La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.
Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).
In questo documento viene descritto come configurare un server DHCP su un router Cisco SD-WAN IOS® XE e risolvere i relativi problemi.
Cisco raccomanda la conoscenza dei seguenti argomenti:
Questo documento si basa sulle seguenti versioni software e hardware:
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
In questa sezione vengono illustrati i concetti di base e il processo utilizzato dal protocollo DHCP (Dynamic Host Configuration Protocol) per assegnare un indirizzo IP valido ai client.
Messaggio |
Descrizione |
Individuazione DHCP |
Quando un nuovo dispositivo si unisce a una rete o deve rinnovare il lease del proprio indirizzo IP, invia un messaggio DHCP Discover. Questo messaggio viene in genere trasmesso sul segmento della rete locale per individuare i server DHCP disponibili. |
Offerta DHCP |
I server DHCP della rete ricevono il messaggio DHCP Discover e rispondono con un'offerta DHCP. In questa offerta, propongono un indirizzo IP disponibile e altre impostazioni di configurazione di rete per il dispositivo richiedente. |
Richiesta DHCP |
Il dispositivo richiedente sceglie uno degli indirizzi IP offerti e invia un messaggio di richiesta DHCP al server DHCP scelto. Questo messaggio conferma la richiesta del dispositivo per l'indirizzo IP offerto e le impostazioni di configurazione. |
Riconoscimento DHCP |
Il server DHCP che riceve il messaggio di richiesta DHCP risponde con un riconoscimento DHCP (ACK). Questo ACK riconosce la richiesta e conferma che il dispositivo può utilizzare l'indirizzo IP offerto e la configurazione di rete associata. |
Assegnazione degli indirizzi IP |
In presenza di ACK DHCP, il dispositivo configura la propria interfaccia di rete con l'indirizzo IP fornito e altri parametri di configurazione. Ora dispone di un indirizzo IP valido e può comunicare sulla rete. |
Durata lease |
Il server DHCP assegna una durata del lease all'indirizzo IP. Specifica per quanto tempo il dispositivo può utilizzare l'indirizzo IP. Se si desidera mantenere lo stesso indirizzo IP, il dispositivo deve rinnovare il lease prima della scadenza. |
Rinnovo del leasing |
Periodicamente, il dispositivo avvia un rinnovo del lease e invia una richiesta DHCP al server DHCP che ha assegnato inizialmente l'indirizzo IP. Se il server approva il rinnovo, invia un ACK DHCP e il lease del dispositivo viene esteso. |
Durata lease predefinita |
È il periodo di tempo predefinito durante il quale un dispositivo può utilizzare l'indirizzo IP assegnato prima di rinnovarlo o richiedere un'estensione dell'allocazione degli indirizzi IP. Questo valore è 86400 secondi. |
Scadenza lease |
Se il dispositivo non rinnova il lease o si disconnette dalla rete, il server DHCP alla fine recupera l'indirizzo IP in lease. In questo modo l'indirizzo può essere utilizzato da altri dispositivi. |
In breve, DHCP esegue un processo in cui un dispositivo client invia una richiesta. I server DHCP rispondono con offerte, il dispositivo seleziona un'offerta e il server DHCP riconosce la richiesta. In questo modo funziona l'assegnazione di un indirizzo IP. La durata del lease garantisce una gestione efficiente degli indirizzi IP e il loro recupero quando non sono più in uso.
Nota: la configurazione di Direct Internet Access (DIA) esula dall'ambito di questo documento. Per ulteriori informazioni sulla configurazione, fare riferimento a Implementazione dell'accesso diretto a Internet (DIA) per SD-WAN.
Nota: se si dispone di un criterio centralizzato applicato per verificare che le porte DHCP siano consentite correttamente, fare riferimento al server DHCP che non funziona su un router con Cisco IOS-XE SD-WAN con DIA.
Uno dei casi di utilizzo più comuni è quando il router funge da gateway per fornire il servizio Internet agli utenti di una succursale usando la funzione DIA e deve quindi ottenere un indirizzo IP da un segmento di rete specifico.
