DHCP-Server: Beispiel für die Reservierung einer bestimmten IP-Adresse für einen DHCP-Client mittels IP/Client-ID-Bindung
Inhaltsverzeichnis
Vorbemerkungen
- Für einen DHCP-Client mit vorgegebener Client-ID soll eine bestimmte IP-Adresse aus einem vorhandenen IP-Adress-Pool reserviert werden.
- Laut Standard ist die Client-ID eines DHCP-Clients eindeutig (unique) für ein bestimmtes Gerät.
- Im vorliegenden Beispiel wird ein bintec RS353jw mit Software-Version 10.2.6 verwendet; die Konfiguration erfolgt mittels GUI und Telnet-Konsole (SNMP-Shell).
- Andere Geräte der bintec Router-Serien und der be.IP-Serie mit vergleichbaren Software-Versionen sind teilweise identisch bzw. analog zu konfigurieren.
- Die individuellen Einstellparameterbeschreibungen sind im Kontext-Menü der Online-Hilfe, im Handbuch bzw. in der HTML-MIB-Referenz zu finden.
- Exportieren Sie Ihre aktive Konfiguration in eine externe Datei, bevor Sie mit Änderungen an der Konfiguration beginnen.
Notwendige Voraussetzungen:
1. Ein IP-Adress-Pool ist passend zum vorhandenen Subnetz der betreffenden Ethernet-Schnittstelle angelegt.
2. Ein DHCP-Server ist für die betreffende Ethernet-Schnittstelle mit Bezug zu dem IP-Adress-Pool angelegt.
Im vorliegenden Beispiel ist im bintec RS353jw ein DHCP-Server am LAN-Interface en1-1 (IP-Adresse 10.1.1.115) eingerichtet mit Bezug zum IP-Adress-Pool mit dem Adressbereich von 10.1.1.31 bis 10.1.1.35.
Für den DHCP-Client (im selben LAN) mit der Client-ID 01:00:a0:f9:22:05:ea soll aus dem Pool-Bereich beispielsweise die IP-Adresse 10.1.1.34 reserviert werden.
Die dementsprechende Konfiguration erfolgt in zwei Schritten:
• Schritt 1: Vorbereitung in der GUI
• Schritt 2: Anpassung auf der SNMP-Shell
Schritt 1: Vorbereitung in der GUI
Der vorbereitende erste Konfigurationsschritt erfolgt im GUI Menü unter Lokale Dienste, DHCP-Server, IP/MAC-Bindung, Neu. Dort wird eine statische “Dummy”-IP/MAC-Bindung angelegt.
Eingaben für die statische “Dummy”-IP/MAC-Bindung mit Beispielwerten:
Bild 1: Eingaben der statischen “Dummy”-IP/MAC-Bindung mit Beispielwerten
Zwei Hinweise:
• Die zu reservierende IP-Adresse muss aus dem vorhandenen IP-Adress-Pool stammen.
• Die MAC-Adresse 00:00:00:00:00:00 dient hier nur als “Dummy” für die GUI-Eingabe und ist mit 12 Hexadezimalstellen im Format “xx:xx:xx:xx:xx:xx” einzugeben.
GUI-Menü IP/MAC-Bindung mit der Liste der vorhandenen IP/MAC-Bindungen:
Bild 2: GUI-Menü IP/MAC-Bindung mit der Liste der vorhandenen IP/MAC-Bindungen
Schritt 2: Anpassung auf der SNMP-Shell
Der zweite Konfigurationsschritt erfolgt auf der SNMP-Shell am Prompt der Router-Konsole (Telnet, SSH oder seriell) in der MIB-Tabelle “ipStatAddrTable”. Dort wird im entsprechenden Datensatz (hier inx “0”) die “Dummy”-MAC-Adresse (Variable “PhysAddress”) gelöscht und die Client-ID (Variable “ClientId”) des DHCP-Clients eingetragen, im Beispiel die 01:00:a0:f9:22:05:ea. Diese Anpassung war zum Zeitpunkt der Erstellung dieser Anleitung leider (noch) nicht vollständig mit dem GUI-SNMP-Browser möglich.
