Tìm hiểu và cấu hình lệnh "ip helper-address” trên thiết bị Cisco

Thảo luận trong 'Basic Network' bắt đầu bởi honganh118, 23/5/18.

Tags:
  1. honganh118

    honganh118 New Member

    Trong hệ thống mạng, việc quản lý và định cấu hình thiết bị để hoạt động hiệu quả trên các mạng phức tạp là rất quan trọng đối với quản trị viên. Một tính năng hữu ích và quan trọng trong các thiết bị mạng của Cisco (chủ yếu là thiết bị Lớp 3) là IP Helper Address.

    Lệnh “ip helper-address” Cisco cung cấp giải pháp để chuyển tiếp lưu lượng quảng bá giữa các mạng con Lớp 3, đặc biệt đối với các yêu cầu DHCP và BOOTP từ máy khách.

    Khi một máy khách gửi một yêu cầu DHCP để có được một địa chỉ IP động từ một máy chủ DHCP, nó thường được thực hiện thông qua một thông báo quảng bá, theo mặc định, thông báo này nằm trong cùng một mạng con Lớp 3. Hãy nhớ rằng các thiết bị Lớp 3 (bộ định tuyến, tường lửa, v.v.) chặn tin nhắn quảng bá truyền từ mạng con này sang mạng con khác.
    [​IMG]
    Tính năng IP Helper Address phục vụ như một cách để chuyển tiếp các thông báo quảng bá này đến một máy chủ DHCP được chỉ định có thể nằm trong một mạng con khác.

    Điều này được thực hiện bằng cách chuyển lưu lượng Broadcast thành lưu lượng Unicast và chuyển nó đến máy chủ đích.

    Bằng cách đó, quản trị viên mạng có thể tập trung các dịch vụ DHCP của họ và tạo điều kiện gán địa chỉ IP động ngay cả khi máy khách và máy chủ DHCP không ở trong cùng một phân đoạn mạng.

    Để hiểu đầy đủ về IP Helper Address trong các thiết bị của Cisco, điều cần thiết là phải hiểu các nguyên tắc hoạt động, cấu hình và khắc phục sự cố của nó.

    Kiến thức này sẽ không chỉ giúp quản trị viên mạng quản lý mạng của họ hiệu quả hơn mà còn góp phần mang lại hiệu suất tốt hơn và tăng cường bảo mật trong hệ thống mạng của họ.

    IP Helper Address trong mạng TCP/IP là gì

    Trong lĩnh vực kết nối mạng TCP/IP, IP Helper Address đóng một vai trò quan trọng trong các mạng có nhiều mạng con Lớp 3.

    Đây là một tính năng được triển khai chủ yếu trên các thiết bị Lớp 3 như bộ định tuyến, bộ chuyển mạch Lớp 3, tường lửa, v.v., để hỗ trợ chuyển tiếp các chương trình phát sóng mạng cụ thể cho các dịch vụ như DHCP và BOOTP, thường được giới hạn ở các mạng con tương ứng của chúng.

    Tính năng này giúp mở rộng phạm vi tiếp cận của các dịch vụ này một cách hiệu quả và cho phép quản trị viên tập trung các máy chủ này vào chỉ một mạng con trong mạng, vì vậy các máy khách ở các mạng con khác nhau vẫn có thể truy cập chúng.

    Khi một bộ định tuyến nhận được yêu cầu quảng bá từ một host trên một mạng con, IP Helper Address sẽ chuyển yêu cầu thành lưu lượng truy cập unicast và chuyển tiếp (hoặc “relay”) yêu cầu đó đến máy chủ đích mong muốn, cho phép máy chủ truy cập các dịch vụ thiết yếu .

    Tính năng này đặc biệt có lợi cho các mạng có nhiều Vlan hoặc mạng con.

    Các máy khách DHCP cư trú trên các mạng con riêng biệt có thể lấy địa chỉ IP từ máy chủ DHCP trung tâm, cho phép quản lý và hiệu quả mạng liền mạch.

    Ngoài ra, IP Helper Address góp phần bảo mật mạng bằng cách chỉ có một máy chủ DHCP tập trung nằm trong phân đoạn mạng được bảo vệ tốt với các hạn chế và kiểm soát lưu lượng nghiêm ngặt.

    Cấu hình IP Helper Address trên Cisco Router

    Để bật IP Helper Address trên thiết bị bộ định tuyến của Cisco, các lệnh cấu hình sau được sử dụng:

    interface <interface-type> <interface-slot/port>
    ip helper-address <IP-address-of-the-DHCP-server>

    Hãy sử dụng sơ đồ mạng đơn giản sau đây cho cấu hình ví dụ của chúng tôi:

    [​IMG]

    Router1(config)#interface G0/1
    Router1(config-if)#ip helper-address 192.168.1.5
    Router1(config-if)#end

    Máy khách DHCP tại mạng con IP 10.1.1.0 gửi thông báo quảng bá DHCP đến mạng con cục bộ của nó.