In questa guida si considera che il router ha già la configurazione integrata su un Cisco vManage con connessioni di controllo formate e ha già un modello di dispositivo collegato con una VPN di servizio configurata. L'ambito di questo documento include l'aggiunta della configurazione DHCP per fornire l'assegnazione dinamica dell'IP.
Passaggio 1. In vManage, passare a Configuration > Templates
.
Passaggio 2. Passa a Feature Templates > Add Template
e scegliere il modello corretto; C8000v per questo esempio.
Passaggio 3. Negli altri modelli, scegliere Cisco DHCP Server
.
Passaggio 4. Aggiungere un nome e una descrizione.
Passaggio 5. Configurare i parametri del server DHCP, ad esempio quelli elencati, e salvare le modifiche.
Passaggio 6. Passa a Device Templates
, Modificare il modello di dispositivo esistente o crearne uno nuovo e passare alla Service VPN
opzione.
Passaggio 7. Passa a Add VPN
,fare clic su Create VPN Template
e aggiungere i valori del servizio VPN.
Passaggio 8. Aggiungi Cisco VPN Interface Ethernet
, dall'elenco a discesa scegliere Create Template
,
aggiungere i valori di base come quelli elencati e salvare le modifiche.
Passaggio 9. Selezionare Sub-Templates e Cisco DHCP Server; dall'elenco a discesa scegliere il modello precedente creato e fare clic su Add (Aggiungi).
Passaggio 10. Creare il modello o salvare le modifiche e da Modelli di dispositivo, scegliere il modello di dispositivo corretto e scegliere Allega dispositivi.
Passaggio 11. Scegliere il dispositivo corretto e fare clic su Connetti.
Passaggio 12. Aggiungere le informazioni richieste e fare clic su Avanti.
Passaggio 13. Fare clic sul dispositivo e quindi su Config diff.
Passaggio 14. Verifica della configurazione.
Passaggio 15. Fare clic su Configure Devices (Configura dispositivi) e attendere il completamento dell'operazione.
Passaggio 1. Passare alla modalità di configurazione.
cEdge#config-transaction
admin connected from 127.0.0.1 using console on Router
cEdge(config)#
Passaggio 2. Configurare il pool DHCP, assegnare i valori elencati e salvare le modifiche.
cEdge(config)# ip dhcp pool CISCO
cEdge(dhcp-config)# vrf 40
cEdge(dhcp-config)# network 10.4.5.0 255.255.255.0
cEdge(dhcp-config)# default-router 10.4.5.1
cEdge(dhcp-config)# dns-server 8.8.8.8
cEdge(dhcp-config)# commit
Passaggio 3. Configurare l'indirizzo IP del gateway predefinito dei client DHCP sull'interfaccia e salvare le modifiche.
cEdge(config)# interface GigabitEthernet2
cEdge(config-if)# ip address 10.4.5.1 255.255.255.0
cEdge(config-if)# no shut
cEdge(config-if)# commit
Verificare le informazioni relative al pool configurato con show ip dhcp pool
cEdge#show ip dhcp pool CISCO
Pool CISCO :
Utilization mark (high/low) : 100 / 0
Subnet size (first/next) : 0 / 0
Total addresses : 254
Leased addresses : 77
Excluded addresses : 86
Pending event : none
1 subnet is currently in the pool :
Current index IP address range Leased/Excluded/Total
10.4.5.1 10.4.5.1 - 10.4.5.254 77 / 86 / 254
cEdge#
Verificare tutti gli indirizzi assegnati con show ip dhcp binding
cEdge#show ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type State Interface
Hardware address/
User name
--- Output omitted ---
10.4.5.5 c08f.2073.8a83 Oct 3 2023 06:39 PM Automatic Active GigabitEthernet1
--- Output omitted ---
Verificare tutte le statistiche, ad esempio i contatori dei messaggi ricevuti e inviati, degli indirizzi in lease scaduti e così via con show ip dhcp server statistics
.
