCP II - 32 Doc.DM730 Rev.10.92 One Lease Per client: Yes Dynamic DNS Updates (FQDN): Disabled (deny client updates) DDNS Update Hostname: client hostname =========================== = SHARED NETWORK List = =========================== Shared Network: 2 =========================== = SUBNET List 0 = =========================== SUBNET: sevilla Address: 172.27.0.0, Mask: 255.255.0.0 Range: 172.27.15.10 --> 172.27.15.250 - Router: 172.27.0.2 SUBNET: sevilla-2 Address: 172.35.156.0, Mask: 255.255.255.0 Range: 172.35.156.77 --> 172.35.156.80 - Router: 172.35.156.3 - Static Route to 192.157.252.0 via 172.35.156.111 =========================== = SUBNET List 2 = =========================== SUBNET: lugo Address: 168.252.57.0, Mask: 255.255.255.0 Range: 168.252.57.25 --> 168.252.57.30 Next Server: 168.252.57.6 Server Identifier: 168.252.57.6 Bootfile: lugofile.conf =========================== = HOST List 0 = =========================== No Host defined =========================== = HOST List 2 = =========================== HOST: myhost Ethernet hw: 0020AF4452EE, No Fixed IP Address - Router: 168.252.57.6 DHCP-Server config> b) LIST CLASS Muestra la información relativa a los parámetros y opciones de las clases configuradas en el servidor DHCP. Ejemplo: DHCP-Server config$list class =========================== = CLASS List 0 = =========================== ROUTER TELDAT – Configuración Protocolo DHCP II - 33 Doc.DM730 Rev.10.92 CLASS: clase Identifier: 0x61616161 Associated subnet: mired Range: 172.24.252.42 --> 172.24.252.42 - DHCP Option 43: 0x22 DHCP-Server config$ c) LIST GLOBAL Muestra la información de parámetros y opciones globales del servidor DHCP. Ejemplo: DHCP-Server config>LIST GLOBAL =========================== = GLOBAL Parameters = =========================== Server Name: dhcp.server Next Server: 0.0.0.0 Lease time: Default 43200, Maximum 86400 Boot Unknown clients: Yes One Lease Per client: Yes Dynamic DNS Updates (FQDN): Disabled (deny client updates) DDNS Update Hostname: client hostname - IP Forwarding: Disabled DHCP-Server config> d) LIST HOST Muestra la información relativa a todos los hosts que se han configurado (incluye los de todas las shared networks; en el cabecero se indica el número de shared network que correponde). Ejemplo: DHCP-Server config>LIST HOST =========================== = HOST List 0 = =========================== HOST: hredondo Ethernet hw: 00105A2F0B02, Fixed Address: 192.136.21.64 HOST: jlperez Ethernet hw: 00500433DDAF, Fixed Address: 192.136.21.134 - Router: 192.136.21.198 HOST: fuentes Ethernet hw: 0000383D3148, No Fixed IP Address - Router: 192.136.21.198 HOST: lgomez Ethernet hw: 0060973E4EF5, No Fixed IP Address =========================== = HOST List 2 = =========================== HOST: probe-server Token Ring hw: 0000C91EED5C, No Fixed IP Address DHCP-Server config> ROUTER TELDAT – Configuración Protocolo DHCP II - 34 Doc.DM730 Rev.10.92 e) LIST SHARED Muestra las shared networks configuradas. Al margen de las shared networks configuradas siempre existe la shared network por defecto (0). Ejemplo: DHCP-Server config>LIST SHARED =========================== = SHARED NETWORK List = =========================== Shared Network: 2 DHCP-Server config> f) LIST SUBNET Muestra la información de todas las subredes configuradas en el equipo. Se van listando las de cada shared network (en el cabecero se indica el número de shared network asociado). Ejemplo: DHCP-Server config>LIST SUBNET =========================== = SUBNET List 0 = =========================== SUBNET: 192.16 Address: 192.16.1.0, Mask: 255.255.255.0 Range: 192.16.1.162 --> 192.16.1.163 - Router: 192.16.1.57 - NetBios Node Type: P-node - Static Route to 172.27.0.0 via 192.16.1.133 - Static Route to 202.5.0.0 via 192.16.1.176 SUBNET: 192.19 Address: 192.19.75.0, Mask: 255.255.255.0 Range: 192.19.75.250 --> 192.19.75.254 =========================== = SUBNET List 2 = =========================== SUBNET: 172.27 Address: 172.27.0.0, Mask: 255.255.0.0 Range: 172.27.0.10 --> 172.27.0.100 DHCP-Server config> 7.8. OPTION Configura opciones misceláneas en el servidor DHCP. Las opciones disponibles son: a) ping packets <número-de-paquetes> Por defecto, el servidor DHCP manda dos paquetes ICMP echo a la IP de un lease antes de ser ofrecido a un cliente. Mediante este comando se puede alterar el número de paquetes ICMP echo enviados por el cliente (siempre y cuando no se reciba respuesta al anterior paquete enviado) antes de considerar un lease como disponible. En caso de configurarse el número de paquetes a 0, el servidor no realiza ninguna comprobación de los leases dinámicos antes de ser ofrecidos a los clientes. ROUTER TELDAT – Configuración Protocolo DHCP II - 35 Doc.DM730 Rev.10.92 b) ping timeout <tiempo-ms> Por defecto, el servidor DHCP espera un tiempo de 500 ms para recibir respuesta por parte de algún equipo en la red al paquete ICMP echo enviado. Mediante este comando puede alterarse el tiempo de espera. c) strict-client-identifier Por defecto, el servidor DHCP ignora la opción DHCP “client-identifier” cuando ésta lleva codificada la dirección MAC del propio cliente. Mediante este comando se deshabilita este comportamiento. Ejemplo: DHCP-Server DHCP-Server DHCP-Server DHCP-Server config$option strict-client-identifier config$option ping packets 1 config$option ping timeout 1000 config$list options =========================== = DHCP-Server Options = =========================== Number of ping packets: 1 Ping timeout: 1000 (ms) Strict "client-identifier" DHCP-Server config$ d) update-leases-time El equipo almacena periódicamente en memoria la lista de leases activas, con el fin de recuperarlas si se produce un RESET. Al arrancar, si el servidor DHCP está habilitado, estas leases continuan disponibles para que los clientes puedan renovar las direcciones IP que ya tenían asignadas. Con la opción update-leases-time se configura el periodo en el que se actualiza la lista de leases activas guardadas en memoria. Después de arrancar, una lease se mantiene activa el tiempo que restaba para expirar cuando se actualizó la lista por última vez antes de producirse el RESET. Por defecto, el periodo de actualización es de 5 minutos. Ejemplo: DHCP-Server config> option update-leases-time <1s..3550w5d3h14m7s> Para volver a configurar el valor por defecto se utiliza el comando no option update-leasestime. 