
5.4.1 Настройка dhcp и dns.
1. Настройка DHCP-сервера и DNS.
Шаг 1. На R1 из привилегированного режима командой config проходим в режим глобальной конфигурации.
R1# config
R1(config)#
Шаг 2. Чтобы произвести настройку DHCP-сервера на R1, создадим новый sub-интерфейс с идентификатором 541.
R1(config)# interface gi1/0/3.541
R1(config-subif)#
Шаг 3. На sub-интерфейсе 541 настроим IP-адрес и определим к зоне безопасности.
R1(config-subif)# ip address 192.168.54.1/24
R1(config-subif)# secutity-zone LAN
R1(config-subif)# exit
Шаг 4. Добавим наш маршрутизатор в качестве DNS-сервера в базу данных DNS.
R1(config)# domain ip host R1 192.168.0.1
Шаг 5. Добавим IP-адреса DNS-серверов.
R1(config)# domain name-server 10.0.1.1
R1(config)# domain name-server 8.8.8.2
Шаг 6. Включим разрешение DNS-имён.
R1(config)# domain lookup enable
Шаг 7. Переключим маршрутизатор в режим работы DHCP-сервера.
R1(config)# ip dhcp-server
Шаг 8. Создадим DHCP-пул.
R1(config)# ip dhcp-server pool DHCP_POOL
R1(config-dhcp-server)#
Шаг 9. Укажем сеть в режиме настройки DHCP-пула.
R1(config-dhcp-server)# network 192.168.54.0/24
Шаг 10. Укажем диапазон IP-адресов, доступных для раздачи в аренду DHCP-клиентам.
R1(config-dhcp-server)# address-range 192.168.54.1-192.168.54.100
Шаг 11. Исключим из диапазона IP-адреса с .1 по .49, оставив клиентам с .50 по .100 IP-адреса сети 192.168.55.0
R1(config-dhcp-server)# excluded-address-range 192.168.54.1-192.168.54.49
Шаг 12. Укажем параметры, которые DHCP-сервер будет передавать DHCP-клиентам: шлюз по умолчанию, время аренды IP-адреса по умолчанию, максимальное время аренды, адрес DNS-сервера, адрес TFTP-сервера, имя домена.
R1(config-dhcp-server)# default-router 192.168.54.1
R1(config-dhcp-server)# default-lease-time 001:00:00
R1(config-dhcp-server)# max-lease-time 002:00:00
R1(config-dhcp-server)# dns-server 10.0.1.1
R1(config-dhcp-server)# dns-server 8.8.8.2
R1(config-dhcp-server)# tftp-server 10.0.1.1
R1(config-dhcp-server)# domain-name R1
R1(config-dhcp-server)# exit
Шаг 13. Создадим списки с номерами портов для DHCP.
R1(config)# object-group service DHCP_SERVER_PORT
R1(config-object-group-service)# port-range 67
R1(config-object-group-service)# exit
R1(config)# object-group service DHCP_CLIENT_PORT
R1(config-object-group-service)# port-range 68
R1(config-object-group-service)# exit
Шаг 14. Не создадим разрешающее правило во взаимодействии между зонами безопасности межсетевого экрана))))
R1(config)# security zone-pair LAN self
R1(config-zone-pair)# rule 70
R1(config-zone-pair-rule)# match protocol udp
R1(config-zone-pair-rule)# match source-port DHCP_CLIENT_PORT
R1(config-zone-pair-rule)# match destination-port DHCP_SERVER_PORT
R1(config-zone-pair-rule)# action permit
R1(config-zone-pair-rule)# enable
R1(config-zone-pair-rule)# exit
R1(config-zone-pair)# exit
Шаг 15. Применим и подтвердим настроенную конфигурацию.
R1# commit
R1# confirm
Шаг 16. Проверим командами настройку (см. рис. 5)
R1# show ip dhcp server pool DHCP_POOL
Рис. 5. Команда show ip dhcp server pool DHCP_POOL