Bu Yazıda DHCP'nin Amacı / Temel İşlevleri, DHCP Süreci (DHCP Discover / Offer / Request / Ack), DHCP Relay Agent ve Cisco IOS Üzerinde DHCP Server / Client / Relay Agent Yapılandırması Hakkında Bilgi Edineceğiz.
DHCP'nin Amacı
DHCP, Hostların IP Adresi, Subnet Mask, Default Gateway, DNS Server gibi Ağ Yapılandırmalarını Dinamik olarak Öğrenmesini Sağlamak için Kullanılır.
DHCP, Modern Ağların Önemli Bir Parçasıdır. Örneğin Bir Telefonu Wi-Fi'ye Bağladığınızda Ağ Yöneticisine IP Adresi, Subnet Mask, Default Gateway, DNS Server gibi Bilgileri Soruyor Musunuz? Muhtemelen Hayır, Hepimiz Wi-Fi'ye Bağlandığımızda Otomatik olarak Ağa ve İnternete Erişimimizin olmasını Bekliyoruz. Muhtemelen Ev Ağınızda da Aynıdır. PC'yi Home Router'a Bağlarsanız Muhtemelen PC'nin IP Adresi, Default Gateway gibi Bilgilerini Manuel olarak Yapılandırmanız Gerekmez. Küçük Bir Ağda Manuel Yapılandırma O Kadar Zor Bir İş Değildir. Ancak Büyük Ağlarda DHCP'nin Rolü Çok Önemlidir.
DHCP Genellikle PC, Telefon gibi Client Cihazları için Kullanılır. Router, Server, vb. Cihazlar Genellikle Manuel olarak Yapılandırılır. Bunun Nedeni İşlevlerini Yerine Getirebilmeleri için Sabit Bir IP Adrese Sahip olmaları Gerektiğidir. Ağın Default Gateway Adresi Sürekli Değişirse Bunun İdeal olmayacağı Açıktır.
Ev Ağları gibi Küçük Ağlarda Router Genellikle LAN'daki Hostlar için DHCP Server Görevi Görür. Evinizde Bir Router Varsa Muhtemelen Tüm Cihazlarınız için DHCP Server Görevi Görüyordur. Ancak Kurumsal Ağ gibi Büyük Ağlarda DCHP Server Genellikle Windows / Linux Sunucusudur.
DHCP'nin Temel İşlevleri
Windows 10 Ağ ve Paylaşım Merkezi (Network and Sharing Center)
Home Router'a Ethernet Kablosu ile Bağlı olan PC'nin Ethernet0 Bağlantısının Ayarlarını Açalım. Açtıktan Sonra Göreceğiniz Pencereler Aşağıdaki Resimde Gösterilmiştir.
Obtain an IP address automatically - Obtain DNS Server address automatically.
Bu Seçenekler PC'nin IP Adresi, Subnet Mask, Default Gateway, DNS Server gibi Bilgileri Öğrenmek için DHCP Kullanacağı Anlamına Gelir.
Windows 10 CLI - ipconfig /all
DHCP Enabled: Yes -> DHCP Etkin.
DHCP Tarafından Atanan IPv4 Adres ve Subnet Mask Bilgileri.
Preferred: PC'ye Daha Önce Bu IP Adresin DHCP Server Tarafından Atandığı Anlamına Gelir. PC, DHCP Server'dan Bir IP Adres İstediğinde Tekrar Aynı Adresi aldı. Bu Adres Artık Mevcut olmasaydı PC'ye Farklı Bir Adres Atanırdı. Ancak Adres Uygun olduğundan PC, Preferred IP Adresi Aldı.
Lease Obtained: Kiranın Alınma Zamanı.
Lease Expires: Kiranın Sona Erme Zamanı.
Kira Süresi (Lease Time): DHCP Server, Hostlara IP Adreslerini Kiralar. Bu Kiralamalar Genellikle Kalıcı Değildir ve Hostun Kiralamanın Sonunda IP Adresinden Vazgeçmesi Gerekir. Kullanıcı Artık İhtiyaç Duymuyorsa IP Adresini Kiralama Süresi Dolmadan Önce de Serbest Bırakabilir.