7.9. SHARED Crea una shared network con el identificador especificado. Una shared network se puede configurar especificando la instancia VRF sobre la que ofrecer el servicio de asignación de direcciones. Así, las direcciones son asignadas utilizando las shared networks configuradas para la misma instancia VRF de la interfaz a través de la cual el cliente accede al router. Si el servidor DHCP no tiene ninguna shared network para dicha interfaz en esa VRF, se hace uso de las shared networks que hayan sido configuradas sin especificar la VRF. Si se desea que una shared network se utilice únicamente para el VRF principal se ha de especificar la opción GLOBAL-VRF. La shared network puede configurarse para que sea controlada por un advisor configurado mediante la funcionalidad NSLA de Teldat. Si se desea más información acerca de la funcionalidad NSLA acudir al manual “Dm704 NSLA”. La shared ROUTER TELDAT – Configuración Protocolo DHCP II - 36 Doc.DM730 Rev.10.92 network controlada por un advisor permanecerá inhabilitada, es decir, que el servidor no puede hacer uso de ella para ceder direcciones, hasta que dicho advisor no se lo notifique. Sintaxis: DHCP-Server config>SHARED <identificador> [{GLOBAL-VRF | VRF <vrf_tag>}] [TRACK NSLA-ADVISOR <advisor_id>] • • <vrf_tag>: nombre de la instancia VRF. <advisor_id>: identificador del advisor configurado mediante la funcionalidad NSLA. Para eliminar una shared network y todos los parámetros de configuración asociados (subnets, hosts, etc.) se emplea no shared <identificador>. Ejemplo: DHCP-Server DHCP-Server DHCP-Server DHCP-Server config>SHARED config>SHARED config>SHARED config>SHARED 3 4 TRACK NSLA-ADVISOR 1 5 vrf vrf2 6 GLOBAL-VRF TRACK NSLA-ADVISOR 1 DHCP-Server config>SHARED 6 vrf vrf2 TRACK NSLA-ADVISOR 1 DHCP-Server config> 7.10. SUBNET Este comando permite configurar las distintas opciones y parámetros de una Subred. Para ello es necesario indicar los siguientes parámetros: • Identificador de subred. • Número de shared network. La longitud máxima que admite el identificador de subred es de 15 caracteres. Un mismo identificador de subred puede estar definido en distintas shared networks, por lo que es necesario identificar correctamente a cuál se está configurando. Sintaxis: DHCP-Server config>SUBNET <identificador, shared network> <parámetro, valor> Para eliminar una subnet y todos los parámetros de configuración asociados se emplea no subnet <identificador, shared-network>. Los parámetros de configuración específicos de las SUBNETS son los siguientes: a) bootfile <nombre de fichero> Especifica el nombre del fichero de arranque para la subred especificada. Este parámetro se suele configurar simultáneamente con el de next-server. Se puede configurar en cualquier nivel o ámbito: global, subred o host. b) network <dirección de red, máscara de red> Define la subred mediante su dirección y máscara. ROUTER TELDAT – Configuración Protocolo DHCP II - 37 Doc.DM730 Rev.10.92 c) next-server <dirección ip> Indica (para la subred especificada) dirección IP del servidor desde el cual se debe descargar el fichero de arranque inicial indicado por el parámetro bootfile. Si no se indica ningún nextserver, entonces el host descargará el fichero desde el propio servidor DHCP. Se puede configurar en cualquier nivel o ámbito: global, subred o host. d) range <dirección ip inicial, dirección ip final> Define un rango de direcciones IP que se asignarán a los clientes DHCP. Para cada subred en la que asignarán direcciones IP dinámicamente mediante el servidor DHCP debe haber al menos un rango de direcciones especificado. Si no se especifica ningún rango de direcciones sólo se atenderán a aquellos host configurados explícitamente con una dirección fija de esa subred. Las direcciones del rango deben pertenecer a la subred en la que se está definiendo. El rango se especifica mediante la dirección IP inicial y la dirección IP final del mismo. Se pueden definir varios rangos en una misma subred, así como direcciones individuales específicas. NOTA: Ha de verificarse que los rangos de direcciones IP a asignar NO contienen direcciones IP de equipos que se se encuentran configurados estáticamente en la red (que no se configuran dinámicamente con DHCP), o bien direcciones de equipos a los que el servidor DHCP asigna IP fija. e) server-identifier <dirección ip> Este parámetro se usa para definir el valor que se envía en la opción “Identificador de Servidor DHCP” para una subred determinada. El identificador de servidor DHCP se especifica mediante la dirección IP, y debe ser alcanzable por todos los clientes de esa subred. Se recomienda no configurar este parámetro (el router pone por defecto el valor adecuado) salvo en los casos en los que resulta imprescindible su uso para lograr un correcto funcionamiento: • Asignación de direcciones a subredes que llegan a través de un Relay DHCP. En este caso se debe especificar como SERVER-IDENTIFIER la dirección de la LAN del agente Relay DHCP. • Cuando el servidor DHCP tiene dos subredes definidas en un interfaz LAN y sólo tiene configurada una dirección IP en ese interfaz, hay que especificar como SERVERIDENTIFIER la dirección que tenga el servidor configurada en la LAN. Sin embargo, si el servidor tiene una dirección IP perteneciente a cada subred que se define, NO es necesario especificar el SERVER-IDENTIFIER, ya que el router configura el valor adecuado por defecto para cada. Este parámetro únicamente es configurable a nivel de subred. Ejemplo: DHCP-Server DHCP-Server DHCP-Server DHCP-Server config>subnet mynet 0 network 192.168.7.0 255.255.255.0 config>subnet mynet 0 range 192.168.7.50 192.168.7.200 config>subnet mynet 0 server-identifier 192.168.7.1 config>list subnet =========================== = SUBNET List 0 = =========================== SUBNET: mynet Address: 192.168.7.0, Mask: 255.255.255.0 ROUTER TELDAT – Configuración Protocolo DHCP II - 38 Doc.DM730 Rev.10.92 Range: 192.168.7.50 --> 192.168.7.200 Server Identifier: 192.168.7.1 DHCP-Server config> 7.11. Configuración de OPCIONES Las opciones se pueden configurar en cualquier ámbito, “heredando” las del ámbito superior, es decir: las shared networks y los host tienen por defecto las opciones configuradas globalmente, mientras que las subnets y classes tienen por defecto las de su shared network. Las opciones configuradas determinan el comportamiento y el funcionamiento del cliente. Para configurar una opción a nivel global: DHCP-Server config>GLOBAL <opción, valor> Para configurar una opción en una subnet: DHCP-Server config>SUBNET <identificador, shared network> <opción, valor> Para configurar una opción en un host: DHCP-Server config>HOST <identificador, shared network> <opción, valor> Las opciones disponibles (a todos los niveles) son las siguientes: a) BROADCAST-ADDRESS <dirección ip> Esta opción especifica la dirección de broadcast en la subred del cliente. Los valores legales para direcciones de broadcast están especificados en la RFC 1122. Ejemplo: DHCP-Server config>GLOBAL BROADCAST-ADDRESS 255.255.255.255 DHCP-Server config> b) DEFAULT-IP-TTL <ttl> Especifica el valor por defecto del TTL (time-to-live) que el cliente debe emplear en los datagramas que envía. Ejemplo: DHCP-Server config>subnet localsubnet 0 default-ip-ttl 250 DHCP-Server config> c) DNS-DOMAIN <nombre de dominio> Esta opción especifica el nombre de dominio que el cliente debe utilizar cuando resuelva los nombres de host via DNS. En un determinado ámbito sólo puede especificarse un nombre