Montag, 6. Mai 2013

Cisco IOS DHCP Server aktivieren und einrichten

Cisco IOS bietet die Möglichkeit auf jedem Router von Cisco einen DHCP-Server zu aktivieren. Dazu einfach per telnet mit dem Router verbinden.
telnet
Die aktuelle Konfiguration des Router kann über den CLI-Befehl 

show config
aufgelistet werden. Hierfür ist es jedoch zunächst notwendig, den Router in einen Zustand zu versetzen, der ermöglicht, ihm Befehle zu übermitteln. Dies geschieht mit dem CLI-Befehl. 

enable
Damit man bei Cisco IOS die aktuelle Konfiguration ändern kann, muss man zunächst in den Konfigurationsmodus wechseln. Dies erledigt der CLI-Befehl.
configure
Die Änderungen können nicht im Konfigurationsmodus gespeichert werden. Um diesen gegebenenfalls zu verlassen, hilft das CLI-Kommando.
exit
Dies ist solange anzuwenden, bis der Router sich nicht mehr im Konfigurationsmodus befindet. Man erkennt dies am Eingabeprompt. Befindet sich der Router im Konfigurationsmodus sieht der Prompt so, oder so ähnlich aus
ROUTERNAME(config)
anderenfalls so
ROUTERNAME#
Befindet sich der Router nicht mehr im Konfigurationsmodus veranlasst das CLI-Kommando
write
bzw.
write mem
dass die Änderungen dauerhaft gespeichert werden.
Den DHCP-Server in Cisco IOS aktiviert man über
service dhcp
bzw. deaktiviert ihn wieder über
no service dhcp
Zunächst einmal sollten alle Adressen, welche nicht per DHCP vergeben werden sollen, mit einer Regel ausgeschlossen werden. Der dazu notwendige CLI-Befehl lautet
ip dhcp excluded-address STARTADDRESS [ENDADDRESS]
wobei man hiermit eine einzelne Hostadresse oder einen ganzen Range ausschließen kann. Wenn man also z.B. den Host 192.168.1.1 ausschließen möchte, erreicht man das mit
ip dhcp excluded-address 192.168.1.1
Will man dagegen den Bereich zwischen 192.168.0.1 und 192.168.0.100 ausschließen, würde man
ip dhcp excluded 192.168.0.1 192.168.0.100
eingeben. Sollen mehrere Bereiche ausgeschlossen werden, kann der Befehl für die weiteren Netze wiederholt werden. In der Konfiguration muss ein Domänenname und mindestens ein DNS-Server eingetragen werden. Hierzu gibt es die Befehle
ip domain name DOMAINNAME
bzw.
ip name-server NAMESERVER
Einen neuen Pool für die Vergabe von IP-Adressen legt man mit dem CLI-Kommando
ip dhcp pool POOLNAME
an, wobei der Poolname frei wählbar ist und sprechend gewählt werden sollte. Anschließend können die Parameter des Pools angelegt werden.
import all
network NETWORK NETMASK
dns-server DNSSERVER1 DNSSERVER2 usw.
default-router ROUTERADDRESS
domain-name DOMAINNAME
exit

Eine neue Reservierung benötigt ebenfalls einen IP-Adresspool, der allerdings kein ganzes Netz, sondern lediglich eine IP-Adresse beinhaltet. Die Anlage über CLI sieht wie folgt aus:
ip dhcp pool POOLNAME
host IPADDRESS NETMASK
client-identifier MACADDRESS WITH 01 AS PREFIX
dns-server DNSSERVER1 DNSSERVER2 usw.
default-router ROUTERADDRESS
domain-name DOMAINNAME
lease 0 12
exit

Hierbei ist zu beachten, dass die MAC-Adresse mit führendem 01 und gepunktet hexadezimal anzugeben ist (z.B 0100.1599.6b51.92).
Um die aktuell vergebenen Leases anzuzeigen genügt der CLI-Befehl
show dhcp lease
Einen Überblick über den DHCP-Server erhält man mit
show dhcp server
Eine Liste der statischen Bindings erhält man über
show ip dhcp bindings
Sollte ein Gerät trotz allem nicht die DHCP Konfiguration bekommen, so kann man mit
clear ip dhcp
den IP Cache von der falschen IP Adresse befreien.