DHCP Server'ı Kalıcı IP Adresleri Atamak Üzere Yapılandırmak Mümkündür. Ancak Bir Kiralama Süresi Belirlemek Neredeyse Her Zaman En İyisidir. Kullanıcı Kiralama Süresinden Daha Uzun Süre Ağda Kalırsa Cihaz Otomatik olarak Yeni Bir IP Adresi İster, Ancak Ağı Kullanmayı Bırakırsa IP Adresi Boşa Çıkar ve Ağa Yeni Bağlanan Başka Bir Cihaza Atanabilir.
DHCP ile Öğrenilen IP Adresi Serbest Bırakma Komutu: ipconfig /release
Artık Ethernet0 Bağlantısı için Hiçbir Bilgi Görüntülenmez.
PC, Router'a (DHCP Server) Bir DHCP Release (Unicast) Mesajı Göndererek IP Adresi Bırakmak İstediğini bildirdi. Dolayısıyla 192.168.0.167 IP Adresi Başka Bir Hosta Atanabilir.
DHCP Server, UDP 67 Kullanır.
DHCP Client, UDP 68 Kullanır.
DHCP Server'dan IP Adres İsteme Komutu: ipconfig /renew
PC, DHCP Server ile Bağlantı Kuruyor ve PC Artık Önceki Aynı Yapılandırmaya Sahip. Bu Süreç Dört adet Mesaj İçerir.
DHCP Süreci (DHCP Process)
DHCP Discover (Broadcast)
- DHCP Client -> DHCP Server
- PC, DHCP Discover Mesajı ile Yerel Ağda (LAN - Broadcast Domain) Herhangi Bir DHCP Server olup olmadığını Sorup IP Adresine İhtiyacı olduğunu Söylüyor.
PC'nin Gönderdiği DHCP Discover Mesajına Göz Atmak için Wireshark Programını Kullanalım.
Source MAC Adresi: PC'nin MAC Adresi.
Destination MAC Adresi: Broadcast Adres (ff:ff:ff:ff:ff:ff).
Destination IP Adresi: 255.255.255.255
DHCP Discover Mesajı DHCP Client'dan DHCP Server'a gönderildiği için Src. Port: 68, Dst. Port: 67'dir.
Bootp Flags: 0x0000 (Unicast)
Options:
- Option (53) DHCP Message Type (Discover)
- …
- Option (50) Requested IP Address (192.168.0.167)
PC Daha Önce 192.168.0.167 IP Adresine Sahip olduğundan Bu Adresi Tekrar İstedi (Option 50). Adres Boştaysa DHCP Server Ona Aynı IP Adresi Verir. IP Adres Boşta Değilse PC Farklı Bir IP Adresi Alır. PC İlk Defa DHCP Kullanıyorsa Böyle Bir IP Adresi İstemez, Karar Vermesi için DHCP Server'a Bırakır.
DHCP Offer (Unicast veya Broadcast)
- DHCP Server -> DHCP Client
- DHCP Client'in Kullanması için IP Adresin Yanı Sıra Subnet Mask, Default Gateway, DNS Server gibi Diğer Bilgileri de Sunar.
R1'in (DHCP Server) Gönderdiği DHCP Offer Mesajına Göz Atmak için Wireshark Programını Kullanalım.
Source MAC Adresi: R1'in MAC Adresi.
Destination MAC Adresi: PC'nin MAC Adresi.
Source IP Adresi: R1'in IP Adresi.
Destination IP Adresi: DHCP Client'e Teklif Edilen IP Adresi.
DHCP Server, DHCP Client'in MAC Adresini DHCP Discover Mesajı ile Öğrendiğinden DHCP Offer Mesajının Unicast olarak Gönderildiğine Dikkat Edin. Ayrıca Dst. IP Adresi de Unicast Adrestir.