de dominio. Ejemplo: DHCP-Server config>subnet develop 0 dns-domain development.teldat.es DHCP-Server config> d) DNS-SERVER <dirección ip> Permite especificar una lista de servidores DNS disponibles para el cliente. Los servidores han de especificarse en orden de preferencia. Ejemplo: DHCP-Server config>global dns-server 200.200.200.200 DHCP-Server config> ROUTER TELDAT – Configuración Protocolo DHCP II - 39 Doc.DM730 Rev.10.92 e) INTERFACE-MTU <mtu> Especifica la MTU (maximum-transfer-unit) a utilizar en este interfaz. El valor mínimo permitido es 68 bytes. Ejemplo: DHCP-Server config>global interface-mtu 2048 DHCP-Server config> f) IP-FORWARDING <enabled/disabled> Especifica si el cliente va a llevar a cabo encaminamiento de paquetes IP. Ejemplo: DHCP-Server config>host myhost 1 ip-forwarding enabled DHCP-Server config> g) MAX-DGRAM-REASSEMBLY <size> Especifica el tamaño máximo de datagrama que el cliente debe estar preparado para reensamblar. El valor mínimo permitido es 576 bytes. Ejemplo: DHCP-Server config>global max-dgram-reassembly 16000 DHCP-Server config> h) NETBIOS-NAME-SERVER <dirección ip> Esta opción configura una lista de servidores de nombres NetBIOS (NBNS), especificada en orden de preferencia. Ejemplo: DHCP-Server config>subnet localsubnet 3 netbios-name-server 172.24.0.1 DHCP-Server config> i) NETBIOS-NODE-TYPE <tipo> La opción de tipo de nodo NetBIOS permite configurar a los clientes NetBIOS sobre TCP/IP según se describe en la RFC 1001 y RFC 1002. El valor se especifica como un octeto que identifica el tipo de nodo. Los valores permitidos son: • b-node: Broadcast (Difusión). • p-node: Point-to-point (Punto a punto). • m-node: Mixed (Mezcla). • h-node: Hybrid (Híbrido). Ejemplo: DHCP-Server config>subnet localsubnet 3 netbios-node-type m-node DHCP-Server config>subnet othersubnet 3 netbios-node-type b-node DHCP-Server config> j) NETBIOS-SCOPE <ámbito> Especifica el parámetro de ámbito NetBIOS del cliente, según se especifica en la RFC 1001 y RFC 1002. ROUTER TELDAT – Configuración Protocolo DHCP II - 40 Doc.DM730 Rev.10.92 Ejemplo: DHCP-Server config>subnet localsubnet 3 netbios-scope netbios.com DHCP-Server config> k) NTP-SERVER <dirección ip> Esta opción especifica una lista de direcciones IP de servidores NTP (RFC 1035) que se encuentran disponibles para el cliente. Estos servidores se indican en orden de preferencia. Ejemplo: DHCP-Server config>host myhost 1 ntp-server 192.168.99.23 DHCP-Server config> l) OPTION <option number> <option format><option value> Esta opción permite configurar de forma genérica cualquier opción DHCP (excluyendo aquellas opciones DHCP para las que no tiene sentido que sean configuradas por el usuario, como la opción 53 que define el tipo de mensaje DHCP, etc). El primer campo indica el número de opción DHCP, el segundo el formato en que se especifica el valor de la opción (cadena ASCII o cadena hexadecimal) y el último campo es el valor de la opción. Si el valor de una opción es muy largo para configurarlo en una línea, es posible introducirlo en varias líneas, simplemente repitiendo el número de opción. En este caso, la longitud máxima total del valor es 384 caracteres hexadecimales o 191 caracteres ASCII. Ejemplo: DHCP-Server config>class clase 1 option 43 hex 0xa30045f033 DHCP-Server config>class clase 1 option 190 asc teldat DHCP-Server config> m) ROUTER <dirección ip> Esta opción especifica una lista de direcciones IP de routers disponibles en la subred del cliente. Con esta opción queda determinado el gateway por defecto que tendrá al cliente. Los routers deben ser configurados en orden de prioridad o preferencia. Ejemplo: DHCP-Server config>host myhost 1 router 192.168.0.254 DHCP-Server config> n) STATIC-ROUTE <ip destino, siguiente salto> Mediante este comando se establece una serie de rutas estáticas que el cliente debe instalar en su cache de routing. Si se especifican varias rutas hacia el mismo destino, se configuran en orden decreciente de prioridad. Al configurar una ruta, primero se indica la dirección destino y después el router para llegar a ese destino. No se permite configurar la ruta por defecto mediante una ruta estática; para especificar una ruta por defecto se emplea la opción ROUTER. Ejemplo: DHCP-Server config>global static-route 200.0.0.0 192.168.0.252 DHCP-Server config ROUTER TELDAT – Configuración Protocolo DHCP II - 41 Doc.DM730 Rev.10.92 o) SUBNET-MASK <máscara> Configura la máscara de subred del cliente (según la RFC 950). Si no se configura la opción de máscara de subred en ningún ámbito, como último recurso se empleará la máscara de subred que aparece en la definición de la subred. Ejemplo: DHCP-Server config>host myhost 1 subnet-mask 255.255.255.0 DHCP-Server config> 7.12. EXIT Permite salir del menú de configuración del Servidor DHCP. Retorna al prompt de configuración general de DHCP. Sintaxis: DHCP-Server Config>EXIT Ejemplo: DHCP-Server config>EXIT DHCP config> ROUTER TELDAT – Configuración Protocolo DHCP II - 42 Doc.DM730 Rev.10.92 Capítulo 3 Monitorización 1. Monitorización del protocolo DHCP La monitorización del protocolo DHCP se encarga de mostrar la información relativa al funcionamiento del router como Relay o Servidor DHCP. Si se ha configurado en algún interfaz del Router Teldat la adquisición dinámica de parámetros IP, es decir, se ha habilitado el cliente DHCP, en el menú de monitorización correspondiente a este modo de funcionamiento se muestran los parámetros recibidos y aceptados por el cliente junto al servidor DHCP del que se ha recibido la cesión de dirección (lease) y los temporizadores que controlan la renovación de la dirección o la expiración del lease. Cuando el Router Teldat se encuentra en modo Relay DHCP, se muestran la configuración del relay en cada interfaz para la cual está habilitado. Dicha configuración incluye los servidores DHCP configurados, así como la dirección IP origen con que salen los paquetes que el relay envía hacia el servidor y la dirección IP del agente relay, que es la transmitida en el campo giaddr de los mensajes transmitidos por el relay con destino el servidor. Por último, si el router actúa como Servidor DHCP, en el menú correspondiente de monitorización se muestra el almacenamiento estable de las direcciones concedidas por el servidor, y que mientras dura la cesión no pueden ser reutilizadas. Para acceder al menú de monitorización del protocolo DHCP hay que introducir los siguientes comandos desde el prompt de monitorización general: *MONITOR Console Operator +PROTOCOL DHCP DHCP Protocol monitor DHCP+ ROUTER TELDAT – Monitorización Protocolo DHCP III - 44 Doc.DM730 Rev.10.92 2. Comandos de monitorización del protocolo DHCP Dentro del prompt de monitorización del protocolo DHCP aparecen las siguientes opciones: DHCP+? client memory-usage relay server exit DHCP+ Access the DHCP client monitoring menu Display the amount of RAM memory used by the DHCP protocol Access the DHCP relay