O protocolo DHCP em roteadores Cisco I

Embora estejamos habituados a configurar servidores DHCP em estações (e isso é o recomendavel) a verdade é que também o mesmo pode ser feito a partir de roteadores Cisco.

A Cisco define o processo de DHCP (Dynamic Host Configuration Protocol) de 2 formas:

Alocação automatica – Atribuição dum endereço IP de forma permanente.

Alocação dinamica – Atribuição dum endereço IP temporariamente ou até o usuario requisitat um novo

Alocação manual –  O administrador atribui manualmente um endereço ao usuario e o DHCP trata apenas de atribuir outras configurações.

O processo de aquisição dum endereço IP por parte dum computador cliente passa pelas seguintes fases:

O cliente envia um frame broadcast DHCPDISCOVER. O roteador responde com um pacote unicast DHCPOFFER. O cliente envia um frame broadcast DHPREQUEST. O roteador responde com um pacote unicast DHCPACK ou seja um pacote ack , conforme mostra a figura acima.

Na figura abaixo é representado um diagrama simples de rede onde um servidor dhcp realiza o alocamento dos recursos de rede (endereços IP, default gateway, mascara de subrede, dominio etc) aos hosts locais:

O roteador possui a sua interface com fa 0/1 com o endereço 10.1.1.1/24. a configuração que deve ser realizada segue abaixo:

Prevenir que o endereço 10.1.1.1 e 10.1.1.20 (default gateway e dns) nao sejam alocados:

>ip dhcp excluded-address 10.1.1.1
>ip dhcp excluded-address 10.1.1.20

Criar uma Pool de endereços para ser alocado a rede local. Definir o tamanho de endereços da rede local, o default-gateway (default-router) o servidor dns e o nome de dominio:

>ip dhcp pool SNNANGOLA-REDE10
 >network 10.1.1.0 255.255.255.0
 >default-router 10.1.1.1
 >dns-server 10.1.1.20 173.1.1.1
 >domain-name snnangola.com

Em alguns casos também pode ser definido o lease time ou tempo de emprestimo de recursos de rede a um determinado host requisitante. tal pode ser feito por meio do comando lease das opções da pool de endereços:

>lease {dias [horas] [minutos] | infinito}

3 pensamentos sobre “O protocolo DHCP em roteadores Cisco I

  1. Pingback: Segurança em redes locais V:Protegendo-se de DHCP Spoofing usando DHCP Snooping « Switching News Network Angola (SNN Angola)

  2. Pingback: Encaminhamento de Broadcast a servidor DHCP por detrás de roteador em VLAN’s usando ip helper-address « Switching News Network Angola (SNN Angola)

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s