Бардак в голове

Со временем обрывки знаний и умений становится все труднее удержать в голове. Они расползаются по уголкам памяти заполняя все свободное место. Извлекать необходимое на свет становится все сложнее. Этот блог - рабочая записная книжка.

Thursday, October 11, 2007

Настройка DHCP в PIX/ASA

Периодически приходят посетители с google, которые находят блог по ключевым словам asa dhcp. Не очень понимая как это происходит, я решил не разочаровывать их написать маленькую заметку на интересующую их тему. :)
Может сделаю это практикой.

0. Официальная документация
http://cisco.com/en/US/products/hw/vpndevc/ps2030/products_configuration_example09186a00806c1cd5.shtml
http://cisco.com/en/US/products/hw/vpndevc/ps2030/products_configuration_example09186a008075fcfb.shtml

Существует два режима работы DHCP.
- сервер
- клиент

Для чего нужен каждый рассказывать не буду, вроде и так понятно.


1. Сервер. Необходимый минимум

Минимальная настройка это всего две команды. Первая определяет пул из которого будут "черпаться" адреса, вторая указывает на каком интерфейсе слушать. Можно запустить несколько сервисов на нескольких интерфейсах

dhcpd address 10.10.10.1-10.10.10.128 LAN
dhcpd enable LAN
2. Сервер. Дополнительно.

Следующие команды позволяют настраивать различные параметры передаваемые клиентам. К большинству из них можно добавить ключевое слово interface с указанием интерфейса PIX/ASA, что позволит иметь разные настройки для разных интерфейсов.

// Передать клиенту адрес dns сервера
dhcpd dns 192.168.100.25

// Передать клиенту адрес wins сервера
dhcpd wins 192.168.100.25

// dns домен
dhcpd domain piva.net

// Время на которое выдается адрес. Указывается в секундах
dhcpd lease 7200

В качестве дополнительной проверки PIX/ASA пингует адрес перед выдачей.
Похожее поведение можно настроить и в IOS, здесь это включено по-умолчанию. Перед выдачей адреса посылается для icmp пакета.
Как это выключить я не нашел. :) Зато есть способ управлять таймаутами.

// Изменяем таймуат отклика на пинг. По-умолчанию равен 50 миллисекундам.
dhcpd ping_timeout 100

3. Клиент
При настройке PIX/ASA как клиента dhcp всё еще проще.
В контексте редактирования интерефейса необходимо добавить всего одну команду.

// Получать IP адрес для интерфейса динамически
ip address dhcp [setroute]

Важным, но необязательным, парамером этой команды является setroute.
При указании которого перепишется таблица маршрутизации и новым шлюзом по-умолчанию будет назначен шлюз полученый динамически.

4. Дополнительно
Есть возможность передавать полученые как dhcp клиент параметры (dns, wins, домен) клиентам dhcp динамически.

// Отдавать параметры полученые как клиент своим клиентым

dhcpd auto_config interface LAN

Posted by at
Labels: , ,

2 comments:

Anonymous said...

Спасибо за статью. Мне очень пригодилась для осознания сетевых глубин и новых толкований в области Cisco.

February 26, 2008 at 3:52 PM
Anonymous said...

Отличный сайт, очень помогает!!!
Респект всем создателям!!

May 28, 2008 at 2:41 PM

Post a Comment

Subscribe to: Post Comments (Atom)