Tweet
biến router cisco thành dhcp server thực chiến
🔥 BIẾN ROUTER CISCO THÀNH DHCP SERVER THỰC CHIẾN
Hãy tưởng tượng bạn vừa triển khai một văn phòng mới với hơn 200 máy tính, laptop và điện thoại thông minh. Buổi sáng ngày đầu tiên đi làm, sếp yêu cầu bạn cấp phát IP cho tất cả các thiết bị đó để chúng có thể kết nối mạng. Bạn sẽ chọn giải pháp nào? Đi từng bàn, lật từng máy lên để gõ tay cấu hình IP tĩnh (Static IP)? Nếu làm vậy, bạn sẽ mất cả ngày trời, chưa kể chỉ cần gõ nhầm một con số là hệ thống sẽ bị trùng lặp IP (IP Conflict) ngay lập tức!
Để giải phóng sức lao động và tự động hóa khâu quản trị, các dòng Router và Switch Layer 3 của Cisco cung cấp cho chúng ta một tính năng cực kỳ mạnh mẽ: DHCP Server. Chỉ với vài dòng lệnh đơn giản, bạn có thể biến cục Router của mình thành một "bộ não" tự động cấp phát IP, Subnet Mask, Default Gateway và cả DNS Server cho hàng trăm thiết bị trong nháy mắt.
Hôm nay, hãy cùng tôi cấu hình thực chiến tính năng này theo chuẩn sơ đồ tài liệu nhé!
1. MÔ HÌNH TOPO VÀ CHUẨN BỊ INTERFACE VẬT LÝ
Mô hình Lab của chúng ta bao gồm:
Trước khi cấu hình dịch vụ DHCP, việc tiên quyết là bạn phải đặt một địa chỉ IP tĩnh cố định cho giao diện (Interface) của Router hướng xuống mạng LAN:
Cấu hình interface trên Router: DHCP(config)# interface fastEthernet 0/0 DHCP(config-if)# no shutdown DHCP(config-if)# ip address 192.168.12.1 255.255.255.0
2. TIẾN TRÌNH 3 BƯỚC CẤU HÌNH DHCP SERVER HOÀN CHỈNH
Bây giờ, chúng ta sẽ tiến hành "đánh thức" dịch vụ DHCP Server trên Router thông qua 3 bước mạch lạc sau:
Bước 1: Loại trừ các địa chỉ IP đặc biệt (IP Exclusion) Trong một mạng doanh nghiệp, luôn có những thiết bị cần phải đặt IP tĩnh cố định như: chính con Router Gateway, các máy in (Printers), hay các máy chủ Server file. Chúng ta phải ra lệnh cho DHCP Server tuyệt đối không được tự ý cấp các IP này cho máy trạm. Tài liệu hướng dẫn chúng ta loại trừ dải IP từ 192.168.12.1 đến 192.168.12.10: DHCP(config)# ip dhcp excluded-address 192.168.12.1 192.168.12.10
Bước 2: Khởi tạo "Bể chứa" IP (DHCP Pool) Chúng ta tạo ra một Pool chứa cấu hình và đặt tên cho nó là MYPOOL: DHCP(config)# ip dhcp pool MYPOOL
Bước 3: Khai báo các thông số mạng cấp phát cho Client Khi nằm trong chế độ cấu hình Pool, chúng ta định nghĩa dải mạng sẽ cấp cho người dùng, đồng thời chỉ định luôn địa chỉ IP của Router (192.168.12.1) làm lối thoát hiểm ra ngoài (Default Gateway): DHCP(dhcp-config)# network 192.168.12.0 255.255.255.0 DHCP(dhcp-config)# default-router 192.168.12.1 (Lưu ý: Bạn cũng có thể thêm lệnh dns-server tại đây để cấp địa chỉ phân giải tên miền cho máy trạm).
Ví dụ giải thích bản chất hệ thống: Khi một máy tính Client khởi động và gửi gói tin Broadcast xin IP, Router sẽ kiểm tra Pool MYPOOL. Nó thấy dải mạng được cấp là từ .1 đến .254. Tuy nhiên, do chúng ta đã chặn dải từ .1 đến .10 ở Bước 1, nên máy tính Client đầu tiên đến xin sẽ nhận được địa chỉ IP bắt đầu là 192.168.12.11.
