DHCP(Dynamic Host Configuration Protocol)

- DHCP (Dynamic Host Configuration Protocol)

- IP 주소 / Subnet mask / Gateway / DNS 정보들 동적으로 할당하여

  관리가 편하고, IP 주소 충돌을 방지할 수 있는 것이 장점이다.

- UDP 포트 67번(Server, Relay Agent) / 68번(Client)을 사용

- 일반적으로 다음 4개의 Message를 사용하여 IP 주소를 할당

1) DHCP Discover

  -> IP 주소가 없는 Client가 DHCP 서버를 찾는 메시지

  -> Source-IP : 0.0.0.0 / Destination-IP : 255.255.255.255 (Broadcast)

       Source-Port : 68번 / De-Port : 67번

2) DHCP Offer

  -> Discover 메시지를 수신한 서버가 IP / Subnet mask / GW 등의

       정보를 Client에게 제안하는 메시지

  -> Source-IP : DHCP 서버 주소 / Destination-IP : <Broadcast> or <Unicast>

       So-Port : 67번  /  De-Port : 68번

3) DHCP Request

 -> Offer 메시지를 수신한 Client가 서버에게 공식적으로 IP 정보 등을

      요청하는 메시지

 -> Source-IP : 0.0.0.0 / Destination-IP : 255.255.255.255 (Broadcast)

       Source-Port : 68번 / De-Port : 67번

4) DHCP Ack

 -> Request 메시지를 수신한 서버가 Client에게 IP 정보 등을 

     최종적으로 할당하는 메시지

 -> So-IP : DHCP 서버 주소 / De-IP : <Broadcast> or <Unicast>

      So-port : 67번  /  De-Port : 68번

 

 

 

 

<WIN2008 - DHCP Server 설정>

- VLAN 10 (10.10.10.0/24), VLAN 20 (10.10.20.0/24)

  Pool을 Win2008에 생성

   -> VLAN 10의 경우 Gateway 주소를 10.10.10.252,

       VLAN 20의 경우 Gateway 주소를 10.10.20.253

       으로 설정

   -> 임대 기간은 기본값 사용

   -> DNS 서버는 KT DNS(168.126.63.1) 사용

   -> Domain Name은 itbank.com 사용

   -> WINS 서버는 사용 X

- 최종적으로 XP_A와 XP_B에서 IP 주소가 동적 할당되어

   INTETNET을 사용할 수 있도록 하시오

- 할당되는 과정을 XP와 2008 서버 앞에서 Wireshark로

  Capture하고 DHCP 메시지를 확인하시오

DHCP

router에서 relay agent 설정 방법

: DHCP SERVER와 Client 사이에 있는 3계층 장비는 relay agent 설정이 있어야한다.

  routed port에서 ip helper address dhcp server ip

broadcast domain을 unicast로 바꿔주는 것

- GNS3와 2008 서버에 설정을 완료하여도 XP에 IP 주소가

  할당되지 않는다.

  이유는?? Client와 Server 사이에 L3 Device(DSW1/2)가

  존재하기 때문이다!

  Client가 Server에게 전송하는 DHCP Discover 메시지는

  Broadcast 방식으로 전송된다. 때문에 Client와 Server가

  서로 다른 Network(Broadcast Domain)에 포함되어 있을

  경우 Server에게 DHCP 메시지가 전달되지 않아 IP 주소

  할당이 실패된다.

- 이렇게 Client와 Server 사이에 위치하면서 Client와

  인접한 L3 Device를 'Relay Agent'라고 부른다.

  Relay Agent에 'ip helper-address' 기능을 사용하게

  되면 위와 문제를 해결할 수 있다.

  'ip helper-address'는 특정 Protocol의 Broadcast

  트래픽을 Unicast로 변환시켜 전송하는 것을 의미한다.

- 'ip helper-address' 명령어는 실제 Broadcast 수신하는

   L3 포트(SVI or Routed 포트)에 입력하면 된다.

<DSW1/DSW2 - Relay Agent>

conf t

int vlan 10

 ip helper-address 10.10.50.2

!

int vlan 20

 ip helper-address 10.10.50.2

!

========================================================================

 ## DHCP OFFER/ACK Message 전송 방식 ##

- DHCP Request/ACK 메시지의 경우 Broadcast 혹은 Unicast로

  전송이 가능하다.

   => Client와 Server의 종류에 따라서 결정된다.

- Windows 계열의 Client PC의 경우 DHCP DISCOVER 메시지 안의

  'Bootp Flag' 값이 기본적으로 '0' 이고(0x0000), 이 값은

   Server에게 Offer/Ack 메시지를 가능하면 Unicast로 전송해달라는

   요청.

  Cisco Router의 경우 DHCP DISCOVER 메시지 안의 'Bootp Flag'

  값이 기본적으로 '1'이고(0x8000), 이 값은 Server에게 Offer/Ack

  메시지를 Broadcast로 전송해달라는 요청이다.

- 하지만 Server가 지원하는 방식에 따라 Client의 요청이

  수용될 수도 있고, 수용되지 않을 수도 있다.

  (2008 서버의 경우 기본적으로 Broadcast 전송을 수행.)