monitoring menu Access the DHCP server 2.1. MEMORY-USAGE Muestra la cantidad de memoria RAM utilizada por el protocolo DHCP. Sintaxis: DHCP+memory-usage Ejemplo: DHCP+memory-usage DHCP memory usage: 172864 bytes DHCP+ 2.2. CLIENT Mediante este comando se accede al menú de monitorización específico del cliente DHCP. Sintaxis: DHCP+client Ejemplo: DHCP+client DHCP-Client+ En este menú se dispone de los siguientes comandos: DHCP-Client+? list Display information on the interfaces with DHCP-Client enabled release Release the lease assigned on the interface specified renew Update the lease timer to the next stage on the interface specified exit DHCP-Client+ a) LIST Muestra información sobre los interfaces donde se ha habilitado la adquisición dinámica a través del protocolo DHCP (es decir, el cliente DHCP), y para cada uno de ellos se indica la dirección IP y máscara asignadas, el estado en que se encuentra el cliente DHCP (según la máquina de estados descrita en la RFC 2131), el identificador de las transacciones correspondientes al proceso de intercambio de tramas para la adquisición de la dirección IP, el servidor DHCP del que se ha recibido la cesión de dirección (lease), los temporizadores que controlan la renovación de la dirección o la expiración del lease y el resto de opciones recibidas del servidor y aceptadas por el cliente DHCP (por ahora solamente se adquiere el router por defecto). ROUTER TELDAT – Monitorización Protocolo DHCP III - 45 Doc.DM730 Rev.10.92 Ejemplo: DHCP-Client+list DHCP client enabled on interface ethernet0/0 Temp IP addr: 192.168.1.22 Temp subnet mask: 255.255.255.0 State: BOUND DHCP transaction id: 0X100B2AF5 DHCP Lease server: 192.168.1.1 Timers: Lease = 86400 secs, Renewal = 43200 secs, Rebind = 75600 secs, Other options: Temp default-gateway addr: fires after 23h59m27s fires after 11h59m27s fires after 20h59m27s 192.168.1.1 DHCP-Client+ b) RELEASE Provoca la liberación del lease asignado para el cliente DHCP asociado al interfaz indicado (introducido desde la línea de comandos). Ejemplo: DHCP-Client+release ethernet0/0 DHCP-Client+ c) RENEW Provoca que se adelante el temporizador del lease correspondiente al cliente DHCP asociado al interfaz indicado (introducido desde la línea de comandos) hasta la siguiente etapa, de la siguiente forma: • Si se encuentra en estado BOUND, pasa al estado RENEWING. • Si se encuentra en estado RENEWING, pasa al estado REBINDING. • Si la máquina de estados está parada (estado STOPPED), se arranca y se inicia el proceso. • En cualquier otro estado, no se hace nada. Ejemplo: DHCP-Client+renew ethernet0/0 DHCP-Client+ d) EXIT Sale del menu de monitorización del Cliente DHCP. Ejemplo: DHCP-Client+exit DHCP+ 2.3. RELAY Con este comando se accede al menú de monitorización del Relay DHCP. Sintaxis: DHCP+relay ROUTER TELDAT – Monitorización Protocolo DHCP III - 46 Doc.DM730 Rev.10.92 Ejemplo: DHCP+relay DHCP-Relay+ En el menú de monitorización Relay DHCP se dispone de los comandos: DHCP-Relay+? list List DHCP relay configuration exit DHCP-Relay+ a) LIST <mode> Este comando muestra la configuración del relay DHCP en las interfaces para las que está habilitado y cuentan con al menos un servidor configurado. Existen dos modos de listado. El primero muestra la configuración del relay en todas las interfaces para las que se encuentra habilitado. El segundo muestra la configuración en la interfaz especificada como opción del comando. Sintaxis: DHCP-Relay+list <mode> Ejemplo: DHCP-Relay+list ? all List current configuration in all interfaces with DHCP-Relay enabled ifc List current DHCP-Relay configuration in interface specified (if enabled) DHCP-Relay+list all DHCP Relay configuration Interface: ethernet0/0 DHCP server address: 192.168.2.25 Relay agent address: 192.168.1.40 Source IP address: 192.168.1.40 DHCP-Relay+list ifc ethernet0/0 DHCP Relay configuration Interface: ethernet0/0 DHCP server address: 192.168.2.25 Relay agent address: 192.168.1.40 Source IP address: 192.168.1.40 Relay-agent-information hexadecimal option: 0207636C6173735F61 DHCP-Relay+ b) EXIT Sale del menu de monitorización del Relay DHCP. Sintaxis: DHCP-Relay+exit Ejemplo: DHCP-Relay+exit DHCP+ 2.4. SERVER Accede al menú de monitorización del Servidor DHCP. Sintaxis: DHCP+server Ejemplo: DHCP+server DHCP-Server+ En el menú de monitorización Servidor DHCP se dispone de los comandos: ROUTER TELDAT – Monitorización Protocolo DHCP III - 47 Doc.DM730 Rev.10.92 DHCP-Server+? clear-conflict-lease conflict-leases leases offered-leases release shared exit DHCP-Server+ Clear the conflict flag of a lease Display conflict leases Display active leases Display offered leases Release an address concession or lease Monitoring of shared networks a) CLEAR-CONFLICT-LEASE IP <direccion ip> Mediante este comando se devuelve el lease especificado al pool de leases disponibles en caso de que estuviera clasificado como “en conflicto” por el servidor DHCP. Sintaxis: DHCP-Server+clear-conflict-lease ip <direccion ip> [vrf <nombre vrf>] b) CONFLICT-LEASES Mediante este comando se muestran los leases clasificados por el servidor DHCP como “en conflicto” (aquellas direcciones IP para las cuales el servidor DHCP recibió respuesta ICMP). c) LEASES Muestra la información de los leases activos en ese momento. Incluye datos como la dirección IP concedida, dirección MAC y tipo de hardware del cliente, fecha en que se concedió el lease y cuándo termina, etc. Sintaxis: DHCP-Server+leases Ejemplo: DHCP-Server+leases ======================================== ..:: Currently assigned DHCP Leases ::.. ======================================== 172.24.254.12 hardware ethernet 00:01:02:f9:cd:f9 start Fri Oct 07 2005 12:40:56 end Fri Oct 07 2005 13:00:56 uid '\001\000\001\002\371\315\371' 172.24.254.11 hardware ethernet 00:50:73:77:41:78 start Fri Oct 07 2005 12:37:29 end Fri Oct 07 2005 12:57:29 uid '\000router-0050.7377.4178-Et0' 172.24.254.254 hardware ethernet 00:02:44:53:9d:e6 start Fri Oct 07 2005 12:35:39 end Fri Oct 07 2005 12:55:39 uid '\001\000\002DS\235\346' 172.24.254.10 hardware ethernet 00:a0:26:70:90:b0 start Fri Oct 07 2005 12:35:15 end Fri Oct 07 2005 12:55:15 uid '\000teldat-router' DHCP-Server+ d) OFFERED-LEASES Este comando devuelve un listado de los leases que han sido ofrecidos a clientes DHCP durante los últimos dos minutos. Sintaxis: DHCP-Server+offered-leases ROUTER TELDAT – Monitorización Protocolo DHCP III - 48 Doc.DM730 Rev.10.92 Ejemplo: DHCP-Server+offered-leases ========================================= ..:: Currently offered DHCP Leases ::.. ========================================= 172.24.250.253 hardware ethernet 00:d0:e9:40:33:19 start Tue Feb 05 2008 16:13:05 end Tue Feb 05 2008 16:15:05 uid '\001\000\320\351@3\031' DHCP-Server+ e) RELEASE IP <dirección ip / all> Este comando permite liberar una concesión de dirección o lease, o todas las concesiones hechas mediante la opción all. Es equivalente a la recepción de un