cEdge#show ip dhcp server statistics
Memory usage 60892
Address pools 1
Database agents 0
Automatic bindings 78
Manual bindings 0
Expired bindings 0
Malformed messages 0
Secure arp entries 0
Renew messages 0
Workspace timeouts 0
Static routes 0
Relay bindings 0
Relay bindings active 0
Relay bindings terminated 0
Relay bindings selecting 0
Message Received
BOOTREQUEST 0
DHCPDISCOVER 120
DHCPREQUEST 78
DHCPDECLINE 0
DHCPRELEASE 0
DHCPINFORM 0
DHCPVENDOR 0
BOOTREPLY 0
DHCPOFFER 0
DHCPACK 0
DHCPNAK 0
Message Sent
BOOTREPLY 0
DHCPOFFER 78
DHCPACK 78
DHCPNAK 0
Message Forwarded
BOOTREQUEST 0
DHCPDISCOVER 0
DHCPREQUEST 0
DHCPDECLINE 0
DHCPRELEASE 0
DHCPINFORM 0
DHCPVENDOR 0
BOOTREPLY 0
DHCPOFFER 0
DHCPACK 0
DHCPNAK 0
DHCP-DPM Statistics
Offer notifications sent 0
Offer callbacks received 0
Classname requests sent 0
Classname callbacks received 0
cEdge#
Verificare i possibili conflitti con show ip dhcp conflicts
.
cEdge#show ip dhcp conflict
IP address Detection method Detection time VRF
10.4.5.3 Ping Oct 03 2023 06:39 PM
10.4.5.5 Ping Oct 03 2023 06:39 PM
10.4.5.4 Ping Oct 03 2023 06:39 PM
10.4.5.6 Ping Oct 03 2023 06:39 PM
10.4.5.8 Ping Oct 03 2023 06:39 PM
10.4.5.7 Ping Oct 03 2023 06:39 PM
10.4.5.9 Ping Oct 03 2023 06:39 PM
10.4.5.13 Ping Oct 03 2023 06:39 PM
10.4.5.14 Ping Oct 03 2023 06:39 PM
10.4.5.16 Ping Oct 03 2023 06:39 PM
10.4.5.15 Ping Oct 03 2023 06:39 PM
10.4.5.17 Ping Oct 03 2023 06:39 PM
10.4.5.18 Ping Oct 03 2023 06:39 PM
10.4.5.19 Ping Oct 03 2023 06:39 PM
10.4.5.21 Ping Oct 03 2023 06:39 PM
10.4.5.22 Ping Oct 03 2023 06:39 PM
10.4.5.23 Ping Oct 03 2023 06:39 PM
10.4.5.24 Ping Oct 03 2023 06:39 PM
10.4.5.25 Ping Oct 03 2023 06:39 PM
10.4.5.26 Ping Oct 03 2023 06:39 PM
10.4.5.31 Ping Oct 03 2023 06:39 PM
10.4.5.32 Ping Oct 03 2023 06:39 PM
10.4.5.36 Ping Oct 03 2023 06:39 PM
10.4.5.35 Ping Oct 03 2023 06:39 PM
10.4.5.40 Ping Oct 03 2023 06:39 PM
10.4.5.39 Ping Oct 03 2023 06:39 PM
Verificare la configurazione DHCP con show running-config | section dhcp
.
