Giáo trình phân tích khả năng xử lý sự cố spaning system trong mạng chuyển mạch p7 docx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (737.01 KB, 6 trang )
516
Address8]
Domain-name
Name
Lease
[days
[hours}
[minutes] /
infinite]
1.2.6. Kiểm tra hoạt động DHCP
Đ
ể
kiểm tra họat
đ
ộ
ng
DHCP, bạn dùng lệnh show ip dhcp binding. Lệnh này sẽ
hiển thị danh sách các
đ
ị
a
chỉ IP
đ
ã
đư
ợ
c
dịch vụ DHCP cấp phát cho các host nào
tương
ứ
ng.
Đ
ể
xem các thông
đ
i
ệ
p
DHCP mà router
đ
ã
gửi
đ
i
và nhận vào, chúng ta dùng lệnh
show ip dhcp server statistics. Lệnh này sẽ hiển thị các thông tin về số lượng các
thông
đ
i
ệ
p
DHCP mà Router
đ
ã
gửi
đ
i
và nhận vào.
Khai báo khoảng thời gian cho phép client
đư
ợ
c
sử dụng
một
đ
ị
a
chỉ IP. Thời gian mặc
đ
ị
nh
là một ngày.
Khai báo tên miền cho client.
Hình 1.2.6
1.2.7. Xử lý sự cố DHCP
517
Đ
ể
xử lý sự cố của họat
đ
ộ
ng
DHCP server chúng ta có thể dùng lệnh
debug ig
dhcp server events.
Lệnh này sẽ cho biết chu kỳ kiểm tra của server
đ
ể
xem
đ
ị
a
chỉ IP nào
đ
ã
hết thời hạn
đư
ợ
c
sử dụng và tiến trình lấy lại hoặc cấp phát một
đ
ị
a
chỉ IP.
Hình 1.2.7.
1.2.8. Chuyển tiếp DHCP
DHCP client sử dụng IP quảng bá
đ
ể
tìm DHCP server trong mạng nội bộ.
Đ
i
ề
u
gì
sẽ xảy ra khi server và client không nằm trong cùng một mạng và bị ngăn cách
nhau bởi Router? Router không hề chuyển tiếp gói quảng bá.
DHCP không phải là một dịch vụ quan trọng duy nhất sử dụng quảng bá Cisco
router và các thiết bị khác cũng sử dụng quảng bá
đ
ể
tìm TFTP server. Một số
client cần sử dụng quảng bá
đ
ể
tìm TACACS server. TACACS server là một
server bảo vệ. Thông thường, trong cấu trúc mạng phân cấp phức tạp, client này
phát quảng bá
đ
ể
tim server thì mặc
đ
ị
nh
là router sẽ không chuyển các gói quảng
bá ra ngoài subnet của client.
Tuy nhiên có nhiều client sẽ không thể hoạt
đ
ộ
ng
đư
ợ
c
nếu không có những dịc vụ
như DHCP chẳng hạn, khi
đ
ó
phải chon lựa một trong hai giải pháp. Người quả trị
mạng có thể
đ
ặ
t
server cho mọi subnet trong mạng hoặc là sử dụng
đ
ặ
c
tính giúp
518
đ
ỡ
đ
ị
a
chỉ của Cisco IOS. Việc chạy các dich vụ như DHCP hay DNS trên nhiều
máy tính sẽ tạo sự quá tải và khó quản trị nên giải pháp
đ
ầ
u
không hiệu quả. Nếu
có thể thì người quản trị mạng nên sử dụng giải pháp thứ hai là dùng lệnh
ip
helper
-
address
đ
ể
chuyển tiếp yêu cầu quảng bá cho những dịch vụ UDP quan
trọng này.
Khi sử dụng
đ
ặ
c
tính giúp
đ
ỡ
đ
ị
a
chỉ, router sẽ có thể
đư
ợ
c
cấu hình
đ
ể
tiếp nhận
yêu cầu quảng bá của một dịch vụ UDP và sau
đ
ó
chuyển tiếp yêu cầu
đ
ó
một cách
trực tiếp
đ
ế
n
một
đ
ị
a
chỉ IP cụ thể. Mặc
đ
ị
nh,
l
ệ
nh ip helper
-
address
có thể cho
phép chuyển tiếp yêu cầu của 8 dịch vụ UDP sau:
•
Time
•
TACES
•
DNS
•
BOOTP/DHCP server
•
BOOTP/DHCP client
•
TFTP
•
Dịch vụ NetBIOS name
•
Dịch vụ NetBIOS datagram
Chúng ta xét cụ thể dịch vụ DHCP, client phát quảng bá gói DHCPDISCOVER ra
mạng nội bộ của nó. Gói quảng bá này sẽ
đ
ế
n
đư
ợ
c
Gateway chính là router. Nếu
trên router có cấu hình lệnh ip helper-address thì gói DHCP này sẽ dược chuyển
tiếp cho một
đ
ị
a
chỉ IP xác
đ
ị
nh.