mensaje DHCPRELEASE desde un cliente DHCP. Sintaxis: DHCP-Server+release ip <dirección ip | all> [vrf <nombre vrf>] Ejemplo: DHCP-Server+release ip 172.24.254.254 Lease 172.24.254.254 hardware ethernet 00:02:44:53:9d:e6 DHCP-Server+ released f) SHARED Este comando muestra información sobre las shared networks configuradas en el servidor DHCP. La información se presenta en formato tabla donde el significado de cada una de las columnas es el siguiente: • Id: identificador de shared network. • VRF: instancia VRF de la shared network. La etiqueta “global” se muestra cuando la shared network ha sido configurada para utilizarse exclusivamente sobre la VRF principal del equipo. Si no se ha especificado VRF en la configuración, esta columna muestra la etiqueta “-”. • A-leases: número de leases no estáticas activas en esa shared network. • O-leases: número de leases no estáticas ofrecidas en esa shared network. • C-leases: número de leases no estáticas en conflicto en esa shared network. • Advisor: identificador del advisor que controla el estado de la shared network. En caso de no haber sido configurado ningún advisor se imprime la etiqueta “-“. • State: estado de la shared network. Ejemplo: DHCP-Server+shared ======================================== ..:: Shared networks monitoring ::.. ======================================== A-leases: active leases; O-leases: offered leases; C-leases: conflicted leases Id VRF A-leases O-leases C-leases Advisor State -----------------------------------------------------------------2 vrf-aux 0 0 0 3 disabled 1 vpn-office 17 0 1 enabled 0 5 1 0 enabled DHCP-Server+ ROUTER TELDAT – Monitorización Protocolo DHCP III - 49 Doc.DM730 Rev.10.92 g) EXIT Sale del menu de monitorización del Servidor DHCP. Sintaxis: DHCP-Server+exit Ejemplo: DHCP-Server+exit DHCP+ 2.5. EXIT Sale del menu de monitorización del protocolo DHCP y retorna al prompt de monitorización general (+). Sintaxis: DHCP+exit Ejemplo: DHCP+exit + ROUTER TELDAT – Monitorización Protocolo DHCP III - 50 Doc.DM730 Rev.10.92 Capítulo 4 Ejemplo de Configuración DHCP 1. Escenario 1 El escenario que se plantea como ejemplo es el siguiente: Un Servidor DHCP (“DHCP Server”) se encarga de asignar direcciones (junto con otros elementos de configuración) a los equipos conectados en las subredes 172.16.0.0/16, 196.168.1.0/24, 192.168.2.0/24 y 192.168.3.0/24. Además hay un Relay DHCP (“DHCP Relay”) que se encarga de enviar los mensajes DHCP originados por los clientes DHCP que se encuentran en la subred 192.168.3.0/24 al servidor DHCP encargado de asignar las direcciones a los equipos. ROUTER TELDAT – Protocolo DHCP Ejemplo Configuración IV - 52 Doc.DM730 Rev.10.92 Físicamente se distinguen 3 redes locales distintas en este escenario: la ethernet-1, la ethernet-2 (que soporta 2 subredes), ambas directamente conectadas al servidor DHCP, y la ethernet-3 conectada al Relay DHCP. Un determinado número de equipos (los equipos que presentan su dirección MAC junto con una dirección IP) se configuran específicamente para que se les asigne una dirección IP concreta. 1.1. Configuración del Relay DHCP Se supone que la configuración no relacionada con el funcionamiento del protocolo DHCP ya se ha realizado correctamente y que el interfaz LAN del Relay DHCP tiene la dirección IP 192.168.3.254/24. Para configurar el router que funciona como Relay DHCP es necesario realizar las acciones que se describen a continuación. a) Habilitar el Relay DHCP y acceder al menú Relay Para acceder al prompt de configuración del relay DHCP y habilitarlo de forma global (en todas las interfaces): *config Config>protocol dhcp -- DHCP Configuration -DHCP config>relay -- DHCP Relay Configuration -DHCP-Relay config>enable all-interfaces DHCP-Relay config> b) Agregar el Servidor DHCP En el prompt de configuración del Relay DHCP se añade el servidor DHCP al que se envian los mensajes DHCP originados en la subred 192.168.1.254/24. DHCP-Relay config>server 192.168.1.254 ryu-dhcp-server DHCP-Relay config> La configuración del protocolo DHCP en el Relay DHCP es la siguiente: DHCP config>show config ; Showing Menu and Submenus Configuration for access-level 15 ... ; Super Router * * Version 10.7.3TM relay ; -- DHCP Relay Configuration -enable all-interfaces server 192.168.1.254 ryu-dhcp-server exit ; Sólo resta salvar la configuración y reiniciar el router Relay DHCP. 1.2. Configuración del Servidor DHCP Se supone que la configuración no relacionada con el funcionamiento del protocolo DHCP ya se ha realizado correctamente y que el Servidor DHCP tiene las direcciones IP 192.168.1.254/24 y 192.168.2.254/24 en el interfaz ethernet0/0 y la dirección 172.16.0.254/16 en el interfaz ethernet1/0. ROUTER TELDAT – Protocolo DHCP Ejemplo Configuración IV - 53 Doc.DM730 Rev.10.92 Para configurar el router que funciona como Servidor DHCP es necesario realizar las siguientes acciones. a) Habilitar el Servidor DHCP y acceder al menú Server Para acceder al prompt de configuración DHCP y habilitar el Servidor DHCP: *config Config>protocol dhcp -- DHCP Configuration -DHCP config>server -- DHCP Server Configuration -DHCP-Server config>enable DHCP-Server config> b) Configurar los parámetros y opciones globales Se configura el nombre del Servidor DHCP: DHCP-Server config>global server-name ryu-dhcp-server DHCP-Server config> Se establece que el tiempo por defecto que se ceden las direcciones será de 8 horas (28800 segundos), mientras que el tiempo máximo se deja en un día (24 horas, 86400 segundos): DHCP-Server config>global default-lease-time 8h DHCP-Server config>global max-lease-time 24h DHCP-Server config> Se comprueba la configuración de los parámetros globales: DHCP-Server config>list global =========================== = GLOBAL Parameters = =========================== Server Name: ryu-dhcp-server Next Server: 0.0.0.0 Lease time: Default 28800, Maximum 86400 Boot Unknown clients: Yes One Lease Per client: Yes Dynamic DNS Updates (FQDN): Disabled (deny client updates) DDNS Update Hostname: client hostname DHCP-Server config> c) Agregar las Shared Networks Para poder asignar direcciones a todos los segmentos del escenario planteado es necesario disponer de 3 shared networks. Siempre se dispone de la shared network por defecto (que no se puede eliminar) que tiene el identificador “0”. Como se necesitan 2 shared networks adicionales, se añaden. DHCP-Server config>shared 1 DHCP-Server config>shared 2 DHCP-Server config> Ahora se dispone de las shared networks 0, 1 y 2. En la shared network 0 se configura el segmento de red correspondiente al interfaz ethernet0/0 (que contiene las subredes 192.168.1.0/24 y 192.168.2.0/24), en la shared network 1 se configura la parte correspondiente al segmento de red del ROUTER TELDAT – Protocolo DHCP Ejemplo Configuración IV - 54 Doc.DM730 Rev.10.92 interfaz ethernet1/0 y en la shared network 2 el segmento que llega al servidor a través del Relay DHCP. d) Configuración de las Subredes