3. KỸ THUẬT XÁC MINH VÀ GIÁM SÁT HỆ THỐNG (VERIFICATION)
Sau khi cấu hình xong, để kiểm tra xem hệ thống DHCP đã vận hành chuẩn xác chưa và có những máy nào đã nhận được IP, một kỹ sư mạng chuyên nghiệp sẽ sử dụng 2 câu lệnh kiểm tra sau trên Router:
Lệnh 1: Kiểm tra danh sách IP đã cấp phát (DHCP Bindings) DHCP# show ip dhcp binding Màn hình sẽ hiển thị chi tiết: Địa chỉ IP nào đã được cấp, tương ứng với địa chỉ MAC (Hardware Address) của máy tính nào, thời gian hết hạn thuê IP (Lease expiration) và phương thức cấp phát là Automatic. Đây là lệnh tối quan trọng để anh em quản lý thiết bị trong mạng.
Lệnh 2: Giám sát tài nguyên và xung đột (DHCP Statistics) DHCP# show ip dhcp server statistics Lệnh này cung cấp cho bạn một cái nhìn tổng quan về số lượng gói tin DHCP mà Router đã xử lý (gồm các gói DISCOVER, OFFER, REQUEST, ACK). Đặc biệt, nó hiển thị mục "Address pools" để bạn biết được bể chứa của mình còn bao nhiêu % IP trống, giúp bạn chủ động mở rộng dải mạng khi công ty tăng trưởng nhân sự.
🌟 LỜI KHUYÊN
Khi cấu hình DHCP Server trên thiết bị Cisco, hãy luôn nhớ quy tắc cấu hình lệnh ip dhcp excluded-address trước khi tạo Pool. Nếu bạn tạo Pool và kích hoạt mạng trước, Router có thể nhanh tay cấp luôn địa chỉ IP .1 cho một máy tính nào đó ngay khi nó vừa cắm dây, dẫn đến tình trạng xung đột IP với cổng Gateway của Router, làm tê liệt kết nối của toàn vùng mạng!
#VnPro#CCNA#CCNP#CCIE#DHCPServer#CiscoIOS#NetworkServices#IpBinding#NetworkConfiguration#RoutingAndSwitching
Hãy tưởng tượng bạn vừa triển khai một văn phòng mới với hơn 200 máy tính, laptop và điện thoại thông minh. Buổi sáng ngày đầu tiên đi làm, sếp yêu cầu bạn cấp phát IP cho tất cả các thiết bị đó để chúng có thể kết nối mạng. Bạn sẽ chọn giải pháp nào? Đi từng bàn, lật từng máy lên để gõ tay cấu hình IP tĩnh (Static IP)? Nếu làm vậy, bạn sẽ mất cả ngày trời, chưa kể chỉ cần gõ nhầm một con số là hệ thống sẽ bị trùng lặp IP (IP Conflict) ngay lập tức!
Để giải phóng sức lao động và tự động hóa khâu quản trị, các dòng Router và Switch Layer 3 của Cisco cung cấp cho chúng ta một tính năng cực kỳ mạnh mẽ: DHCP Server. Chỉ với vài dòng lệnh đơn giản, bạn có thể biến cục Router của mình thành một "bộ não" tự động cấp phát IP, Subnet Mask, Default Gateway và cả DNS Server cho hàng trăm thiết bị trong nháy mắt.
Hôm nay, hãy cùng tôi cấu hình thực chiến tính năng này theo chuẩn sơ đồ tài liệu nhé!
1. MÔ HÌNH TOPO VÀ CHUẨN BỊ INTERFACE VẬT LÝ
Mô hình Lab của chúng ta bao gồm:
- Một thiết bị trung tâm là Router 'DHCP'.
- Các máy tính Client kết nối với Router thông qua một thiết bị Switch đơn giản và tất cả đều ngồi chung một VLAN.
- Toàn bộ hệ thống LAN này sẽ sử dụng dải mạng 192.168.12.0/24.
