Налаштування функції Ретранслятор DHCP (DHCP Relay)

Як налаштувати функцію Ретранслятор DHCP (DHCP Relay)?

 

У чинній статті наведемо приклад налаштування функції Ретранслятор DHCP (DHCP Relay) в інтернет-центрах серії Keenetic.
Розглянемо наступну топологію:
Роутер Keenetic підключений до інтернет-провайдера через WAN-порт. На Keenetic організована стандартна локальна підмережа (Home network, 192.168.1.0/24), що містить в собі порти LAN1, LAN2 і Wi-Fi. Для порту LAN3 і LAN4 буде створений окремий інтерфейс DMZ (192.168.3.0/24), в якому буде знаходитися сервер з IP-адресою 192.168.3.10 і який повинен роздавати IP-адреси, в тому числі і для хостів інтерфейсу Home network.

Для створення DMZ-інтерфейсу необхідно виконати такі команди. Для цього потрібно підключитися до

режиму командного рядка (CLI) інтернет-центру.

(config)> interface Switch0

(config-if)> port 1

(config-if-port)> access vlan 3

Access vlan identifier saved.

(config-if-port)> exit

(config-if)> port 2

(config-if-port)> access vlan 3

Access vlan identifier saved.

(config-if-port)> exit

(config-if)> exit

(config)> interface Switch0/VLAN3

created interface Switch0/VLAN3.

(config-if)> ip address 192.168.3.1/24

Network address saved.

(config-if)> security-level private

Interface set as private

(config-if)> up

Interface enabled.

(config-if)> name DMZ

Interface renamed.


Для інтерфейсу Home network необхідно буде відключити DHCP-сервер, щоб хости отримували IP-адреса тільки від сервера, розташованого в підмережі DMZ. Як налаштувати різні поєднання роботи DHCP-сервера на пристроях серії Keenetic, зазначено в статті: «Варіанти роботы DHCP-cервера на інтерфейсах інтернет-центру»

Для того щоб інтерфейси DMZ і Home network могли "спілкуватися" між собою, необхідно відключити функцію isolate-private за допомогою наступних команд:

(config)> no isolate-private

Applied.

(config)> system config-save

A configuration save request sent.


Для налаштувань DHCP Relay в інтернет-центрі повинен бути встановлений відповідний компонент DHCP relay:

terrasoft.axd?s=db&sn=eb9beead-9538-4ad9

Про оновлення компонентів прошивки NDMS V2 для інтернет-центрів серії Keenetic можна прочитати в статті: «Встановлення компонентів та оновлення операційної системи інтернет-центра через веб-інтерфейс»

Далі в налаштуваннях веб-конфігуратору в меню Домашня мережа> DHCP ретранслятор (DHCP Relay) необхідно вказати IP-адресу DHCP-сервера та ролі інтерфейсів в роботі даної функції. WAN - інтерфейс, де знаходиться DHCP-сервер (він може бути один), LAN - інтерфейс, де знаходиться клієнт (їх може бути кілька).

terrasoft.axd?s=db&sn=eb9beead-9538-4ad9


Після цього клієнти в мережі Home network повинні будуть отримувати IP-адреси від DHCP-сервера мережі DMZ (в нашому прикладі, це IP-адреси в діапазоні 192.168.3.x).

terrasoft.axd?s=db&sn=eb9beead-9538-4ad9

Якщо подивитися дампи мережевих пакетів (зібрані за допомогою програми-аналізатора трафіку Wireshark)  клієнта і сервера, то можна побачити весь механізм роботи DHCP Relay.

Дамп сетевых пакетов с клиента:

terrasoft.axd?s=db&sn=eb9beead-9538-4ad9

Дамп сетевых пакетов с сервера:

terrasoft.axd?s=db&sn=eb9beead-9538-4ad9

Клієнт розсилає броадкастовий (широкомовний) запит DHCP Discover в своїй підмережі. Запит приймає інтернет-центр 192.168.1.1 і транслює його в DMZ-інтерфейс на DHCP-сервер.

 

KB-2919

Чи була ця стаття корисною?

27 з 55 вважають статтю корисною