y los Host • Subredes y Host de la Shared Network 0 Esta shared network “contiene” dos subredes, 192.168.1.0/24 y 192.168.2.0/24, y se desea asignar direcciones en cada una de ellas. Como el servidor tiene en su interfaz LAN una dirección de cada subred de la que va a ceder direcciones NO será necesario especificar SERVER-IDENTIFIER. Se crean las subnets. DHCP-Server config>subnet ryu-192.168.1 0 network 192.168.1.0 255.255.255.0 DHCP-Server config>subnet ryu-192.168.2 0 network 192.168.2.0 255.255.255.0 DHCP-Server config> En la subred 192.168.1.0/24 se configura un rango de direcciones que el servidor asigna a los clientes según le vayan llegando peticiones (desde la 192.168.1.125 a la 192.168.1.150). El router por defecto en esta subred es el 192.168.1.1 (por ejemplo) que también será el servidor DNS. Además se establece que el PC “blanka” tendrá siempre la dirección 192.168.1.170 en exclusiva. DHCP-Server DHCP-Server DHCP-Server DHCP-Server config>subnet ryu-192.168.1 0 range 192.168.1.125 192.168.1.150 config>subnet ryu-192.168.1 0 router 192.168.1.1 config>subnet ryu-192.168.1 0 dns-server 192.168.1.1 config> Ahora se configura el PC “blanka”. DHCP-Server config>host blanka 0 ethernet 000102f9cdf9 DHCP-Server config>host blanka 0 fixed-ip 192.168.1.170 DHCP-Server config> En la subred 192.168.2.0/24 se configura un rango de direcciones desde 192.168.2.55 hasta 192.168.2.75, y el PC “dhalsim” con la dirección IP 192.168.2.70. En este caso el router por defecto es el 192.168.2.254 (el servidor DHCP) mientras que el servidor DNS es el 192.168.2.80. Como la dirección IP del PC dhalsim cae dentro del rango de direcciones que asigna el servidor, es necesario separar el rango inicial en dos rangos separados para evitar asignar la dirección IP de dhalsim. DHCP-Server DHCP-Server DHCP-Server DHCP-Server DHCP-Server DHCP-Server DHCP-Server config>subnet ryu-192.168.2 0 range 192.168.2.55 192.168.2.69 config>subnet ryu-192.168.2 0 range 192.168.2.71 192.168.2.75 config>subnet ryu-192.168.2 0 router 192.168.2.254 config>subnet ryu-192.168.2 0 dns-server 192.168.2.80 config>host dhalsim 0 ethernet 000c765c7302 config>host dhalsim 0 fixed-ip 192.168.2.70 config> • Subredes y Host de la Shared Network 1 En esta shared network hay una única subred. Se define un rango de direcciones, un router por defecto y servidor DNS (que será el propio servidor DHCP) y no se desea configurar ningún host con una dirección IP fija. Sin embargo, dado que en la subred existe un servidor WEB configurado con IP estática (172.16.1.150/16), es necesario evitar esa dirección en los rangos de direcciones a asignar. ROUTER TELDAT – Protocolo DHCP Ejemplo Configuración IV - 55 Doc.DM730 Rev.10.92 DHCP-Server DHCP-Server DHCP-Server DHCP-Server DHCP-Server DHCP-Server config>subnet config>subnet config>subnet config>subnet config>subnet config> ryu-172.16 ryu-172.16 ryu-172.16 ryu-172.16 ryu-172.16 1 1 1 1 1 network 172.16.0.0 255.255.0.0 range 172.16.1.100 172.16.2.149 range 172.16.1.151 172.16.2.200 router 172.16.0.254 dns-server 172.16.0.254 • Subredes y Host de la Shared Network 2 Esta shared network corresponde al segmento físico que accede al servidor DHCP a través del Relay DHCP. En esta shared network se define un rango de direcciones y y un host con dirección IP específica (“guile”). En este caso es necesario indicar como SERVER-IDENTIFIER la dirección del interfaz LAN del Relay DHCP, para que los sucesivos mensajes DHCP del cliente lleguen al servidor. Además se establece que el router por defecto y servidor DNS es el propio Relay DHCP. DHCP-Server DHCP-Server DHCP-Server DHCP-Server DHCP-Server DHCP-Server DHCP-Server DHCP-Server config>subnet ken-192.168.3 2 network 192.168.3.0 255.255.255.0 config>subnet ken-192.168.3 2 server-identifier 192.168.3.254 config>subnet ken-192.168.3 2 range 192.168.3.50 192.168.3.100 config>subnet ken-192.168.3 2 router 192.168.3.254 config>subnet ken-192.168.3 2 dns-server 192.168.3.254 config>host guile 2 ethernet 000244539de6 config>host guile 2 fixed-ip 192.168.3.200 config> e) Listado de la Configuración Completa Se verifica la configuración mediante el listado de la configuración completa. DHCP-Server config>LIST ALL =========================== = GLOBAL Parameters = =========================== Server Name: ryu-dhcp-server Next Server: 0.0.0.0 Lease time: Default 28800, Maximum 86400 Boot Unknown clients: Yes One Lease Per client: Yes Dynamic DNS Updates (FQDN): Disabled (deny client updates) DDNS Update Hostname: client hostname =========================== = SHARED NETWORK List = =========================== Shared Network: 1 Shared Network: 2 =========================== = SUBNET List 0 = =========================== SUBNET: ryu-192.168.1 Address: 192.168.1.0, Mask: 255.255.255.0 Range: 192.168.1.125 --> 192.168.1.150 - DNS Server: 192.168.1.1 - Router: 192.168.1.1 SUBNET: ryu-192.168.2 ROUTER TELDAT – Protocolo DHCP Ejemplo Configuración IV - 56 Doc.DM730 Rev.10.92 Address: 192.168.2.0, Mask: 255.255.255.0 Range: 192.168.2.55 --> 192.168.2.69 Range: 192.168.2.71 --> 192.168.2.75 - DNS Server: 192.168.2.80 - Router: 192.168.2.254 =========================== = SUBNET List 1 = =========================== SUBNET: ryu-172.16 Address: 172.16.0.0, Mask: 255.255.0.0 Range: 172.16.1.100 --> 172.16.2.149 Range: 172.16.1.151 --> 172.16.2.200 - DNS Server: 172.16.0.254 - Router: 172.16.0.254 =========================== = SUBNET List 2 = =========================== SUBNET: ken-192.168.3 Address: 192.168.3.0, Mask: 255.255.255.0 Range: 192.168.3.50 --> 192.168.3.100 Server Identifier: 192.168.3.254 - DNS Server: 192.168.3.254 - Router: 192.168.3.254 =========================== = HOST List 0 = =========================== HOST: blanka Ethernet hw: 000102F9CDF9, Fixed Address: 192.168.1.170 HOST: dhalsim Ethernet hw: 000C765C7302, Fixed Address: 192.168.2.70 =========================== = HOST List 1 = =========================== No Host defined =========================== = HOST List 2 = =========================== HOST: guile Ethernet hw: 000244539DE6, Fixed Address: 192.168.3.200 DHCP-Server config> La configuración del protocolo DHCP en el Servidor DHCP es la siguiente: ROUTER TELDAT – Protocolo DHCP Ejemplo Configuración IV - 57 Doc.DM730 Rev.10.92 ; Showing System Configuration ... ; protocol dhcp ; -- DHCP Configuration -enable server server ; -- DHCP Server Configuration -global default-lease-time 8h global server-name ryu-dhcp-server shared 1 shared 2 ; subnet ryu-192.168.1 0 address 192.168.1.0 subnet ryu-192.168.1 0 mask 255.255.255.0 subnet ryu-192.168.1 0 range 192.168.1.125 192.168.1.150 subnet ryu-192.168.1 0 dns-server 192.168.1.1 subnet ryu-192.168.1 0 router 192.168.1.1 ; subnet ryu-192.168.2 0 address 192.168.2.0 subnet ryu-192.168.2 0 mask 255.255.255.0 subnet ryu-192.168.2 0 range 192.168.2.55 192.168.2.69 subnet ryu-192.168.2 0 range 192.168.2.71 192.168.2.75 subnet ryu-192.168.2 0 dns-server 192.168.2.80 