cEdge#show running-config | section dhcp
no ip dhcp use class
ip dhcp pool CISCO
network 10.4.5.0 255.255.255.0
default-router 10.4.5.1
dns-server 8.8.8.8
lease 100
ip route 0.0.0.0 0.0.0.0 dhcp 20
cEdge
Verificare lo stato dell'interfaccia che funge da gateway predefinito dei client DHCP con show interfaces GigabitEthernet1
cEdge#show interfaces GigabitEthernet1
GigabitEthernet1 is up, line protocol is up
Hardware is vNIC, address is 0050.56b3.6fbb (bia 0050.56b3.6fbb)
Internet address is 10.4.5.1/24
MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full Duplex, 1000Mbps, link type is auto, media type is Virtual
output flow-control is unsupported, input flow-control is unsupported
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output 00:00:00, output hang never
Last clearing of "show interface" counters never
Input queue: 0/375/51623/140000 (size/max/drops/flushes); Total output drops: 1322
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 1628000 bits/sec, 855 packets/sec
5 minute output rate 21000 bits/sec, 13 packets/sec
2868354905 packets input, 657207872035 bytes, 0 no buffer
Received 0 broadcasts (0 IP multicasts)
0 runts, 0 giants, 0 throttles
588 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog, 0 multicast, 0 pause input
66586780 packets output, 23880813581 bytes, 0 underruns
Output 0 broadcasts (0 IP multicasts)
0 output errors, 0 collisions, 4 interface resets
1102044 unknown protocol drops
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier, 0 pause output
0 output buffer failures, 0 output buffers swapped out
cEdge#
Qui è possibile trovare i messaggi che devono essere scambiati tra il server DHCP e il client DHCP per completare l'assegnazione dell'indirizzo IP:
*Oct 3 20:35:48.042: DHCPD: DHCPDISCOVER received from client c08f.2073.8a83 on interface
GigabitEthernet1.
*Oct 3 20:35:48.042: DHCPD: Option 125 not present in the msg.
*Oct 3 20:35:48.042: Option 82 not present
*Oct 3 20:35:48.042: Option 82 not present
*Oct 3 20:35:48.042: DHCPD: Option 125 not present in the msg.
*Oct 3 20:35:48.042: DHCPD: Sending notification of DISCOVER:
*Oct 3 20:35:48.042: DHCPD: htype 1 chaddr c08f.2073.8a83
*Oct 3 20:35:48.042: DHCPD: remote id 020a0000ac0c025f01000000
*Oct 3 20:35:48.042: DHCPD: interface = GigabitEthernet1
*Oct 3 20:35:48.042: DHCPD: Sending DHCPOFFER to client c08f.2073.8a83 (10.4.5.5).DHCPD:
Setting only requested parameters
*Oct 3 20:35:48.042: DHCPD: classname not set in msg
*Oct 3 20:35:48.042: DHCPD: Selecting relay q from pool
*Oct 3 20:35:48.042: DHCPD: DHCPREQUEST received from client c08f.2073.8a83.
*Oct 3 20:35:48.042: DHCPD: DHCPREQUEST received on interface GigabitEthernet1.
*Oct 3 20:35:48.042: DHCPD: Found previous binding
*Oct 3 20:35:48.042: DHCPD: Allocated binding 7F6C1C366788
*Oct 3 20:35:48.042: DHCPD: Adding binding to radix tree (10.4.5.5)
*Oct 3 20:35:48.042: DHCPD: Adding binding to hash tree 7F6C1C366788
*Oct 3 20:35:48.042: DHCPD:dhcpd_binding_add_to_mac_hash: index- 461 add binding 7F6C1C366788
*Oct 3 20:35:48.042: DHCPD: 7F6C1C366788 inserting in mac hash next to 7F6C1C368FC8
*Oct 3 20:35:48.043: DHCPD: assigned IP address 10.4.5.5 to client c08f.2073.8a83.
