Skip to content

4. DHCP - samodejna dodelitev omrežnih nastavitev

4.1 Kaj je DHCP

DHCP je storitev, ki odjemalcem samodejno dodeli omrežne nastavitve. Najpogosteje: - IP naslov, - masko ali prefix, - privzeti prehod, - DNS strežnik, - domeno, - v določenih okoljih tudi NTP, zagonski strežnik, PXE parametre in druge opcije.

4.2 Zakaj se DHCP uporablja

Ročno dodeljevanje naslovov je pri večjem številu naprav počasno, nepregledno in nagnjeno k napakam. DHCP centralizira dodeljevanje nastavitev.

Koristi: - hitrejša priključitev nove naprave, - manj napak pri vpisovanju, - manj konfliktov naslovov, - centralizirana sprememba nastavitev, - možnost rezervacij za pomembne naprave.

4.3 Kako DHCP deluje

Poenostavljen proces: 1. klient išče DHCP strežnik, 2. strežnik ponudi konfiguracijo, 3. klient konfiguracijo zahteva, 4. strežnik jo potrdi.

Pomembni pojmi: - pool / scope, - lease time, - renew, - reservation, - relay.

4.4 Zakaj DHCP ni samo udobje

DHCP je tudi nadzorna točka. Določa: - kdo dobi kateri naslov, - kateri DNS strežnik dobi klient, - kateri gateway uporablja, - kako enotno je upravljano omrežje.

Slabo upravljan DHCP hitro pomeni kaos.

4.5 Dobre prakse pri DHCP

  • rezervacije delaj za strežnike, tiskalnike, omrežno opremo in druge pomembne naprave,
  • dinamične poole loči od statičnih naslovov,
  • dokumentiraj vse rezervacije,
  • uskladi DHCP z DNS,
  • ne imej nepovezanih DHCP strežnikov v istem segmentu brez jasnega načrta,
  • premisli lease time glede na tip omrežja,
  • pri več VLAN-ih načrtuj relay mehanizem.

4.6 Varnostni problemi DHCP

  • lažni DHCP strežnik,
  • napačen gateway, ki preusmeri promet,
  • napačen DNS, ki omogoči zlorabe,
  • izčrpavanje poola,
  • slaba segmentacija omrežja,
  • nenadzorovane rezervacije.

4.7 Tipični problemi

  • klient ne dobi naslova,
  • klient dobi naslov iz napačnega scopea,
  • klient dobi naslov, ne dobi pa DNS ali gateway nastavitev,
  • rezervacija ne deluje zaradi napačnega MAC naslova,
  • relay ni nastavljen,
  • klient ima star lease in se vede nepredvidljivo.

4.8 Kaj mora dijak razumeti

  • DHCP je infrastrukturna storitev, ki določa osnovno mrežno identiteto odjemalca,
  • veliko "internet ne dela" problemov je v resnici posledica napačnih DHCP parametrov,
  • DHCP je tesno povezan z DNS in usmerjanjem.