subnet ryu-192.168.2 0 router 192.168.2.254 ; subnet ryu-172.16 1 address 172.16.0.0 subnet ryu-172.16 1 mask 255.255.0.0 subnet ryu-172.16 1 range 172.16.1.100 172.16.2.149 subnet ryu-172.16 1 range 172.16.1.151 172.16.2.200 subnet ryu-172.16 1 dns-server 172.16.0.254 subnet ryu-172.16 1 router 172.16.0.254 ; subnet ken-192.168.3 2 address 192.168.3.0 subnet ken-192.168.3 2 mask 255.255.255.0 subnet ken-192.168.3 2 range 192.168.3.50 192.168.3.100 subnet ken-192.168.3 2 server-identifier 192.168.3.254 subnet ken-192.168.3 2 dns-server 192.168.3.254 subnet ken-192.168.3 2 router 192.168.3.254 ; host blanka 0 ethernet 00-01-02-f9-cd-f9 host blanka 0 fixed-ip 192.168.1.170 ; host dhalsim 0 ethernet 00-0c-76-5c-73-02 host dhalsim 0 fixed-ip 192.168.2.70 ; host guile 2 ethernet 00-02-44-53-9d-e6 host guile 2 fixed-ip 192.168.3.200 ; exit ; exit ; Sólo resta salvar la configuración y reiniciar el router DHCP Server. ROUTER TELDAT – Protocolo DHCP Ejemplo Configuración IV - 58 Doc.DM730 Rev.10.92 2. Escenario 2: DHCP-Relay Multi-VRF A continuación proporcionamos un ejemplo de configuración del agente relay de un router Teldat en un escenario “multi-VRF”. Existen dos VRF, aparte de la principal, configuradas en el router Teldat: “blanco” y “negro”. Dos de las interfaces ethernet del router pertenecen, cada una, a las dos VRF señaladas. A través de ambas interfaces llegan peticiones de clientes DHCP. A través de una tercera interfaz ethernet, en este caso perteneciente a la tabla de rutas global, tenemos acceso a un servidor DHCP que va a encargarse de responder a las peticiones DHCP procedentes del relay. A continuación describimos la configuración correspondiente del agente relay. Nos restringimos a la configuración específica del agente relay, dando por supuesto que ya se ha realizado la configuración de VRF e interfaces asociadas. Para ellos supondremos que la interfaz asociada a la VRF “blanco” es la “ethernet0/0.1”, la asociada a la VRF “negro” es la ““ethernet0/0.2” y la interfaz desde la cual se accede al servidor DHCP es la ““ethernet0/0.3”. 2.1. Habilitar la opción “relay-agent-information” En primer lugar debemos configurar el agente relay de modo que inserte, en los paquetes dirigidos al servidor, la información necesaria asociada a la VRF a través de la cual se conectan los clientes, de modo que el servidor DHCP sepa qué opciones ofrecer en sus respuestas a los clientes. ROUTER TELDAT – Protocolo DHCP Ejemplo Configuración IV - 59 Doc.DM730 Rev.10.92 *config Config>protocol dhcp -- DHCP Configuration -DHCP config>relay -- DHCP Relay Configuration -DHCP-Relay config>vrf blanco DHCP-Relay vrf config>agent-information vpn DHCP-Relay vrf config>exit DHCP-Relay config>vrf negro DHCP-Relay vrf config>agent-information vpn DHCP-Relay vrf config> 2.2. Configurar la dirección IP del servidor DHCP Por último, para completar la configuración mínima, es necesario configurar la dirección IP del servidor DHCP en la configuración de las interfaces sobre las que se desea hacer de relay. En nuestro caso, la dirección IP del servidor es la 172.25.0.150, accesible a través de la tabla de rutas global (VRF principal). *config Config>network ethernet0/0.1 -- Ethernet Subinterface Configuration -ethernet0/0.1 config>ip dhcp-relay server global-vrf 172.25.0.150 ethernet0/0.1 config>exit Config>network ethernet0/0.2 -- Ethernet Subinterface Configuration -ethernet0/0.2 config>ip dhcp-relay server global-vrf 172.25.0.150 ethernet0/0.2 config> 2.3. Listado de la configuración completa del router A continuación se muestra la configuración completa del router que hace de agente relay DHCP en nuestro ejemplo. *config Config>show config ; Showing Menu and Submenus Configuration for access-level 15 ... ; Super Router * * Version 10.7.4-Alfa TM log-command-errors no configuration add device eth-subinterface ethernet0/0 1 ROUTER TELDAT – Protocolo DHCP Ejemplo Configuración IV - 60 Doc.DM730 Rev.10.92 add device eth-subinterface ethernet0/0 2 add device eth-subinterface ethernet0/0 3 feature vrf ; -- VRF user configuration -vrf blanco vrf negro exit ; ; ; ; network ethernet0/0.1 ; -- Ethernet Subinterface Configuration -ip vrf forwarding blanco ; ip address 172.24.0.1 255.255.0.0 ; ; ; ip dhcp-relay server global-vrf 172.25.0.150 ; ; ; ; exit ; network ethernet0/0.2 ; -- Ethernet Subinterface Configuration -ip vrf forwarding negro ; ip address 172.24.0.1 255.255.0.0 ; ; ; ip dhcp-relay server global-vrf 172.25.0.150 ; ; ; ; exit ; ; network ethernet0/0.3 ; -- Ethernet Subinterface Configuration -ip address 172.25.0.1 255.255.0.0 ; ; ; ; ; ; ; exit ; ; ; ; protocol dhcp ; -- DHCP Configuration -relay ; -- DHCP Relay Configuration -vrf blanco agent-information vpn exit ; vrf negro agent-information vpn exit ROUTER TELDAT – Protocolo DHCP Ejemplo Configuración IV - 61 Doc.DM730 Rev.10.92 ; exit ; ; ; exit ; dump-command-errors end Config> ROUTER TELDAT – Protocolo DHCP Ejemplo Configuración IV - 62 Doc.DM730 Rev.10.92 3. Escenario 3: Servidor DHCP con clases En este ejemplo se pretende mostrar la configuración mínima de un servidor DHCP Teldat utilizando el concepto de “clase”. Se trata de una configuración dentro de la cual tenemos un grupo de clientes DHCP a los cuales queremos proporcionar una configuración específica, en este caso un rango de direcciones particular. Este grupo de clientes se va a caracterizar porque en sus peticiones DHCP van a incluir una opción especial del protocolo DHCP dedicada a la identificación de los mismos: la opción 60 de DHCP (vendor-class-identifier). La configuración mínima del servidor incluye la definición de una clase con el identificador asociado a los clientes que queremos dar servicio. Puesto que queremos asignar una pool de direcciones IP dedicado, debemos asociar dicha clase a una subred previamente declarada, y a continuación concluímos la configuración especificando el rango a reservar para este grupo de clientes. Nos restringimos a mostrar la configuración del servidor DHCP, dando por supuesto que están debidamente configuradas las direcciones IP del servidor. *config Config>protocol dhcp -- DHCP Configuration -DHCP config>server -- DHCP Server Configuration -DHCP-Server config>enable DHCP-Server config>subnet datos 0 network 172.24.0.0 255.255.0.0 DHCP-Server config>subnet voz 0 network 172.25.0.0 255.255.0.0 DHCP-Server config>subnet datos 0 range 172.24.252.10 172.24.252.90 DHCP-Server config>class voz 0 id hex 0x0123456789abcdef DHCP-Server config>class voz 0 subnet-name voz DHCP-Server config>class voz 0 range 172.25.252.110 172.25.252.190 DHCP-Server config> Como vemos, hemos definido dos subredes: “datos” y “voz”. A su vez hemos definido una clase con un identificador ficticio (supuestamente el string hexadecimal que envían los clientes de esta clase). Hemos asociado dicha clase a la subred “voz”, y por último hemos definido un rango de direcciones IP a asignar a los miembros de la clase. A