rs353jw_ks:> ipStatAddrTable
inx Address(*rw) UserType(rw)
GatewayEnabled(rw) Gateway(rw)
DnsServer1(rw) DnsServer2(rw)
ClientId(rw) PhysAddress(rw)
HostName(rw) LeaseTime(rw)
AliveInterval(rw) RadiusAcct(-rw)
RadiusGroupId(rw) TftpServer1(rw)
TftpServer2(rw) OfferOptionsGroupID(rw)
AckOptionsGroupID(rw) OfferVSOptionsGroupID(rw)
AckVSOptionsGroupID(rw)
0 10.1.1.34 dhcp
yes 0.0.0.0
0.0.0.0 0.0.0.0
00:00:00:00:00:00
"DHCP-Client 10.1.1.34" 110
0 disable
0 0.0.0.0
0.0.0.0 0
0 0
0
rs353jw_ks:ipStatAddrTable> PhysAddress:0="" ClientId:0=01:00:a0:f9:22:05:ea
0: ipStatAddrPhysAddress.10.1.1.34.1( rw):
0: ipStatAddrClientId.10.1.1.34.1( rw): 01:00:a0:f9:22:05:ea
rs353jw_ks:ipStatAddrTable> ipstatAddrTable
inx Address(*rw) UserType(rw)
GatewayEnabled(rw) Gateway(rw)
DnsServer1(rw) DnsServer2(rw)
ClientId(rw) PhysAddress(rw)
HostName(rw) LeaseTime(rw)
AliveInterval(rw) RadiusAcct(-rw)
RadiusGroupId(rw) TftpServer1(rw)
TftpServer2(rw) OfferOptionsGroupID(rw)
AckOptionsGroupID(rw) OfferVSOptionsGroupID(rw)
AckVSOptionsGroupID(rw)
0 10.1.1.34 dhcp
yes 0.0.0.0
0.0.0.0 0.0.0.0
01:00:a0:f9:22:05:ea
"DHCP-Client 10.1.1.34" 110
0 disable
0 0.0.0.0
0.0.0.0 0
0 0
0
rs353jw_ks:ipStatAddrTable>
GUI-Menü IP/MAC-Bindung mit der Liste der vorhandenen IP/MAC-Bindungen nach der Anpassung, noch vor der DHCP-Anfrage des DHCP-Clients:
Bild 3: Liste der vorhandenen IP/MAC-Bindungen nach der Anpassung, noch vor der DHCP-Anfrage des DHCP-Clients
Zwei Hinweise:
• Zum Entfernen eines nicht aktiv verwendeten statischen Eintrags (interner Status = “reserved”) ist dessen Statische Bindung auf “Deaktiviert” zu setzen.
• Eine erfolgreiche DHCP-Anfrage des betreffenden DHCP-Clients ist an der Anzeige unter “Verbleibende Lease Time” erkennbar.
GUI-Menü IP/MAC-Bindung mit der Liste der vorhandenen IP/MAC-Bindungen nach erfolgreicher DHCP-Anfrage des DHCP-Clients:
Bild 4: Liste der IP/MAC-Bindungen nach erfolgreicher DHCP-Anfrage des DHCP-Clients
Bei so einer erfolgreichen DHCP-Anfrage des DHCP-Clients werden neben der IP-Adresse noch weitere Daten wie zum Beispiel die Lease Time und die IP-Adressen des Standard-Gateways und der DNS-Server aus den konfigurierten Parametern des IP-Adress-Pools und des DHCP-Servers entnommen und übertragen.
Zwei Hinweise:
• Will man nur die statische Bindung eines gerade aktiven (interner Status = “allocated”) Eintrags aufheben, setzt man dessen Statische Bindung auf “Deaktiviert”. Dadurch wird der Eintrag zu einem weiterhin aktiven (“allocated”) dynamischen Eintrag (im vorliegenden Beispiel mit IP/Client-ID-Bindung). Bei Bedarf lassen sich die dynamischen Einträge (“allocated” und “reserved”) eines DHCP-Serves durch eine Deaktiverung des DHCP-Servers entfernen.
• Will man jedoch eine bestimmte aktive statische Bindung ganz entfernen, schaltet man zunächst den betreffenden DHCP-Client ab und je nach DHCP-Client wird der angezeigte Eintrag entweder sofort oder spätestens nach Ablauf von “Verbleibende Lease Time” zu einem “reserved”-Eintrag mit leerer Anzeige bei “Verbleibende Lease Time”. Dieser “reserved”-Eintrag läßt sich anschließend (wie oben) durch Deaktivieren von “Statische Bindung” entfernen.
Kontrolle der Funktion der konfigurierten IP/Client-ID-Bindung
- Eine einfache Kontrolle ermöglichen die Syslog-Meldungen am Prompt der Router-Konsole (Telnet, SSH oder seriell) mittels Kommando “debug all&”.
Beispiel mit DHCP-Server und DHCP-Client am LAN-Interface 1010000 (=en1-1):
rs353jw_ks:> debug all&
08:28:35 DEBUG/INET: DHCP: discover from client 0:a0:f9:22:5:ea on interface 1010000
08:28:35 DEBUG/INET: DHCP: offering IP-Address 10.1.1.34 to client on interface 1010000 for 6600 sec
08:28:35 DEBUG/INET: DHCP: request from client 0:a0:f9:22:5:ea for IP 10.1.1.34 on interface 1010000 for DHCP server 10.1.1.115
08:28:35 DEBUG/INET: DHCP: assigned IP-Address 10.1.1.34 to client for 6600 sec
rs353jw_ks:>
Hier sieht man, wie dem anfragenden DHCP-Client erfolgreich die IP-Adresse 10.1.1.34 zugewiesen wird.
Dass die Zuweisung aufgrund der eingetragenen Client-ID erfolgt, kann man hier (leider) nicht erkennen.
Abschlußbemerkung
Vergessen Sie nicht Ihre gewünschte Einstellung bootfest zu speichern und Ihre aktiven Konfigurationen regelmäßig in externe Dateien zu exportieren.
Basis
Erstellt: 14.5.2019
Stand: 17.5.2019
Produkt: bintec Router-Serien und be.IP-Serie
Release: 10.2.6
kst17/2019