DHCP(Dynamic Host Configuration Protocol)

DHCP 실습 토폴로지

 

DHCP Configuration
L3-SW1(config)#vlan 10 L3-SW1(config-vlan)#vlan 20 L3-SW1(config-vlan)#vlan 40 L3-SW1(config)#int range e0/0-2 L3-SW1(config-if-range)#switchport mode access L3-SW1(config)#int e0/0 L3-SW1(config-if)#switchport access vlan 10 L3-SW1(config-if)#int e0/1 L3-SW1(config-if)#switchport access vlan 20 L3-SW1(config-if)#int e0/2  L3-SW1(config-if)#switchport access vlan 40 L3-SW1(config)#int vlan 10 L3-SW1(config-if)#ip add 1.1.10.254 255.255.255.0 L3-SW1(config-if)#no shut L3-SW1(config)#int vlan 20 L3-SW1(config-if)#ip add 1.1.20.254 255.255.255.0 L3-SW1(config-if)#no shut L3-SW1(config)#int vlan 40 L3-SW1(config-if)#ip add 1.1.40.2 255.255.255.0 L3-SW1(config-if)#no shut L3-SW1(config)#ip routing L3-SW1(config)#router ospf 1 L3-SW1(config-router)#network 1.1.10.254 0.0.0.0 area 0 L3-SW1(config-router)#network 1.1.20.254 0.0.0.0 area 0 L3-SW1(config-router)#network 1.1.40.2 0.0.0.0 area 0 L3-SW1(config-router)#passive-interface vlan 10 L3-SW1(config-router)#passive-interface vlan 20 ----------------------------------------------------------- L3-SW1(config)#int vlan 10 L3-SW1(config-if)#ip helper-address 1.1.40.3 L3-SW1(config-if)#int vlan 20 L3-SW1(config-if)#ip helper-address 1.1.40.3	SW1(config)#vlan 40 SW1(config)#int range e0/0,e0/2 SW1(config-if-range)#switchport mode access SW1(config-if-range)#switchport access vlan 40
VPC1 : ip dhcp VPC2 : ip dhcp	DHCP-server1(config)#int e0/0 DHCP-server1(config-if)#ip add 1.1.40.3 255.255.255.0 DHCP-server1(config-if)#no shut DHCP-server1(config)#router ospf 1 DHCP-server1(config-router)#network 1.1.40.3 0.0.0.0 area 0 ----------------------------------------------------------- DHCP-server1(config)#ip dhcp excluded-address 1.1.10.254 DHCP-server1(config)#ip dhcp excluded-address 1.1.20.254 DHCP-server1(config)#ip dhcp pool DHCPtest DHCP-server1(dhcp-config)#network 1.1.10.0 255.255.255.0 DHCP-server1(dhcp-config)#default-router 1.1.10.254 DHCP-server1(dhcp-config)#dns-server 8.8.8.8 DHCP-server1(dhcp-config)#lease infinite DHCP-server1(dhcp-config)#ip dhcp pool DHCPtest2 DHCP-server1(dhcp-config)#network 1.1.20.0 255.255.255.0 DHCP-server1(dhcp-config)#default-router 1.1.20.254 DHCP-server1(dhcp-config)#dns-server 8.8.8.8 DHCP-server1(dhcp-config)#lease infinite

 

# lab 설정 후 vpc에서 dhcp를 받아오는 모습이다.(아래 그림 참조)

VPC2 ip dhcp

 

# DHCP Discover,offer,Request,ACK 흐름 모습니다.(아래 그림 참조)

# VPC 에서 DHCP Relay Agent 까지는 출발지 0.0.0.0 목적지 255.255.255.255(브로드캐스트)

DHCP Relay Agent 부터 DHCP Server로는 목적지 1.1.40.3(유니캐스트)로 가는 것을 확인할 수 있다.

# 출발지,목적지 포트번호도 68 -> 67 에서

DHCP Relay Agent를 거치면서 67 -> 67 로 바뀌는 모습도 확인할 수 있다.

L3-SW1 e0/1(왼) , e0/2(오) 캡쳐

 

 

[학습 목표]

1) DHCP가 필요한 이유

2) DHCP 구성요소

3) DHCP 동작방식

 

1) DHCP가 필요한 이유

DHCP(Dynamic Host Configuration Protocol)는 네트워크 환경에서 IP 주소를 자동으로 할당하는 프로토콜이다. 이를 통해 네트워크 관리 효율성과 사용자 편의성을 크게 향상시킬 수 있다.

---

1. IP 주소 자동 할당
DHCP는 네트워크에 연결된 장치(호스트)들에게 IP 주소, 서브넷 마스크, 기본 게이트웨이, DNS 서버 주소 등을 자동으로 할당한다.

수동으로 IP를 할당하는 경우, 많은 장치가 연결된 네트워크에서는 실수와 시간 낭비가 발생할 수 있다.