DHCP Server'dan DHCP Client'e Gönderilen Mesaj olduğundan Src. Port: 67, Dst. Port: 68'dir.
Bootp Flags: 0x0000 (Unicast)
DHCP Offer Mesajı, DHCP Client'e Unicast veya Broadcast Kullanılarak Gönderilebilir.
Bu Durumda PC, Router'a DHCP Offer Mesajını Unicast Kullanarak Göndermesini Söyledi (DHCP Discover - Bootp Flags: Unicast). DHCP Server Öyle de Yaptı.
PC, Router'a DHCP Offer Mesajını Broadcast Kullanarak Göndermesini Söylerse DHCP Offer Mesajı Bootp Flags: Broadcast, Dst. MAC Adresi: FFFF.FFFF.FFFF ve Dst. IP Adresi: 255.255.255.255 olur.
DHCP Sürecinin Bu Noktasında DHCP Client'in IP Adresi Gerçekte Yapılandırılmamıştır. Bazı DHCP Client'ler, IP Adreslerini Gerçekten Yapılandırmadan Önce Unicast Mesajları Kabul Etmez, Bu Nedenle Unicast Yerine Broadcast Kullanılması Gerekir.
Options:
- Option (53) DHCP Message Type (Offer)
- …
- Option (51) IP Address Lease Time
- …
- Option (1) Subnet Mask (255.255.255.0)
- Option (28) Broadcast Address (192.168.0.255)
- Option (6) Domain Name Server
- Option (3) Router -> Default Gateway
Options Numaralarını CCNA Sınavı için Bilmenize Gerek Yok, Sadece İşaret Ediyorum.
DHCP Request (Broadcast)
- DHCP Client -> DHCP Server
- Host, DHCP Server Tarafından Kendisine Sunulan IP Adresini Kullanmak İstediğini Belirtir.
Yerel Ağda Birden Fazla DHCP Server olabilir ve Bunların Tümü DHCP Discover Mesajına DHCP Offer Mesajı ile Cevap Verecektir. Bu Nedenle DHCP Client'in DHCP Offer Mesajını Hangi DHCP Server'dan Kabul Ettiğini Söylemesi ve Sunulan IP Adresini Kullanmayı İstemesi Gerekir. DHCP Client, Genellikle Aldığı İlk DHCP Offer Mesajını Kabul Eder.
PC'nin Gönderdiği DHCP Request Mesajına Göz Atmak için Wireshark Programını Kullanalım.
Destination MAC Adresi: Broadcast Adres (ff:ff:ff:ff:ff:ff) -> Ağda Birden Fazla DHCP Server Varsa Tümü Bu Mesajı Alır.
DHCP Offer Mesajı ile Sunulan IP Adresi (192.168.0.167) Henüz Gerçekten Yapılandırılmadığından Source IP Adres: 0.0.0.0
Destination IP Adresi: 255.255.255.255
DHCP Request Mesajı, DHCP Client'dan DHCP Server'a Gönderildiği için Src. Port: 68, Dst. Port: 67'dir.
DHCP Client Broadcast Kullanıyor olsa Bile DHCP Server'a Mesajlarını Unicast Kullanarak Göndermesini Söyleyen Bootp flags: 0x0000 (Unicast) Yine Burada.
Options:
- …
- Option (50) Requested IP Address (192.168.0.167)
- Option (54) DHCP Server Identifier (192.168.0.1) -> DHCP Server'ın IP Adresi. Yerel ağda Birden Fazla DHCP Server Varsa DHCP Client Bu şekilde Hangi DHCP Server'ı Seçtiğini Söyler.
DHCP Ack (Unicast veya Broadcast)
- DHCP Server -> DHCP Client
- DHCP Server, DHCP Client'in İstediği IP Adresini Kullanabileceğini Doğrular. DHCP Client Bu Mesajı Aldığında IP Adresini Gerçekten Yapılandırır.
