Professional Documents
Culture Documents
Лабораторна робота 6
Лабораторна робота 6
МЕТОДИЧНІ ВКАЗІВКИ
до лабораторної роботи № 6
з навчальної дисципліни “Комп’ютерні мережі”
для студентів спеціальності 125 «Кібербезпека»
Затверджено
на засіданні кафедри
"Захист інформації"
Протокол N 2 вiд 17.09.2020 p.
Львів 2020
Протокол DHCP динамічної конфігурації хоста. Дослідження роботи
DHCP на основі обладнання CISCO: Інструкція до лабораторної роботи № 6 з
навчальної дисципліни “Комп’ютерні мережі”для студентів спеціальності 125
«Кібербезпека»/ Укл. А.З. Піскозуб, Б.М. Березюк, І.Я. Тишик Львiв:
Національний університет "Львівська політехніка", 2020. - 20 с.
1. ТЕОРЕТИЧНІ ВІДОМОСТІ
3
DISCOVER). Отримавши пакет DHCP-пропозиції, хост відправляє запит DHCP
REQUEST серверу на пропоновану йому IP-адресу. Отримавши запит
прийнятої хостом пропозиції (IP-адресу та інші конфігураційні параметри),
сервер надсилає підтвердження параметрів пакетом DHCP PACK хосту, після
чого хост автоматично налаштовує свій мережевий інтерфейс.
У разі, якщо сервер не може прийняти конфігурацію хоста, він надсилає
йому пакет DHCP NAK (відмова в підтвердженні), що змушує клієнта почати
процес узгодження заново.
IP-адреси з пулу DHCP-сервера видаються на деякий час хостам в
автоматичному режимі. Якщо хост покине мережу і не звільнить захоплену
адресу, ця адреса буде втрачена назавжди. З часом втрачатиметься все більше
адрес. Для запобігання цьому IP-адреси видаються не назавжди, а на певний
час. Така технологія називається лізингом (leasing). Перед закінченням терміну
дії лізингу, хост повинен надіслати на DHCP-сервер запит про продовження
терміну користування IP-адресою. Якщо такий запит не був зроблений або в
проханні було відмовлено, хост не має права надалі використовувати виданої
раніше IP-адреси.
Протокол DHCP працює згідно моделі клієнт-сервер. Під час старту
системи комп’ютер (DHCP-клієнт), надсилає в мережу широкомовний запит на
отримання IP-адреси. DHCP-сервер відгукується і надсилає повідомлення-
відповідь, яке містить IP-адресу та інші згадані конфігураційні параметри.
При цьому сервер DHCP може працювати в різних режимах, включаючи:
- ручне призначення статичних адрес;
- автоматичне призначення статичних адрес;
- автоматичний розподіл динамічних адрес.
В усіх режимах роботи адміністратор при конфігурації DHCP-сервера
повідомляє йому один або декілька діапазонів IP-адрес, причому усі ці адреси
відносяться до однієї мережі, тобто мають те саме значення в полі номера
мережі.
В ручному режимі адміністратор, окрім пулу доступних адрес, забезпечує
DHCP-сервер інформацією про жорстку відповідність IP-адрес фізичним
адресам або іншим ідентифікаторам клієнтських вузлів. DHCP-сервер,
користуючись цією інформацією, завжди видасть певному DHCP-клієнтові
одну і ту ж призначену йому адміністратором IP-адресу (а також набір інших
конфігураційних параметрів).
У режимі автоматичного призначення статичних адрес DHCP-сервер
самостійно без втручання адміністратора довільним чином вибирає клієнтові
IP-адресу з пулу наявних IP-адрес. Адреса дається клієнтові з пулу в постійне
користування, тобто між ідентифікуючою інформацією клієнта і його IP-
4
адресою, як і при ручному призначенні, існує постійна відповідність. Вона
встановлюється у момент першого призначення DHCP-сервером IP-адреси
клієнтові. При усіх подальших запитах сервер повертає клієнтові ту ж саму IP-
адресу.
При динамічному розподілі адрес DHCP-сервер надає IP-адресу клієнтові
на обмежений час, що називається часом оренди. Коли комп’ютер, який є
DHCP-клієнтом, видаляється з мережі, призначена йому IP-адреса автоматично
звільняється. При підключені комп’ютера до іншої мережі, йому автоматично
призначається нова IP-адреса. Ні користувач, ні мережевий адміністратор не
втручаються в цей процес. Це дає можливість повторно призначити цю саму
IP-адресу іншому комп’ютеру. Таким чином, окрім основної переваги DHCP
автоматизації рутинної роботи адміністратора по конфігурації стеку TCP/IP на
кожному комп’ютері, режим динамічного розподілу адрес в принципі дозволяє
будувати IP-мережі, кількість вузлів в якій перевищує кількість наявних у
розпорядженні адміністратора IP-адрес.