DHCP는 이를 자동화하여 효율적으로 관리한다.

 

2. 중복 주소 방지
수동으로 IP를 할당하면 동일한 IP를 여러 장치에 할당하는 IP 충돌 문제가 발생할 수 있다.
DHCP는 이를 방지하기 위해 할당된 IP 주소를 관리하며, 사용 중인 주소는 재사용하지 않는다.

 

3. 네트워크 확장에 용이
새로운 장치가 네트워크에 연결되었을 때, DHCP는 즉시 사용 가능한 IP 주소를 할당한다.

 

4. 동적 환경 지원
DHCP는 장치가 네트워크를 이동하거나 재부팅할 때도 적절한 IP를 자동으로 재할당한다.

---

2. DHCP 구성요소

1. DHCP 클라이언트

네트워크에 연결된 장치(예: PC, 스마트폰, IoT 기기)로, IP 주소와 네트워크 설정 정보를 요청하고 사용하는 주체.

클라이언트는 네트워크에 처음 연결되면 DHCP 서버로부터 설정을 받기 위해 요청을 시작함.

 

2. DHCP 서버

네트워크 설정(IP 주소, 서브넷 마스크, 게이트웨이, DNS 등)을 저장하고 요청하는 클라이언트에게 할당하는 역할을 함.

IP 주소 풀을 관리하며, 클라이언트 요청에 따라 적절한 IP 주소를 동적으로 할당한다.

 

3. DHCP 릴레이 에이전트

클라이언트와 DHCP 서버 간의 통신을 중계한다.

DHCP 서버가 클라이언트와 다른 네트워크(VLAN, 서브넷)에 있을 경우 DHCP 릴레이 에이전트가 필요하다.

릴레이 에이전트는 클라이언트 요청에 옵션 82(Relay Agent Information Option)를 추가하여 DHCP 서버가 요청을 처리하는 데 필요한 추가 정보를 제공 한다.

 

3-1. DHCP 옵션 82의 주요 개념

클라이언트 식별 : 클라이언트가 특정 위치(예: VLAN, 스위치 포트)에서 연결되었음을 DHCP 서버에 알림.

정책 기반 주소 할당 : 서버가 옵션 82 정보를 기반으로 IP 주소 또는 구성 옵션을 다르게 제공.

보안 및 로깅 : 클라이언트 연결의 추적 및 기록.

 

옵션 82의 구성 요소

 

Circuit ID

클라이언트가 연결된 네트워크의 특정 위치를 나타낸다.

예: 스위치 포트 번호, VLAN ID 등.

형식은 제조사마다 다르지만, 일반적으로 네트워크 장비가 설정한 식별 정보를 포함한다.

 

Remote ID

클라이언트를 식별할 수 있는 고유 정보.

일반적으로 릴레이 에이전트의 MAC 주소나 문자열 형태로 설정된다.

---

3) DHCP 동작 방식

DHCP는 DORA(Discovery, Offer, Request, Acknowledㅂgment)라는 네 가지 단계를 통해 작동한다.

---

1. Discovery

클라이언트 → 브로드캐스트 메시지: 새롭게 네트워크에 연결된 클라이언트(예: 컴퓨터)는

DHCP 서버를 찾기 위해 DHCP DISCOVER 브로드캐스트 메시지를 보낸다.

출발지 IP : 0.0.0.0

목적지 IP : 255.255.255.255

UDP를 사용한다.

출발지 포트번호 : 68

목적지 포트번호 : 67

 

 

2. Offer

서버 → 브로드캐스트 메시지: 네트워크 상의 DHCP 서버는 클라이언트의 요청을 감지하고, 사용 가능한 IP 주소 및 네트워크 설정을 제안하는 DHCPOFFER 메시지를 보낸다.

제안 내용

IP 주소

서브넷 마스크

게이트웨이

DNS 서버

임대 기간(Lease Time)

 

3. Request

클라이언트 → 브로드캐스트 메시지: 클라이언트는 제공받은 IP 주소 중 하나를 요청하며 DHCPREQUEST 메시지를 보낸다. 이 단계에서 클라이언트는 특정 DHCP 서버를 선택.

 

4. Acknowledgment

서버 → 브로드캐스트 메시지: 선택된 DHCP 서버는 요청을 확인하고 DHCPACK 메시지를 보낸다.

이 메시지에는 최종적으로 할당된 네트워크 설정 정보가 포함된다.

클라이언트는 이 정보를 저장하고 네트워크 통신을 시작한다.

---

Key point

DORA