Trước khi cấu hình dịch vụ DHCP, việc tiên quyết là bạn phải đặt một địa chỉ IP tĩnh cố định cho giao diện (Interface) của Router hướng xuống mạng LAN:
Cấu hình interface trên Router: DHCP(config)# interface fastEthernet 0/0 DHCP(config-if)# no shutdown DHCP(config-if)# ip address 192.168.12.1 255.255.255.0
2. TIẾN TRÌNH 3 BƯỚC CẤU HÌNH DHCP SERVER HOÀN CHỈNH
Bây giờ, chúng ta sẽ tiến hành "đánh thức" dịch vụ DHCP Server trên Router thông qua 3 bước mạch lạc sau:
Bước 1: Loại trừ các địa chỉ IP đặc biệt (IP Exclusion) Trong một mạng doanh nghiệp, luôn có những thiết bị cần phải đặt IP tĩnh cố định như: chính con Router Gateway, các máy in (Printers), hay các máy chủ Server file. Chúng ta phải ra lệnh cho DHCP Server tuyệt đối không được tự ý cấp các IP này cho máy trạm. Tài liệu hướng dẫn chúng ta loại trừ dải IP từ 192.168.12.1 đến 192.168.12.10: DHCP(config)# ip dhcp excluded-address 192.168.12.1 192.168.12.10
Bước 2: Khởi tạo "Bể chứa" IP (DHCP Pool) Chúng ta tạo ra một Pool chứa cấu hình và đặt tên cho nó là MYPOOL: DHCP(config)# ip dhcp pool MYPOOL
Bước 3: Khai báo các thông số mạng cấp phát cho Client Khi nằm trong chế độ cấu hình Pool, chúng ta định nghĩa dải mạng sẽ cấp cho người dùng, đồng thời chỉ định luôn địa chỉ IP của Router (192.168.12.1) làm lối thoát hiểm ra ngoài (Default Gateway): DHCP(dhcp-config)# network 192.168.12.0 255.255.255.0 DHCP(dhcp-config)# default-router 192.168.12.1 (Lưu ý: Bạn cũng có thể thêm lệnh dns-server tại đây để cấp địa chỉ phân giải tên miền cho máy trạm).
Ví dụ giải thích bản chất hệ thống: Khi một máy tính Client khởi động và gửi gói tin Broadcast xin IP, Router sẽ kiểm tra Pool MYPOOL. Nó thấy dải mạng được cấp là từ .1 đến .254. Tuy nhiên, do chúng ta đã chặn dải từ .1 đến .10 ở Bước 1, nên máy tính Client đầu tiên đến xin sẽ nhận được địa chỉ IP bắt đầu là 192.168.12.11.
3. KỸ THUẬT XÁC MINH VÀ GIÁM SÁT HỆ THỐNG (VERIFICATION)
Sau khi cấu hình xong, để kiểm tra xem hệ thống DHCP đã vận hành chuẩn xác chưa và có những máy nào đã nhận được IP, một kỹ sư mạng chuyên nghiệp sẽ sử dụng 2 câu lệnh kiểm tra sau trên Router:
Lệnh 1: Kiểm tra danh sách IP đã cấp phát (DHCP Bindings) DHCP# show ip dhcp binding Màn hình sẽ hiển thị chi tiết: Địa chỉ IP nào đã được cấp, tương ứng với địa chỉ MAC (Hardware Address) của máy tính nào, thời gian hết hạn thuê IP (Lease expiration) và phương thức cấp phát là Automatic. Đây là lệnh tối quan trọng để anh em quản lý thiết bị trong mạng.
Lệnh 2: Giám sát tài nguyên và xung đột (DHCP Statistics) DHCP# show ip dhcp server statistics Lệnh này cung cấp cho bạn một cái nhìn tổng quan về số lượng gói tin DHCP mà Router đã xử lý (gồm các gói DISCOVER, OFFER, REQUEST, ACK). Đặc biệt, nó hiển thị mục "Address pools" để bạn biết được bể chứa của mình còn bao nhiêu % IP trống, giúp bạn chủ động mở rộng dải mạng khi công ty tăng trưởng nhân sự.
🌟 LỜI KHUYÊN
Khi cấu hình DHCP Server trên thiết bị Cisco, hãy luôn nhớ quy tắc cấu hình lệnh ip dhcp excluded-address trước khi tạo Pool. Nếu bạn tạo Pool và kích hoạt mạng trước, Router có thể nhanh tay cấp luôn địa chỉ IP .1 cho một máy tính nào đó ngay khi nó vừa cắm dây, dẫn đến tình trạng xung đột IP với cổng Gateway của Router, làm tê liệt kết nối của toàn vùng mạng!
#VnPro#CCNA#CCNP#CCIE#DHCPServer#CiscoIOS#NetworkServices#IpBinding#NetworkConfiguration#RoutingAndSwitching
Attached Files