Trước khi chuyển tiếp gói yêu cầu này, Router sẽ
đ
i
ề
n
đ
ị
a
chỉ của cổng Router kết nối với client vào phần GIADDR của gói
DHCPDISCOVER.
Đ
ị
a
chỉ này sẽ là
đ
ị
a
chỉ Gateway cho DHCP client sau khi
client lấy
đư
ợ
c
đ
ị
a
chỉ IP.
519
DHCP server nhận
đư
ợ
c
gói DHCPDISCOVER.
Đ
ự
a
vào
đ
ị
a
chỉ nằm trong phần
GIADDR server sẽ xác
đ
ị
nh
đư
ợ
c
Gateway này tương
ứ
ng
với dải
đ
ị
a
chỉ nào. Sau
đ
ó
server sẽ lấy một
đ
ị
a
chỉ IP còn trống trong dải
đ
ể
cấp cho client.
Hình 1.2.8.a.
Cấu trúc gói DHCP
Hình 1.2.8.b.
Chuyển tiếp DHCP
520
Hình 1.2.8.c.
Client A gửi quảng bá DHCPDISCOVER và router chuyển tiếp yêu
cầu này cho server DHCP 192.168.2.254. Trước khi chuyển tiếp yêu cầu này
router
đ
i
ề
n
đ
ị
a
chỉ của cổng kết nối với client A là 192.168.1.1 vào phần GIADDP
của gói DHCPDISCOVER.
H
ình 1.2.8.d.
DHCP server nhận
đư
ợ
c
gói yêu cầu DHCP từ router. Dựa vào
đ
ị
a
chỉ 192.168.1.1 trong phần GIADDR, server sẽ xác
đ
ị
nh
đư
ợ
c
client A nằm trong
subnet nào và chọn một
đ
ị
a
chỉ IP còn trống trong giải
đ
ị
a
chỉ tương
ứ
ng
đ
ể
cấp
cho client A Trong gói trả lời của DHCP server chúng ta thấy client A
đư
ợ
c
cấp
đ
ị
a
chỉ 192.168.1.10.
521
TỔNG KẾT
Sau
đ
ây
là những
đ
i
ể
m
quan trọng cần nắm trong chương này:
•
Đ
ị
a
chỉ riêng
đư
ợ
c
sử dụng cho các mạng riêng, nội bộ và không bao giờ
đư
ợ
c
đ
ị
nh
tuyến trên các Router Internet công cộng.
•
NAT thay
đ
ổ
i
phần IP header của gói dữ liệu
đ
ể
chuyển
đ
ổ
i
đ
ị
a
chỉ nguồn
hoặc
đ
ích
hoặc cả hai.
•
PAT sử dụng một
đ
ị
a
chỉ IP công cộng duy nhất cùng với số port
đ
ể
ánh xạ
cho nhiều
đ
ị
a
chỉ nội bộ bên trong.
•
Chuyển
đ
ổ
i
NAT có thể
đ
ư
ợ
c
thực hiện cố
đ
ị
nh
hoặc tự
đ
ộ
ng
tùy theo mục
đ
ích
sử dụng.
•
NAT và PAT có thể
đư
ợ
c
cấu hình
đ
ể
chuyển
đ
ổ
i
cố
đ
ị
nh,
chuyển
đ
ổ
i
đ
ộ
ng
và chuyển
đ
ổ
i
overloading.
•
Lệnh clear và show
đư
ợ
c
sử dụng
đ
ể
kiểm tra họat
đ
ộ
ng
của NAT và PAT.
•
Lệnh debug ip nat
đư
ợ
c
sử dụng
đ
ể
tìm sự cố của cấu hình NAT và PAT.
•
Những
ư
u
đ
i
ể
m
và nhược
đ
i
ể
m
của NAT
•
DHCP làm việc theo chế
đ
ộ
client-server, cho phép client lấy cấu hình IP từ
một DHCP server.
•
BOOTP là một phiên bản trước của DHCP và cũng có nhiều
đ
ặ
c
đ
i
ể
m
họat
đ
ộ
n
g
giống DHCP nhưng BOOTP chỉ cấp phát
đ
ị
a
chỉ cố
đ
ị
nh.
•
DHCP server quản lý dải
đ
ị
a
chỉ IP và các thông số tương
ứ
ng
kèm theo.
Mỗi một dải
đ
ị
a
chỉ tương
ứ
ng
với một subnet IP.
•
DHCP client thực hiện 4 bước
đ
ể
lấy cấu hình IP từ server.
•
DHCP server thường
đư
ợ
c
cấu hình
đ
ể
phân phối nhiều
đ
ị
a
chỉ IP.
•
Lệnh show ip dhcp binding dùng
đ
ể
kiểm tra họat
đ
ộ
ng
của DHCP.
