Chapter 8 : Hỗ trợ giao thức cấu hình host động (DHCP)

Hỗ trợ giao thức cấu hình host động (DHCP)
Nội dung trích xuất từ tài liệu:
Chapter 8 : Hỗ trợ giao thức cấu hình host động (DHCP)CHAPTER 8: DYNAMIC HOST CONFIGURATION PROTOCOL SUPPORT Chương 8: Dynamic Host Configuration Protocol Support HỖ TRỢ GIAO THỨC CẤU HÌNH HOST ĐỘNG (DHCP) Tổng quan: Chương này bao gồm các topic sau:  Mục tiêu  Giao thức cấu hình host động  PIX Firewall là một server DHCP  PIX Firewall là một client DHCP  Tổng hợp  Lab excersice Tổng tiêu: 1Trần Giáo_Khoa CNTT_ĐH Thái NguyênCHAPTER 8: DYNAMIC HOST CONFIGURATION PROTOCOL SUPPORT GIAO THỨC CẤU HÌNH HOST ĐỘNG (DHCP) Phần này sẽ mô tả chức năng của giao thức cấu hình host động (DHCP) và giải thích cách thức PIX Firewall sử dụng nó như thế nào. DHCP cung cấp khả năng tự động cấp phát địa chỉ mạng (có thể sử dụng lại được) trên một mạng TCP/IP. Điều này tạo sự dẽ dàng cho người quản trị và làm giảm đáng kể những lỗi do con người gây ra. Không có DHCP thì một địa chỉ IP cần phải được nhập bằng tay cho mỗi một máy tính hoặc thiết bị mà yêu cầu địa chỉ IP DHCP cũng có thể. DHCP cũng có thể cấp phát những tham số cấu hình khác như là địa chỉ server DNS ,WINS và domain names (tên miền). Host cấp phát địa chỉ và các tham số cấu hình cho DHCP clients gọi là DHCP server. Một DHCP client là bất kỳ host nào sử dụng DHCP để lấy các tham số cấu hình Lưu lương DHCP bao gồm các gói tin quảng bá của router để điều khiển sự gia tăng không cần thiết của các gói tin quảng bá, nó có thể là cần thiết để cho phép đẩy các gói tin quảng bá DHCP trên router giữa DHCP server và clients của nó. Để có phần mềm CISCO IOS đẩy những gói tin quảng bá này, sử dụng lệnh cấu hình giao diện ip helper-address. Địa chỉ được chỉ định trong lệnh này sẽ là DHCP server. 2Trần Giáo_Khoa CNTT_ĐH Thái NguyênCHAPTER 8: DYNAMIC HOST CONFIGURATION PROTOCOL SUPPORT Bất kỳ PIX Firewall nào mà chạy phiên bản 5.2 hoặc cao hơn đều hỗ trợ DHCP server và client. Một DHCP server là một thiết bị cung cấp các tham số cấu hình cho một DHCP client, và một DHCP client là một thiết bị sử dụng DHCP để lấy các tham số cấu hình mạng Trong một môi trường mạng được đảm bảo an ninh bởi PIX Firewall, PC clients kết nối đến PIX Firewall và thiết lập kết nối mạng để truy cập một mạng doanh nghiệp hoặc tập đoàn. Như là một DHCP server, PIX Firewall cung cấp cho những PC này (là DHCP client của nó) những tham số mạng cần thiết để truy cập tới mạng của doanh nghiệp hay tổ chức., và một mạng inside. PIX Firewall cung cấp các dịch vị mạng để sử dụng như là DNS server. Giống như DHCP clients, PIX Firewall có thể lấy một địa chỉ IP, subnet mask, các tùy chọn và một tuyến đường mặc định từ một DHCP server Note: hiện tại PIX Firewall có thể cấp phát các tham số cấu hình chỉ đến các clients mà kết nối vật lý đến mạng con của inside interface của PIX Firewall. 3Trần Giáo_Khoa CNTT_ĐH Thái NguyênCHAPTER 8: DYNAMIC HOST CONFIGURATION PROTOCOL SUPPORT The PIX Firewall as a DHCP Server Phần này sẽ giải thích cách cấu hình PIX Firewall để hoạt động như là một DHCP Server Truyền thông DHCP bao gồm một vài thông điệp được truyền qua giữa DHCP client và DHCP server. Dưới đây là các sự kiện sẽ xảy ra trong quá trình trao đổi này: 1. Client broadcast (quảng bá) một thông điệp DHCPDISCOVER trên cổng vật lý cục bộ đến DHCP server 2. Bất kỳ DHCP server nào nhận được thông điệp đó có thể đáp ứng với một thông điệp DHCPOFFER, thông điệp này bao gồm một địa chỉ mạng (địa chỉ phải tồn tại) và một vài tham số cấu hình khác 3. Dựa trên các tham số cấu hình được đưa ra trong thông điệp DHCPOFFER. Client chọn một server để yêu cầu các tham số cấu hình. Client quảng bá một thông điệp DHCPREQUEST yêu cầu đưa ra các tham số từ một server và hủy thông điệp từ tất cả các server khác 4. Server chọn trong thông điệp DHCPREQUEST đáp ứng với một thông điệp DHCPACK chưa các tham số cấu hình cho yêu cầu của client. Nếu việc chọn server mà không đáp ứng được các yêu cầu của client (ví dụ trường hợp địa chỉ mạng yêu cầu đã được cấp phát) thì server sẽ phản hồi bằng một thông điệp DHCPNAK. Client nhận thông điệp DHCPNAK hoặc DHCPACK chưa các tham số cấu hình Note: PIX Firewall DHCP server không hỗ trợ BOOTP request và cấu hình failover 4Trần Giáo_Khoa CNTT_ĐH Thái NguyênCHAPTER 8: DYNAMIC HOST CONFIGURATION PROTOCOL SUPPORT Để kích hoạt DHCP server hỗ trợ trên PIX Firewall, hoàn thành các bước dưới đây: 1. Gán một địa chỉ IP tĩnh cho inside interface bằng cách sử dụng lệnh ip address. 2. Chỉ định một dải các địa chỉ cho DHCP server dùng để phân phối bằng lệnh dhcp address 3. Chỉ định địa chỉ IP của DNS server mà client sẽ sử dụng bằng lệnh dhcp dns. Bước này là tùy chọn 4. Chỉ định địa chỉ IP của WIN server mà client sẽ sử dụng bằng lệnh dhcp wins. Bước này cũng là tùy chọn 5. Chỉ định lease length cho client bằng lệnh dhcpd lease ...