Як налаштувати функцію Ретранслятор DHCP (DHCP Relay)?
У чинній статті наведемо приклад налаштування функції Ретранслятор DHCP (DHCP Relay) в інтернет-центрах серії Keenetic.
Розглянемо наступну топологію:
Роутер Keenetic підключений до інтернет-провайдера через WAN-порт. На Keenetic організована стандартна локальна підмережа (Home network, 192.168.1.0/24), що містить в собі порти LAN1, LAN2 і Wi-Fi. Для порту LAN3 і LAN4 буде створений окремий інтерфейс DMZ (192.168.3.0/24), в якому буде знаходитися сервер з IP-адресою 192.168.3.10 і який повинен роздавати IP-адреси, в тому числі і для хостів інтерфейсу Home network.
Для створення DMZ-інтерфейсу необхідно виконати такі команди. Для цього потрібно підключитися до
режиму командного рядка (CLI) інтернет-центру.
(config)> interface Switch0 (config-if)> port 1 (config-if-port)> access vlan 3 Access vlan identifier saved. (config-if-port)> exit (config-if)> port 2 (config-if-port)> access vlan 3 Access vlan identifier saved. (config-if-port)> exit (config-if)> exit (config)> interface Switch0/VLAN3 created interface Switch0/VLAN3. (config-if)> ip address 192.168.3.1/24 Network address saved. (config-if)> security-level private Interface set as private (config-if)> up Interface enabled. (config-if)> name DMZ Interface renamed. |
Для інтерфейсу Home network необхідно буде відключити DHCP-сервер, щоб хости отримували IP-адреса тільки від сервера, розташованого в підмережі DMZ. Як налаштувати різні поєднання роботи DHCP-сервера на пристроях серії Keenetic, зазначено в статті: «Варіанти роботы DHCP-cервера на інтерфейсах інтернет-центру»
Для того щоб інтерфейси DMZ і Home network могли "спілкуватися" між собою, необхідно відключити функцію isolate-private за допомогою наступних команд:
(config)> no isolate-private Applied. (config)> system config-save A configuration save request sent. |
Для налаштувань DHCP Relay в інтернет-центрі повинен бути встановлений відповідний компонент DHCP relay:
Про оновлення компонентів прошивки NDMS V2 для інтернет-центрів серії Keenetic можна прочитати в статті: «Встановлення компонентів та оновлення операційної системи інтернет-центра через веб-інтерфейс»
Далі в налаштуваннях веб-конфігуратору в меню Домашня мережа> DHCP ретранслятор (DHCP Relay) необхідно вказати IP-адресу DHCP-сервера та ролі інтерфейсів в роботі даної функції. WAN - інтерфейс, де знаходиться DHCP-сервер (він може бути один), LAN - інтерфейс, де знаходиться клієнт (їх може бути кілька).
Після цього клієнти в мережі Home network повинні будуть отримувати IP-адреси від DHCP-сервера мережі DMZ (в нашому прикладі, це IP-адреси в діапазоні 192.168.3.x).
Якщо подивитися дампи мережевих пакетів (зібрані за допомогою програми-аналізатора трафіку Wireshark) клієнта і сервера, то можна побачити весь механізм роботи DHCP Relay.
Дамп сетевых пакетов с клиента:
Дамп сетевых пакетов с сервера:
Клієнт розсилає броадкастовий (широкомовний) запит DHCP Discover в своїй підмережі. Запит приймає інтернет-центр 192.168.1.1 і транслює його в DMZ-інтерфейс на DHCP-сервер.
KB-2919