    Router 1 nhận quảng bá tại giao diện G0/1 được định cấu hình bằng lệnh “ip helper-address” và máy chủ DHCP đích 192.168.1.5

    Bộ định tuyến sẽ chuyển tiếp yêu cầu DHCP bằng cách chuyển đổi nó thành thông báo Unicast có thể được định tuyến đến máy chủ đích 192.168.1.5

    Một điểm quan trọng cần lưu ý ở đây là Router1 gửi yêu cầu DHCP thay mặt cho máy khách sẽ truyền đơn yêu cầu với địa chỉ nguồn từ không gian địa chỉ mà máy khách đang ở (giao diện mà địa chỉ người trợ giúp được cấu hình trên đó), là mạng con. 10.1.1.0 trong ví dụ ở trên.

    Máy chủ DHCP sẽ thấy rằng yêu cầu đến từ mạng con IP nguồn là 10.1.1.0 và do đó sẽ chỉ định một địa chỉ IP trong phạm vi cụ thể đó (phạm vi DHCP). Ví dụ, địa chỉ IP được chỉ định trong ví dụ trên là 10.1.1.100.

    Xác minh IP Helper Address trên Bộ định tuyến của Cisco

    Tiếp tục ví dụ ở trên, hãy xác minh cấu hình trên Bộ định tuyến 1:

    Router1#show ip interface G0/1

    GigabitEthernet0/1 is up, line protocol is up

    Internet address is 10.1.1.1/24

    Broadcast address is 255.255.255.255

    Address determined by setup command

    MTU is 1500 bytes

    Helper address is 192.168.1.5

    Cách cấu hình IP Helper Address trên tường lửa Cisco ASA

    Cấu hình IP Helper Address trên tường lửa Cisco ASA cho phép thiết bị chuyển tiếp lưu lượng quảng bá, chẳng hạn như yêu cầu DHCP, đến một đích cụ thể.

    Tuy nhiên, cấu hình trên tường lửa ASA khác với Cisco Router. Nó sử dụng lệnh “dhcprelay” thay vì lệnh “ip helper-address”.

    Đây là một cấu hình ví dụ:

    !First identify the DHCP server and the interface it is connected to
    ciscoasa# conf t
    ciscoasa(config)# dhcprelay server 10.1.1.100 DMZ
    ciscoasa(config)# dhcprelay timeout 90

    !Now enable the DHCP relay on the inside interface
    ciscoasa(config)# dhcprelay enable inside

    !Assign the ASA inside interface IP as default gateway for the clients
    ciscoasa(config)# dhcprelay setroute inside

    Các dịch vụ UDP khác có thể được chuyển tiếp

    Ở trên, đã nhấn mạnh rằng IP Helper Address thường hoạt động để chuyển tiếp các thông báo DHCP đến một máy chủ DHCP ở xa.

    Tuy nhiên, có các thông báo quảng bá UDP khác có thể được chuyển tiếp bằng lệnh IP Helper Address như được hiển thị bên dưới (các dịch vụ UDP và port tương ứng):

    [​IMG]

    Để cho phép chuyển tiếp các dịch vụ UDP khác từ lệnh “ip helper-address”, hãy sử dụng như sau:

    Router(config)#ip forward-protocol udp 517

    Lệnh trên sẽ chuyển tiếp cổng UDP 517 đến máy chủ đích được chỉ định bởi lệnh “ip helper-address”.

    Để loại bỏ một số giao thức khỏi bị chuyển tiếp, hãy sử dụng như sau:

    Router(config)#no ip forward-protocol udp 37

    Router(config)#no ip forward-protocol udp 137

    Router(config)#no ip forward-protocol udp 138

    Cách hoạt động của IP Helper Address

    Như đã giải thích ở trên, IP Helper Address là một tính năng trong bộ định tuyến của Cisco cho phép chuyển tiếp các quảng bá Giao thức gói dữ liệu người dùng (UDP) đến các địa chỉ unicast cụ thể.

    Điều này đặc biệt hữu ích trong các mạng sử dụng Giao thức cấu hình máy chủ động (DHCP), Giao thức truyền tệp tầm thường (TFTP) hoặc Giao thức thời gian mạng (NTP), và một số các dịch vụ khác.

    Khi nhận được một gói quảng bá, bộ định tuyến sẽ xác định cổng đích và so sánh nó với danh sách các cổng được xác định trước được liên kết với các dịch vụ UDP.

    Nếu cổng đích đủ điều kiện để chuyển tiếp địa chỉ trợ giúp, bộ định tuyến sẽ sửa đổi gói và chuyển tiếp nó đến IP Helper Address được chỉ định trong cấu hình.

    Các bước chính trong quy trình IP Helper Address bao gồm:

    1. Khi nhận được gói quảng bá, bộ định tuyến sẽ kiểm tra xem nó có địa chỉ IP Helper Address được định cấu hình trên giao diện đến hay không.

    2. Bộ định tuyến kiểm tra cổng đích của gói và xác minh xem nó có thuộc dịch vụ UDP được hỗ trợ hay không.

    3. Nếu gói thỏa mãn cả hai điều kiện, nó sẽ được chuyển tiếp đến địa chỉ IP Helper Address được định cấu hình.

    Chúc các bạn thành công!
     
    honganh118, 23/5/18
    #1
  2. Blueberry

    Blueberry New Member

    Thanks.
     
    Blueberry, 17/5/23
    #2

trang này