R1'in (DHCP Server) Gönderdiği DHCP Ack Mesajına Göz Atmak için Wireshark Programını Kullanalım.
DHCP Ack Mesajının Unicast olarak DHCP Client'e Gönderildiğine Dikkat Edin (DHCP Request Mesajı - Bootp Flags: Unicast).
DHCP Server'dan DHCP Client'e Gönderilen Mesaj olduğundan Src. Port: 67, Dst. Port: 68'dir.
DHCP Offer Mesajı gibi DHCP Ack Mesajı da DHCP Client Request Mesajına Bağlı olarak Unicast veya Broadcast olabilir.
Options:
- …
DHCP Süreci Özet (DHCP D-O-R-A)
DHCP Relay
Ağ Mühendisleri Router'ı LAN için DHCP Server olarak Çalışacak Şekilde Yapılandırmayı Seçebilir. Ancak Büyük Kuruluşlar Genellikle Ağdaki Tüm Subnet'lerde Bulunan DHCP Client'lere IP Adres Atamak için Merkezi DHCP Server Kullanmayı Tercih Eder.
DHCP Server Merkezileştirilmişse DHCP Client'lerin Broadcast DHCP Mesajlarını Alamaz. Router Broadcast Mesajları İletmez. Bunu Düzeltmek için Router'ı DHCP Relay Agent olarak Yapılandırabilirsiniz. Bunu Yaparsanız Router, DHCP Client'lerin Broadcast DHCP Mesajlarını Unicast Mesajlara Dönüştürerek Uzak / Merkezi DHCP Server'a İletir.
PC1, IP Adresi İstemek için DHCP Server'a DHCP Discover Mesajı (Broadcast) Gönderiyor.
Ancak Bu Durumda R1 Bir DHCP Server Değildir. SRV1, Bu Ağ için Merkezi DHCP Server'dır. Bu Nedenle R1, Tüm DHCP Mesajlarını SRV1'e İletmesi Gerekir.
SRV1 -> DHCP Server.
R1 -> DHCP Relay Agent.
PC1, IP Adresi Almak için DHCP Discover Mesajı (Broadcast) Gönderdi. DHCP Relay Agent olan R1, Mesajı SRV1'e Aktarır. Source IP Adresinin R1 G0/1 Port Adresi ile Değiştiğine ve Dst. IP Adresinin SRV1'in IP Adresi olduğuna Dikkat Edin. Yani Bu Bir Unicast Mesajdır.
SRV1, DHCP Offer Mesajı ile Yanıt Verir (Unicast) ve Bunu R1 G0/1 Port Adresine 192.168.1.1 Gönderir. R1 Daha Sonra Bunu PC1'e iletir. Source IP Adres, R1'in IP Adresidir ve Mesaj Unicast yada Broadcast olarak PC1'e Gönderilir.
Ardından PC1 DHCP Request Mesajı Gönderir (Broadcast) ve R1 Bunu SRV1'e iletir (Unicast).
Son olarak SRV1 DHCP Ack Mesajı ile Yanıt Verir ve R1 Bu mesajı PC1'e İletir (Unicast veya Broadcast).
DHCP Sürecinin Sonucunda PC1 Örneğin 192.168.1.100 gibi Bir IP Adresine Sahip olur.
Cisco IOS DHCP Server Yapılandırması
Topoloji
- DHCP Client'lere Verilmeyecek Adres Aralığı Yapılandırma Komutu: ip dhcp excluded-address low-ip-address high-ip-address
- Bu Adres Aralığı Subnet'deki Ağ Cihazları veya Server'lar için Ayırmak İstediğimiz Adreslerdir.
- Bu Komut Zorunlu Değildir. Ancak Server, Ağ Cihazı veya Herhangi Bir Şeye Statik olarak Atanacak Bazı Adresler Ayırmak İyi Bir Fikirdir.
- DHCP Pool Yapılandırma Komutu: ip dhcp pool pool-name
- Router, DHCP Server olarak Hareket Ettiği için Her Bir Subnet için Ayrı bir DHCP Pool oluşturmalısınız.