DHCP-сервер повинен знаходитися в одній мережі з клієнтами,
враховуючи, що клієнти надсилають йому широкомовні запити (рис.1). Для
зниження ризику виходу мережі з ладу із-за відмови DHCP-сервера в мережі
іноді ставлять резервний DHCP-сервер (такий варіант відповідає мережі 1).
Рис. 1. Схеми взаємного розташування DHCP- серверів та DHCP- клієнтів об’єднаної мережі
5
Інколи спостерігається і зворотна картина: в мережі немає жодного DHCP-
сервера. В цьому випадку його підміняє зв’язковий DHCP-агент програмне
забезпечення, яке відіграє роль посередника між DHCP-клієнтами і DHCP-
серверами (приклад такого варіанту мережа 2). Зв'язковій агент переправляє
запити клієнтів з мережі 2 DHCP-серверу мережі 3. Таким чином, один DHCP-
сервер може обслуговувати DHCP-клієнтів декількох різних мереж.
Спрощена схема обміну повідомленнями між клієнтськими і серверними
частинами DHCP виглядає наступним чином.
1. При увімкнені комп’ютера, встановлений на нім DHCP-клієнт посилає
обмежене широкомовне повідомлення DHCP-пошуку (IP-пакет з адресою
призначення, що складається з одних одиниць, який повинен бути доставлений
усім вузлам цієї IP-мережі).
2. DHCP-сервери, які знаходяться в мережі, отримують це повідомлення.
Якщо в мережі DHCP-сервери відсутні, то повідомлення DHCP-пошуку
отримує зв’язковий DHCP-агент. Він пересилає це повідомлення в іншу,
можливо, значно віддалену від нього мережу DHCP-серверу, IP-адреса котрого
йому заздалегідь відома.
3. DHCP-сервери, отримавши повідомлення DHCP-пошуку, надсилають
DHCP-клієнтові, який звернувся із запитом, свої DHCP-пропозиції. Кожна
пропозиція містить IP-адресу та іншу конфігураційну інформацію. DHCP-
сервер, який знаходиться в іншій мережі, надсилає відповідь через агента.
4. DHCP-клієнт збирає конфігураційні DHCP-пропозиції від усіх DHCP-
серверів. Як правило, він вибирає першу отриману пропозицію і відправляє в
мережу широкомовний DHCP-запит. У цьому запиті містяться ідентифікаційна
інформація про DHCP-сервер, пропозиція котрого прийнята, а також значення
прийнятих конфігураційних параметрів
5. Усі DHCP-сервери отримують DHCP-запит, і тільки один вибраний
DHCP-сервер надсилає позитивну DHCP-квитанцію (підтвердження IP-адреси і
параметрів оренди), а інші сервери анулюють свої пропозиції, зокрема
повертають у свої пули запропоновані IP-адреси.
6. DHCP-клієнт отримує позитивну DHCP-квитанцію і переходить в
робочий стан. Час від часу комп’ютер намагається оновити параметри оренди у
DHCP-сервера. Першу спробу він робить задовго до закінчення терміну
оренди, звертаючись до того сервера, від котрого він отримав поточні
параметри. Якщо відповіді немає або відповідь негативна, він через деякий час
знову надсилає запит. Так повторюється кілька разів, і якщо усі спроби
отримати параметри у того ж сервера виявляються безуспішними, клієнт
звертається до іншого сервера. Якщо і інший сервер відповідає відмовою, то
6
клієнт втрачає свої конфігураційні параметри та переходить в режим
автономної роботи.
Також DHCP-клієнт може за своєю ініціативою достроково відмовитися
від виділених йому параметрів. В мережі, де IP-адреси назначаються
динамічно, не можна бути упевненим в IP-адресі, яку в даний момент має той
або інший вузол. І така непостійність IP-адрес спричиняє за собою деякі
проблеми.
По-перше, виникають складнощі при перетворенні символьного
доменного імені в IP-адреси. Дійсно, функціонування системи DNS, яка
повинна підтримувати таблиці відповідності символьних імен IP-адресам в
умовах, коли останні міняються кожні дві години ускладнено. Враховуючи
цю обставину, для серверів, до яких користувачі часто звертаються по
символьному імені, назначають статичні IP-адреси, ставлячи динамічні тільки
для клієнтських комп’ютерів. Проте в деяких мережах кількість серверів
настільки велика, що їх ручна конфігурація стає занадто обтяжливою. Це
привело до розробки вдосконаленої версії DNS (так званої динамічної системи
DNS), в основі якої лежить узгодження інформаційної адресної бази в службах
DHCP і DNS.
По-друге, важко здійснювати віддалене управління і автоматичний
моніторинг інтерфейсу (наприклад, збір статистики), якщо його
ідентифікатором виступає динамічно змінювана IP- адреса.