continuación mostramos un listado de la configuración resultante del servidor DHCP: ROUTER TELDAT – Protocolo DHCP Ejemplo Configuración IV - 63 Doc.DM730 Rev.10.92 DHCP-Server config>list subnet =========================== = SUBNET List 0 = =========================== SUBNET: datos Address: 172.24.0.0, Mask: 255.255.0.0 Range: 172.24.252.10 --> 172.24.252.90 SUBNET: voz Address: 172.25.0.0, Mask: 255.255.0.0 DHCP-Server config>list class =========================== = CLASS List 0 = =========================== CLASS: voz Identifier: 0x0123456789abcdef Associated subnet: voz Range: 172.25.252.110 --> 172.25.252.190 DHCP-Server config> ROUTER TELDAT – Protocolo DHCP Ejemplo Configuración IV - 64 Doc.DM730 Rev.10.92 4. Escenario 4: Servidor DHCP multi-VRF Un escenario simple de una configuración de servidor DHCP multi-VRF se muestra en el siguiente esquema: En este escenario, un servidor configurado en un router Teldat presta servicio DHCP a dos redes, Eth0 y Eth-1. A cada red, el router accede mediante una instancia VRF diferente, de forma que las direcciones IP existentes en ambas redes pueden solaparse. Para comunicarse con dispositivos localizados en la primera red, el router utiliza la interfaz ethernet0/0 configurada en la VRF principal, cuya dirección IP es 172.70.0.254/16. Se define una instancia VRF secundaria con el nombre “vrf2”, que se configura en la interfaz ethernet0/1 para acceder a equipos de la segunda red. Ambas redes se definen por la misma dirección de red 172.70.0.0/16. La interfaz ethernet0/1 se configura con una dirección IP 172.70.0.254/16. En el servidor DHCP, se configuran dos shared networks, una por interfaz, a través de las cuales se asignarán direcciones IP a los clientes DHCP de las dos redes. 4.1. Configuración del servidor DHCP Se define la subnet “net-70” en la shared network 1, que es utilizada por el servidor para atender a los paquetes de clientes que llegen por la interfaz ethernet0/0. El rango de direcciones asignadas por la subnet “net-70” se extiende desde la 172.70.2.1 hasta la 172.70.2.20. A continuación se configura una shared network con identificador 1 para la instancia VRF “vrf2”, de forma que solo las interfaces configuradas en esa VRF pueden utilizarla. Se define para esa shared network 1 la subnet “net2-70” con el rango de direcciones de 172.70.2.1 hasta 172.70.2.20. ROUTER TELDAT – Protocolo DHCP Ejemplo Configuración IV - 65 Doc.DM730 Rev.10.92 server ; -- DHCP Server Configuration -enable ; shared 1 global-vrf shared 2 vrf vrf2 ; subnet net-70 1 network 172.70.0.0 255.255.0.0 subnet net-70 1 range 172.70.2.1 172.80.2.20 subnet net-70 1 router 172.70.0.1 ; subnet net2-70 2 network 172.70.0.0 255.255.0.0 subnet net2-70 2 range 172.70.2.1 172.70.2.20 subnet net2-70 2 router 172.70.0.1 ; exit ROUTER TELDAT – Protocolo DHCP Ejemplo Configuración IV - 66 Doc.DM730 Rev.10.92 5. Escenario 5: Agente Relay con servidor DHCP de respaldo En este ejemplo se propone un escenario básico en el que se configura el servidor DHCP del router Teldat para que ofrezca respaldo al Agente Relay en caso de caída de los servidores DHCP remotos. El escenario es el siguiente: En el router Tedat se habilita el Agente Relay sobre la interfaz ethernet0/0 que da servicio a los clientes DHCP de la red 172.80.0.0/16. Los paquetes recibidos por el Relay son retransmitidos a los dos servidores DHCP “server1” y “server2”, con direcciones IP 172.110.0.254 y 172.120.0.254 respectivamente. Para que el Agente Relay detecte la caída de los servidores remotos, se configura un indicador de nivel, que se actualiza cada vez que el agente cambie de estado. Con el objetivo de asegurar una continuidad en el servicio si los servidores del agente dejan de responder, se configura en el servidor DHCP del router Teldat una shared network que permanece deshabilitada hasta que sea necesario. Esta shared network se configura para que sea controlada por un advisor. Este advisor notifica a la shared network si el nivel del indicador del agente Relay supera cierto umbral, haciendo que se habilite. 5.1. Configuración de la función NSLA Utilizando la funcionalidad NSLA se configura un filtro con identificador 1, que es informado de los cambios de nivel del indicador 1. Este filtro se configura para que se active cuando el nivel supera el ROUTER TELDAT – Protocolo DHCP Ejemplo Configuración IV - 67 Doc.DM730 Rev.10.92 valor umbral 5, y para que se desactive cuando se decremente por debajo de 5. La alarma 1 se configura para que se active en función del filtro 1 e informe al advisor 1. La configuración de la funcionalidad NSLA es la siguiente: feature nsla ; -- Feature Network Service Level Advisor -enable ; filter 1 level-indicator 1 filter 1 activation threshold 5 filter 1 deactivation threshold 5 ; alarm 1 filter-id 1 ; advisor 1 alarm-id 1 ; exit Se puede obtener una información más detallada acerca de la configuración de esta funcionalidad en el manual “Dm704 – NSLA”. 5.2. Configuración del Agente Relay El Agente Relay se habilita para que escuche clientes DHCP en todas las interfaces del router. Se configuran dos servidores DHCP en la VRF principal, con direcciones IP 172.110.0.254 y 172.120.0.254. A continuación, mediante el comando update level-indicator, se configura que se incremente el nivel del indicador 1 un valor de 10 cuando el Agente Relay pase a estar DOWN, cosa que ocurre cuando los dos servidores dejan de responder. Mediante el comando monitor-options packets-threshold se indica que un servidor se asume que no responde cuando no lo haga después de haberle enviado 5 paquetes DHCPDISCOVER. Mientras el agente se encuentre en estado DOWN, se generan paquetes DHCPDISCOVER cada 30 segundos y se transmiten a ambos servidores, con el fin de comprobar que siguen sin responder. Este periodo de 30 segundos se configura mediante el comando monitoroptions interval. La configuración del agente Relay se muestra a continuación: relay ; -- DHCP Relay Configuration -enable all-interfaces server 172.120.0.254 server 172.110.0.254 update level-indicator 1 value 10 when-down monitor-options packets-threshold 5 monitor-options interval 30s ; exit 5.3. Configuración del servidor DHCP En el servidor DHCP del router, se configura la shared network 1, que mediante la opción track nslaadivsor se indica es controlada por el advisor 1. En esta shared network se define la subnet “net-80” con un rango de direcciones IP que pueden ser asignadas a los clientes de la red 172.80.0.0/16. La configuración del servidor queda como sigue: ROUTER TELDAT – Protocolo DHCP Ejemplo Configuración IV - 68 Doc.DM730 Rev.10.92 server ; -- DHCP Server Configuration -enable ; global default-lease-time 4m global max-lease-time 5m ; shared 1 track nsla-advisor 1 ; subnet net-80 1 network 172.80.0.0 255.255.0.0 subnet net-80 1 range 172.80.2.1 172.80.2.20 subnet net-80 1 router 172.80.0.1 ; exit ROUTER TELDAT – Protocolo DHCP Ejemplo Configuración IV - 69 Doc.DM730 Rev.10.92