- Bu Durumda R1 Yalnızca 192.168.1.0/24 Subnet'i için DHCP Server olarak Görev Yapıyor, Bu Nedenle Yalnızca Bir adet DHCP Pool oluşturdum.
- DHCP Client'lere Atanacak Adres Aralığını Yapılandırma Komutu: network network-ip-address {subnet mask | /prefix length}
- /24 veya 255.255.255.0 Yazabilirsiniz, Her İkisi de Çalışır.
- R1'e 192.168.1.0/24 Aralığından DHCP Client'lere Adres Atamasını Söyledim, Ancak Yukarıda ip dhcp exclueded-address Komutu ile Ayırdığım Adresleri Atamayacaktır.
- DHCP Client'lere Atanacak DNS Server Yapılandırma Komutu: dns-server ip-address
- DHCP Client'lere Atanacak Domain Name Yapılandırma Komutu: domain-name name
- Bu Durumda R1, PC1'e 'jeremysitlab.com' Alan Adının Bir Parçası olduğunu Söyler (Örnek: PC1 = pc1.jeremysitlab.com).
- DHCP Client'lere Atanacak Default Gateway Yapılandırma Komutu: default-router ip-address
- Bu durumda R1, DHCP Client'lere 192.168.1.1 Adresini Default Gateway olarak kullanmalarını söyler.
- DHCP Client'lere Atanacak Lease Time Yapılandırma Komutu: lease days hours minutes VEYA lease infinite
Bu Yapılandırmalar Sonucunda PC1, DHCP Server'dan 192.168.0.11 IP Adresini Alır.
DHCP Yapılandırması Özet
IP Adresi Atanan Tüm DHCP Client'leri Görüntüleme Komutu: show ip dhcp binding
PC1'i Kontrol Edelim.
R1 ve PC1'deki Lease Time Farklı Gözüküyor. Bunun Nedeni Timezone Yapılandırmamış olmamdır.
Böylece R1'i DHCP Server olarak Başarıyla Yapılandırdık.
IP Adres Atanan Tüm DHCP Client'leri Temizleme Komutu: clear ip dhcp binding *
Cisco IOS DHCP Relay Agent Yapılandırması
Topoloji
Router'ı DHCP Relay Agent olarak Yapılandırmak için Önce DHCP Client'lere Bağlı Portun Yapılandırma Moduna Girin.
Router'ı DHCP Relay Agent olarak Yapılandırma Komutu (config-if): ip helper-address dhcp-server-ip-address
R1'in DHCP Server'a Giden Bir Rotası olduğundan Emin olun. Rotası Yoksa Statik Rota veya OSPF Kullanabilirsiniz.
show ip interface interface-id Komutuyla Helper Address Görüntülenebilir.
Cisco IOS DHCP Client Yapılandırması
Topoloji
Cisco Router DHCP Client olabilir, Yani Portlarının IP Adreslerini Yapılandırmak için DHCP Kullanabilir. Bu Genellikle Tercih Edilmez, Ağ Cihazları Sabit Bir IP Adresi ile Yapılandırılır.
R2'yi G0/1 Portunda DHCP Client Yapalım.
Router Port IP Adresini DHCP ile Yapılandırma Komutu (config-if): ip address dhcp
R2, G0/1 Portundan DHCP Discover Mesajı Yayınlayacak ve SRV1'den Bir IP Adresi alacaktır.
show ip interface g0/1 komutuyla R2 G0/1 Portunun DHCP Server'dan Aldığı IP Adres ve Subnet Mask Bilgisini Görebiliriz.
Address determined by DHCP.
DHCP Komutları Özet
Quizs
Cevaplar (Sırası ile):
- b
- d
- d
- a, c, e
- a
LAB Çözümleri sonradan bu yazıya eklenecektir.
Okuduğunuz için teşekkürler.
Yorum Gönder
Yorum Gönder