Нарешті, для забезпечення безпеки мережі багато мережевих пристроїв
можуть блокувати (фільтрувати) пакети, певні поля яких мають деякі
заздалегідь задані значення. Іншими словами, при динамічному призначенні
адрес ускладнюється фільтрація пакетів за IP-адресами.
Останні дві проблеми найпростіше вирішуються відмовою від
динамічного призначення адрес для інтерфейсів, що фігурують в системах
моніторингу і безпеки.
7
Оголошення набору (пулу) адрес, які будуть видаватися DHCP-клієнтами,
виконується командою ip dhcp pool. Після виконання даної команди
здійснюється перехід у режим налаштування створеного пулу.
Синтаксис команди: ip dhcp pool name, де name – текстова назва пулу.
Наступним кроком є зазначення IP-адреси та маски мережі, адреси якої
будуть видаватися DHCP-клієнтам. Для цього використовується команда
network.
Синтаксис команди: network address [mask|/prefix-length],
де address – ІР-адреса, яка виділяється вузлу; mask – маска мережі для ІР-
адреси, яка виділяється (необов’язково, може вказуватися префікс); prefix-
length – довжина префікса для ІР-адреси, що виділяється (необов’язково, може
вказуватися маска).
Наступним кроком є зазначення шлюзу за замовчуванням для даної
мережі. Для цього використовується команда default-router. Можливе
використання до 8 шлюзів. На практиці використовується один.
Синтаксис команди: default-router address [address 2 ... address 8],
де address – ІР-адреса шлюзу за замовчуванням.
Наступними (необов'язковими) кроками є зазначення сервера (серверів)
служб DNS, WINS, а також типу вузлів NetBIOS. Для цього виконуються
відповідно команди dns-server, netbios-name-server, netbios-node-type.
Синтаксис команд dns-server, netbios-name-server аналогічний команді
default-router. ІР-адреси можуть належати іншим мережам.
Синтаксис команди: netbios-node-type type,
де type – тип вузла NetBIOS (може набувати значень b-node, p-node, m-node, h-
node). Рекомендоване значення h-node як найбільш раціональне.
DHCP-сервер може також видавати назву домену. Для цього
використовується команда domain-name.
Синтаксис команди: domain-name domain, де domain – текстова назва
домену.
Для вилучення IP-адрес з пулу адрес, які не будуть видаватися,
використовується команда ip dhcp excluded-address. Цією командою можна
вилучити як одну адресу, так і певний діапазон адрес.
Синтаксис команди: ip dhcp excluded-address low-address [high-address],
де low-address – початкова ІР-адреса діапазону (вона вказується також у
випадку, якщо вилучається одна адреса); high-address – кінцева ІР-адреса
діапазону.
Важливим параметром налагодження DHCP-маршрутизатора є час, на
який виділяється ІР-адреса, відомий також як час оренди адреси. Для його
налагодження використовується команда lease.
8
Синтаксис команди: lease {days [hours][minutes] | infinite},
де days – кількість днів оренди.
Одним з режимів роботи DHCP є ручне виділення ІР-адрес. У цьому
випадку для кожного клієнта формується окремий пул в якому, за допомогою
спеціалізованих команд, проводиться налагодження виділення адреси. Для
налагодження використовуються команди host, hardware-address (або client-
identifier), client-name.
Синтаксис команди: host address [mask|/prefix-length],
де address – ІР-адреса, яка виділяється вузлу; mask – маска підмережі для ІР-
адреси, що виділяється (необов’язково, може вказуватися префікс); prefix-
length – довжина префікса для виділеної ІР-адреси, (необов’язково, може
вказуватися маска).
Синтаксис команди: hardware-address type, де hardware-address –
зазначення фізичної (МАС) адреси; type – зазначення апаратної платформи.
Синтаксис команди: client-identifier unique-identifier,
де unique-identifier – унікальний ідентифікатор клієнта, який формується як
байт, що позначає ОС клієнта (для Windows-клієнтів – 01, для Linux-клієнтів –
00) та фізична (МАС) адреса клієнта.
Синтаксис команди: client-name name, де name – текстовий
ідентифікатор клієнта.
Завантаження конфігурації для DHCP-сервера можливе з внутрішньої
(Flash-пам’ять) або зовнішнього джерела (TFP, TFTP). Для цього
використовуються команди bootfile та ip dhcp database.
В CISCO IOS передбачено набір команд, які можна використовувати для
перегляду та управління DHCP-сервером. Це групи команд show ip dhcp, clear
ip dhcp, debug ip dhcp.
Для перегляду інформації про параметри та стан використання пулу ІР-
адрес на маршрутизаторі CISCO використовується команда show ip dhcp pool.
