5.4.1 Настройка dhcp и dns.

1. Настройка DHCP-сервера и DNS.

Шаг 1. На R1 из привилегированного режима командой config проходим в режим глобальной конфигурации.

R1# config

R1(config)#

Шаг 2. Чтобы произвести настройку DHCP-сервера на R1, создадим новый sub-интерфейс с идентификатором 541.

R1(config)# interface gi1/0/3.541

R1(config-subif)#

Шаг 3. На sub-интерфейсе 541 настроим IP-адрес и определим к зоне безопасности.

R1(config-subif)# ip address 192.168.54.1/24

R1(config-subif)# secutity-zone LAN

R1(config-subif)# exit

Шаг 4. Добавим наш маршрутизатор в качестве DNS-сервера в базу данных DNS.

R1(config)# domain ip host R1 192.168.0.1

Шаг 5. Добавим IP-адреса DNS-серверов.

R1(config)# domain name-server 10.0.1.1

R1(config)# domain name-server 8.8.8.2

Шаг 6. Включим разрешение DNS-имён.

R1(config)# domain lookup enable

Шаг 7. Переключим маршрутизатор в режим работы DHCP-сервера.

R1(config)# ip dhcp-server

Шаг 8. Создадим DHCP-пул.

R1(config)# ip dhcp-server pool DHCP_POOL

R1(config-dhcp-server)#

Шаг 9. Укажем сеть в режиме настройки DHCP-пула.

R1(config-dhcp-server)# network 192.168.54.0/24

Шаг 10. Укажем диапазон IP-адресов, доступных для раздачи в аренду DHCP-клиентам.

R1(config-dhcp-server)# address-range 192.168.54.1-192.168.54.100

Шаг 11. Исключим из диапазона IP-адреса с .1 по .49, оставив клиентам с .50 по .100 IP-адреса сети 192.168.55.0

R1(config-dhcp-server)# excluded-address-range 192.168.54.1-192.168.54.49

Шаг 12. Укажем параметры, которые DHCP-сервер будет передавать DHCP-клиентам: шлюз по умолчанию, время аренды IP-адреса по умолчанию, максимальное время аренды, адрес DNS-сервера, адрес TFTP-сервера, имя домена.

R1(config-dhcp-server)# default-router 192.168.54.1

R1(config-dhcp-server)# default-lease-time 001:00:00

R1(config-dhcp-server)# max-lease-time 002:00:00

R1(config-dhcp-server)# dns-server 10.0.1.1

R1(config-dhcp-server)# dns-server 8.8.8.2

R1(config-dhcp-server)# tftp-server 10.0.1.1

R1(config-dhcp-server)# domain-name R1

R1(config-dhcp-server)# exit

Шаг 13. Создадим списки с номерами портов для DHCP.

R1(config)# object-group service DHCP_SERVER_PORT

R1(config-object-group-service)# port-range 67

R1(config-object-group-service)# exit

R1(config)# object-group service DHCP_CLIENT_PORT

R1(config-object-group-service)# port-range 68

R1(config-object-group-service)# exit

Шаг 14. Не создадим разрешающее правило во взаимодействии между зонами безопасности межсетевого экрана))))

R1(config)# security zone-pair LAN self

R1(config-zone-pair)# rule 70

R1(config-zone-pair-rule)# match protocol udp

R1(config-zone-pair-rule)# match source-port DHCP_CLIENT_PORT

R1(config-zone-pair-rule)# match destination-port DHCP_SERVER_PORT

R1(config-zone-pair-rule)# action permit

R1(config-zone-pair-rule)# enable

R1(config-zone-pair-rule)# exit

R1(config-zone-pair)# exit

Шаг 15. Применим и подтвердим настроенную конфигурацию.

R1# commit

R1# confirm

Шаг 16. Проверим командами настройку (см. рис. 5)

R1# show ip dhcp server pool DHCP_POOL

Рис. 5. Команда show ip dhcp server pool DHCP_POOL