*Oct 3 20:35:48.043: DHCPD: Saving workspace (ID=0xB200004F)
*Oct 3 20:35:48.043: DHCPD: New packet workspace 0x7F6C9CBE0FB8 (ID=0xAE000050)
*Oct 3 20:35:50.043: DHCPD: Reprocessing saved workspace (ID=0xB200004F)
*Oct 3 20:35:50.054: DHCPD: Sending DHCPACK to client c08f.2073.8a83 (10.4.5.5).DHCPD: Setting
only requested parameters
Di seguito sono riportati i debug che è possibile attivare sul router per risolvere i problemi relativi al protocollo DHCP:
Debug |
Descrizione |
Debug degli eventi del server dhcp IP |
Con questo comando vengono visualizzati gli eventi correlati al server DHCP, ad esempio le richieste dei client DHCP, l'assegnazione degli indirizzi IP e altre importanti attività del server. È utile visualizzare un riepilogo degli eventi DHCP. |
Pacchetto server dhcp IP di debug |
Con questo comando vengono visualizzate informazioni dettagliate sui pacchetti DHCP in ingresso e in uscita dal server. È possibile visualizzare richieste, offerte, richieste e conferme DHCP per eseguire il debug dei problemi di comunicazione. |
Conflitto debug ip dhcp |
Se si verificano problemi di conflitto di indirizzi IP nella rete, è possibile utilizzare questo comando per eseguire il debug e visualizzare informazioni sui conflitti DHCP. |
Debug del binding ip dhcp |
Con questo comando vengono visualizzate informazioni sulle assegnazioni di indirizzi IP effettuate dal server DHCP, inclusi l'indirizzo IP assegnato, l'indirizzo MAC del client e la durata del lease. |
Statistiche debug ip dhcp server |
Con questo comando vengono visualizzate le statistiche relative al funzionamento del server DHCP, ad esempio il numero di richieste DHCP ricevute, i lease degli indirizzi IP e i tempi di lease. |
Annulla debug di tutto |
Per interrompere tutti i comandi di debug, è possibile utilizzare |
cEdge#monitor capture DHCP interface GigabitEthernet 1 both match any buffer circular limit pps 2000
Interface GigabitEthernet1 direction BOTH is already attached to the capture
Packets per second limit is already set, replace?[confirm]
cEdge#monitor capture DHCP start
Started capture point : DHCP
cEdge#
--- Wait some time to let DHCP negotiation proceed ---
cEdge#monitor capture DHCP stop
Stopped capture point : DHCP
cEdge#
Quindi, è possibile esportare l'acquisizione con questo comando:
cEdge#monitor capture DHCP export bootflash:DHCP.pcap
Exported Successfully
cEdge#
Per cancellare l'acquisizione, usare questo comando:
cEdge#monitor capture DHCP clear
Captured data is deleted [clear]?[confirm]
cleared buffer : DHCP
cEdge#
Quindi, con WireShark, verificare di vedere questi pacchetti coinvolti nella negoziazione:
Quando si aprono i pacchetti, è necessario visualizzare le seguenti informazioni:
Individua pacchetto
ff:ff:ff:ff:ff:ff
poiché si tratta di un indirizzo di broadcast, il client DHCP invia questo messaggio per individuare il server DHCP.0.0.0.0
.
Pacchetto offerta
10.4.5.1
.10.4.5.5
perché questo indirizzo è uno degli indirizzi disponibili nel pool.
Richiedi pacchetto
Nel pacchetto di richiesta, l'indirizzo di origine viene visualizzato come 0.0.0.0
e ora il 10.4.5.5
address è la nuova richiesta.
Pacchetto ACK
10.4.5.1
.10.4.5.5
perché questo è ora il nuovo indirizzo IP del client DHCP.
L'acquisizione dei pacchetti può essere eseguita sull'interfaccia grafica di vManage nei seguenti modi:
Passaggio 1. Passa a Monitor > Devices
.
Passaggio 2. Fare clic sul dispositivo server DHCP.
Passaggio 3. In Monitoraggio protezione fare clic su Troubleshooting
.
Passaggio 4. Sul traffico, fare clic su Packet Capture
.
Passaggio 5. Impostare i parametri per l'acquisizione e fare clic su start.
Passaggio 6. Attendere il completamento dell'acquisizione e scaricarla.
Esportarlo e verificare i pacchetti su Packet Analyzer come WireShark.
Revisione | Data di pubblicazione | Commenti |
---|---|---|
1.0 |
11-Oct-2023 |
Versione iniziale |