Archiv pro štítek: síť

Cisco IOS – konfigurace DHCP

Konfigurace DHCPPod zkratkou DHCP (Dynamic Host Configuration Protocol) se skrývá užitečný nástroj, který dokáže usnadnit základní konfiguraci většího počtu pracovních stanic (klientů). Na straně serveru totiž stačí obecně určit parametry, které budou následně automaticky rozdistribuovány příslušným počítačům v síti. Obvykle se DHCP využívá k nastavení IP adresy, masky, výchozí brány a DNS serveru. Není proto potřeba mechanicky obcházet veškerá zařízení a ručně zmíněné údaje zadávat. V potřebný server se dokáže proměnit i Cisco router. Jeho základní úkoly proto lze velmi jednoduše rozšířit, o čemž se níže přesvědčíte. Představím vám sérii příkazů, které vám v síti zprovozní DHCP přesně dle vašich představ.

Konfigurace

Jako první krok se doporučuje nejprve specifikovat rozsah, který přidělovat nechcete a až poté službu DHCP spustit. Pokud by jste postupovali opačně, mohl by některý z klientů obdržet pro vás nevhodnou adresu. Veškeré příkazy se zadávají v konfiguračním režimu. Samostatnou IP vyjmete následovně:

Router(config)#ip dhcp excluded-address 192.168.1.1

Přidělování většího počtu IP snadno zakážete takto:

Router(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.99

Nyní již můžeme přejít ke konfiguraci samotného adresního rozsahu:

Router(config)#ip dhcp pool NAZEVROZSAHU

Po potvrzení výše uvedeného rozsahu se router přepne do konfiguračního režimu platného právě pro DHCP. Směle proto přesně specifikujeme konkrétní údaje. Nejzákladnější informaci symbolizuje adresa sítě společně s maskou:

Router(dhcp-config)# network 192.168.1.0 255.255.255.0

Zapomenout pochopitelně nesmíme ani na výchozí bránu:

Router(dhcp-config)#default-router 192.168.1.1

Povšimněte si, že právě přidělování adresy 192.168.1.1 jsme v předchozích krocích úspěšně zakázali, protože patří routeru (bráně) a nesmí ji obdržet klient. Jako poslední údaj již jen chybí DNS server. V našem případě využíváme veřejnou DNS od společnosti Google (IP 8.8.8.8):

Router(dhcp-config)#dns-server 8.8.8.8

Konfigurační mód opustíte po zadání end:

Router(dhcp-config)#end

Tím je síť připravena na spuštění DHCP do reálného provozu. Stačí jen u klientů povolit automatické přidělování adres.

Příchozí dotazy:

  • konfigurace dhcp

WAN – Wide Area Network

WANPod třípísmenným označením WAN se skrývá počítačová síť, která může plnit hned několik užitečných funkcí. Nejčastěji jde o propojení dvou vzdálených míst. Firmy obvykle s pomocí WAN propojují lokální sítě (LAN). Umožní tak například pracovníkům přistupovat k interním dokumentům společnosti z rozdílných míst. Prakticky nejznámější příklad typický pro WAN představuje internet. Mnoho organizací, které se pro nasazení vlastní Wide Area Network rozhodnou, však budují síť pouze pro své soukromé potřeby.

Cisco v tomto případě doporučuje rozdělit topologii na tři skupiny zařízení:

  • Enterprise Campus – servery uvnitř firmy apod.
  • Enterprise Edge – rozhraní sloužící pro propojení s ISP
  • ISP Edge – zajišťuje samotné spojení s druhou (vzdálenou) stranou

Většina přenosu dat se v případě WAN děje pouze na prvních dvou vrstvách ISO/OSI modelu. To znamená, že není zajištěna detekce chyb. Wide Area Network se spoléhá na zařízení pracující na vyšších vrstvách (např. router).

V současnosti existuje několik rozdílných metod komunikace ve WAN prostředí:

  • point-to-point (Cisco HDLC, PPP) – jde o spojení dvou bodů, které je trvalé (vyhrazené).
  • packet switched (X.25, Frame Relay, ATM) – data se přenáší po paketech, které putují rozdílnými cestami. Stává se proto, že dorazí v jiném pořadí, než byly odeslány.
  • circuit switched (ISDN) – jasný příklad symbolizuje klasický telefon. Dochází zde k vytvoření dočasného spojení, které se však během přenosu nemění.

Zajímavost

Protokol X.25 rozhodně nepatří mezi moderní technologie. Díky své velmi omezené přenosové kapacitě se s ním například dnes setkáme u platebních terminálů či bankomatů.

Mnohem širším využitím již disponuje Frame relay. S vyšší rychlostí se logicky proměňuje v zástupce zastaralého protokolu X.25. Během komunikace si vytváří virtuální permanentní okruh (tzv. PVC), k jehož identifikaci používá DLCI (Data-Link Connection Identifier).

ATM se někdy přiřazuje do skupiny fungující na principu přepojování buněk. Data totiž posílá v tzv. cells a dosahuje rychlosti přes 600Mb/s. Nasazuje se proto i pro přenos VoIP či videa.

A nyní lehce zabrousíme k otázce financí, které předurčují reálné využití představených technologií. Mezi nejlevější variantu patří přepojování okruhů (Circuit switched ). S největšími náklady je naopak spojena pronajatá linka (point-to-point ). Ta se však řadí mezi jednoznačně nejbezpečnější.