DHCP relay agent
2023. 9. 25. 16:32ㆍ네트워크
DHCP relay agent
- DHCP 패킷 중계 : DHCP 클라이언트는 네트워크에 연결될 때 자동으로 IP 주소, 서브넷 마스크, 게이트웨이 및 DNS 서버와 같은 네트워크 설정을 얻어야 한다. DHCP 클라이언트는 일반적으로 DHCP 서버와 직접 통신하지만, 네트워크가 여러 서브넷으로 나뉘어 있거나, DHCP 서버가 다른 서브넷에 위치해 있는 경우에는 DHCP 패킷을 릴레이 에이전트를 통해 전달해야 한다. DHCP 릴레이 에이전트는 클라이언트의 DHCP 요청을 서버에 중계하여 서버가 클라이언트에게 IP 설정 정보를 할당할 수 있게 한다.
- 서브넷 경계를 넘어서는 패킷 전달 : DHCP 릴레이 에이전트는 서로 다른 서브넷에 있는 DHCP 클라이언트와 서버 간의 통신을 지원한다. 클라이언트가 다른 서브넷에 있는 서버에 연결하려고 할 때, 릴레이 에이전트는 클라이언트의 DHCP 요청을 해당 서버로 중계한다.
- 브로드캐스트 도메인 경계 를 넘어서는 패킷 전달 : DHCP는 일반적으로 브로드캐스트 메시지를 사용하여 DHCP 서버를 찾으려고 시도한다. 그러나 브로드캐스트 메시지는 일반적으로 라우터나 스위치를 통과하지 않기 때문에 브로드캐스트 도메인을 넘어서 DHCP 서버에 도달하기 어렵다. DHCP 릴레이 에이전트는 클라이언트의 브로드캐스트 메시지를 유니캐스트 메시지로 변환하여 서버로 전달한다.
- 패킷 검사 및 필터링 : DHCP 릴레이 에이전트는 받은 패킷을 검사하고 필터링하여 불필요한 패킷을 거부할 수 있다. 이를 통해 네트워크 보안을 강화하고 무단으로 DHCP 서버에 접근하려는 시도를 차단할 수 있다.
토폴로지
설정
| GW conf t int fa 0/1 no shut ip add 10.1.40.254 255.255.255.0 ip nat inside exi int fa 0/0 no shut ip add 1.1.12.1 255.255.255.0 ip nat outside exi access-list 1 permit 10.1.0.0 0.0.255.255 ip nat inside source list 1 int fa 0/0 over ip route 8.8.8.0 255.255.255.0 1.1.12.2 router rip ver 2 no auto net 10.0.0.0 tim ba 1 6 0 8 default-information originate exi |
Internet conf t int fa 0/0 no shut ip add 1.1.12.2 255.255.255.0 exi int lo 0 ip add 8.8.8.8 255.255.255.0 exi |
| DSW ip routing service dhcp vlan 10,20,30,40 exi int vlan 10 no shut ip add 10.1.10.254 255.255.255.0 ip helper-addres 10.1.30.250 exi int vlan 20 no shut ip add 10.1.20.254 255.255.255.0 ip helper-address 10.1.30.250 exi int vlan 30 no shu ip add 10.1.30.254 255.255.255.0 exi int vlan 40 no shut ip add 10.1.40.250 255.255.255.0 exi |
int fa 1/0 sw mo a sw a v 40 exi int fa 1/2 sw mo acc sw acc vlan 30 exi int fa 1/3 sw t e d sw mo t exi router rip ver 2 no auto net 10.0.0.0 tim bas 1 6 0 8 exi |
| SW conf t vlan 10,20 exi int fa 1/3 sw t e d sw m t exi |
int fa 1/1 sw mo acc sw a v 10 exi int fa 1/2 sw mo acc sw a v 20 ex |
| DHCP_S conf t service dhcp int fa 0/0 no shut ip add 10.1.30.250 255.255.255.0 ip dhcp pool vlan20_pool network 10.1.20.0 /24 dns-server 1.1.1.1 2.2.2.2 default-router 10.1.20.254 lease 10 update arp exi ip dhcp excluded-address 10.1.20.250 10.1.20.254 ip route 0.0.0.0 0.0.0.0 10.1.30.254 |
ip dhcp pool vlan10_pool network 10.1.10.0 /24 dns-server 1.1.1.1 2.2.2.2 default-router 10.1.10.254 lease 10 update arp exi ip dhcp excluded-address 10.1.10.250 10.1.10.254 |
| PC1(config)#int fa 0/0 PC1(config-if)#no shutdown PC1(config-if)#ip address dhcp |
PC2 int fa 0/0 no shut ip add dhcp |
실습 결과