Для перегляду інформації про видані DHCP-сервером ІР-адреси
використовується команда show ip dhcp binding.
Синтаксис команди: show ip dhcp binding [address],
де address – виділена ІР-адреса, про яку необхідно отримати дані, без даного
параметра виводиться інформація про всі виділені адреси.
Для виявлення та перегляду інформації про конфлікти при виділенні ІР-
адрес використовується команда show ip dhcp conflict.
Для перегляду статистики роботи DHCP-сервера використовується
команда show ip dhcp server statistics.
9
1.3. Налаштування DHCP на основі маршрутизатора
та виділеного сервера
Router>enable
Router#config t
Router(config)#int gi0/0
Router(config-if)#ip address 192.168.0.1 255.255.255.0
Router(config-if)#no shutdown
Router(config)#ip dhcp pool DHCP
Router(dhcp-config)#network 192.168.0.1 255.255.255.0
Router(dhcp-config)#default-router 192.168.0.1
Router(dhcp-config)#dns-server 8.8.8.8
Router(dhcp-config)#exit
Router(config)#ip dhcp excluded-address 192.168.0.1
Router(config)#end
13
Результат видачі DHCP-сервером мережевих параметрів (ІР-адреси хоста,
значення маски підмережі, ІР-адреси шлюзу та ІР-адреси DNS-сервера) хостам мереж
VLAN 10 та VLAN 20 подано на рис. 7 8.
14
2. ЗАВДАННЯ
ЗМІСТ ЗВІТУ
3. КОНТРОЛЬНІ ЗАПИТАННЯ
15
6. Охарактеризуйте етапи взаємодії DHCP-клієнта з DHCP-сервером при
динамічному налаштуванні мережевих параметрів клієнта.
7. Які типові складнощі виникають при динамічному призначенні ІР-
адрес DHCP-клієнтам мережі? Охарактеризуйте їх.
8. У яких випадках доцільно відмовитися від динамічного призначення
ІР-адрес для інтерфейсів вузлів комп’ютерної мережі?
9. Якою командою в IOS CISCO маршрутизатора оголошується пул ІР-
адрес, які будуть видаватися DHCP-клієнтам?
10. Якою командою в IOS CISCO маршрутизатора можна вилучити з пулу
DHCP як одну ІР-адресу, так і певний діапазон ІР-адрес? Для яких
вузлів мережі таке виключення актуальне? Чому?
11.Яка команда використовується для перегляду інформації про
параметри та стан використання пулу ІР-адрес на маршрутизаторі
CISCO?
12.Яка команда використовується для перегляду інформації про видані
DHCP-сервером ІР-адреси?
4. СПИСОК ЛІТЕРАТУРИ
1. Комп’ютерні мережі: [навчальний посібник] / А. Г. Микитишин,
М. М. Митник, П. Д. Стухляк, В. В. Пасічник. — Львів: «Магнолія
2006», 2013. 256 с. ISBN 978-617-574-087-3
2. Буров Є. В. Комп'ютерні мережі: підручник / Євген Вікторович
Буров. — Львів: «Магнолія 2006», 2010. — 262 с. ISBN 966-8340-69-8
3. RFC 2131 — стандарт DHCP. (англ.)
4. RFC 2132 — перелік стандартних опцій DHCP. (англ.)
5. http://learn.ztu.edu.ua/pluginfile.php/690/mod_resource/content/3/KM_SI-
LR-06-2015.pdf
6. Cisco IOS Commands Master List, Release 12.2
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122mindx
/l22index.htm.
16
Додаток 1.
Індивідуальні завдання до ЛР № 6.
Протокол DHCP динамічної конфігурації хоста. Дослідження роботи
DHCP на основі обладнання CISCO
Створити об’єднану мережу з трьох мереж на базі одного маршрутизатора згідно
індивідуальних завдань. Виконати необхідні DHCP-налаштування на видачу мережевих
параметрів хостам в одній із мереж на основі маршрутизатора, в іншій - виділеного DHCP-
сервера.
Провести моделювання DHCP налаштувань в середовищі Packet Tracer (на кожну
мережу задіяти по 3 hosts).
17
НАВЧАЛЬНЕ ВИДАННЯ
МЕТОДИЧНІ ВКАЗІВКИ
до лабораторної роботи № 6
з навчальної дисципліни “Комп’ютерні мережі”
для студентів спеціальності 125 «Кібербезпека»
Редактор:
Комп’ютерне видання:
Підписано до друку
Формат 70 х 100 1/16. Папір офсетний.
Друк на різографі. Умовн. друк. арк. Обл.-вид. Арк.
Наклад. Прим. Зам.
Поліграфічний центр
Видавництва Національного університету "Львівська політехніка"
Вул. Ф.Колеси, 2, 79000, Львів
18