Tweet
Chuyển tiếp DHCP (DHCP Relay)
1. Tại sao cần chuyển tiếp DHCP?
Trong mạng IP, máy khách DHCP (DHCP Client) không biết trước địa chỉ IP của mạng mà nó kết nối.
Khi cần cấu hình IP, máy khách sẽ gửi một gói tin DHCP Discover theo dạng broadcast UDP (địa chỉ đích 255.255.255.255, cổng 67).
Vấn đề là:
Hệ quả: nếu máy chủ DHCP (DHCP Server) nằm ở mạng con khác, máy khách sẽ không nhận được địa chỉ IP hoặc thông tin cấu hình khác.
2. Mô hình triển khai phổ biến
Việc đặt mỗi mạng con một DHCP Server riêng là tốn kém và khó quản lý.
Thay vào đó, các doanh nghiệp thường triển khai DHCP tập trung ở một hoặc vài vị trí trung tâm (ví dụ Data Center), rồi dùng DHCP Relay để chuyển tiếp yêu cầu từ các mạng con khác.
Lợi ích của DHCP tập trung:
3. Cách thức hoạt động của DHCP Relay
Khi kích hoạt DHCP Relay trên router hoặc switch Layer 3:
4. Cấu hình DHCP Relay trên Cisco IOS
Trên router hoặc switch Layer 3 Cisco, cấu hình như sau:
interface GigabitEthernet0/1 ip address 192.168.10.1 255.255.255.0 ip helper-address 192.168.100.10
Giải thích:
Lưu ý kỹ thuật:
5. Minh họa luồng gói tin
Mạng ví dụ:
[Client] --(192.168.10.0/24)-- [Router L3] --(192.168.100.0/24)-- [DHCP Server]
6. Câu hỏi ôn tập
Lệnh ip helper-address được sử dụng để chuyển tiếp loại thông điệp nào?
A. broadcast
B. multicast
C. anycast
D. unicast
Đáp án: A – broadcast
(Máy khách gửi broadcast, Router chuyển tiếp dưới dạng unicast đến DHCP Server, nhưng lệnh này được thiết kế để xử lý broadcast UDP ban đầu.)
1. Tại sao cần chuyển tiếp DHCP?
Trong mạng IP, máy khách DHCP (DHCP Client) không biết trước địa chỉ IP của mạng mà nó kết nối.
Khi cần cấu hình IP, máy khách sẽ gửi một gói tin DHCP Discover theo dạng broadcast UDP (địa chỉ đích 255.255.255.255, cổng 67).
Vấn đề là:
- Các bộ định tuyến (router) và switch Layer 3 thường không chuyển tiếp broadcast giữa các mạng con (subnet).
- Điều này nhằm ngăn broadcast lan tràn gây nghẽn mạng.
Hệ quả: nếu máy chủ DHCP (DHCP Server) nằm ở mạng con khác, máy khách sẽ không nhận được địa chỉ IP hoặc thông tin cấu hình khác.
2. Mô hình triển khai phổ biến
Việc đặt mỗi mạng con một DHCP Server riêng là tốn kém và khó quản lý.
Thay vào đó, các doanh nghiệp thường triển khai DHCP tập trung ở một hoặc vài vị trí trung tâm (ví dụ Data Center), rồi dùng DHCP Relay để chuyển tiếp yêu cầu từ các mạng con khác.
Lợi ích của DHCP tập trung:
- Quản lý IP tại một điểm duy nhất → dễ kiểm soát.
- Giảm chi phí phần cứng & quản trị.
- Tránh sai sót cấu hình do phân tán nhiều server.
3. Cách thức hoạt động của DHCP Relay
Khi kích hoạt DHCP Relay trên router hoặc switch Layer 3:
- Máy khách gửi DHCP Discover (broadcast) → đến router ở gateway.
- Router nhận broadcast, thay vì bỏ qua, nó đóng gói lại và gửi unicast đến DHCP Server theo địa chỉ được cấu hình.
- DHCP Server nhận yêu cầu, phản hồi ngược về router.
- Router chuyển tiếp lại cho máy khách (theo đúng IP/MAC ban đầu).
4. Cấu hình DHCP Relay trên Cisco IOS
Trên router hoặc switch Layer 3 Cisco, cấu hình như sau:
interface GigabitEthernet0/1 ip address 192.168.10.1 255.255.255.0 ip helper-address 192.168.100.10
Giải thích:
- 192.168.10.1 → IP gateway của mạng chứa máy khách DHCP.
- ip helper-address 192.168.100.10 → Địa chỉ IP của DHCP Server đặt ở mạng khác.
- Lệnh này phải cấu hình trên giao diện nhận broadcast từ client.
Lưu ý kỹ thuật:
- Router phải có IP trên interface kết nối với máy khách.
- Lệnh ip helper-address mặc định không chỉ chuyển tiếp DHCP mà còn 8 loại broadcast UDP khác (TFTP, DNS, TACACS...). Có thể giới hạn loại gói cần chuyển tiếp bằng ip forward-protocol udp <port>.
5. Minh họa luồng gói tin
Mạng ví dụ:
[Client] --(192.168.10.0/24)-- [Router L3] --(192.168.100.0/24)-- [DHCP Server]
- Client gửi broadcast: 255.255.255.255:67
- Router bắt được, gửi unicast đến 192.168.100.10:67
- DHCP Server phản hồi, Router chuyển tiếp lại cho Client.
6. Câu hỏi ôn tập
Lệnh ip helper-address được sử dụng để chuyển tiếp loại thông điệp nào?
A. broadcast
B. multicast
C. anycast
D. unicast
Đáp án: A – broadcast
(Máy khách gửi broadcast, Router chuyển tiếp dưới dạng unicast đến DHCP Server, nhưng lệnh này được thiết kế để xử lý broadcast UDP ban đầu.)
Attached Files