ThomasGalliker.CH

Ausbildungsdokument DHCP

Details

Published on Friday, 24 June 2005 00:00

Hits: 3812

1 übersicht
Thema: DHCP
Datum: 7.-24.Juni 2005
Ausbildner: Roger Stirnimann, Josef Prediger

2 Ausgangslage
Die IP-Adresse und andere Netzwerkeinstellungen eines Gerätes können auf zwei Arten vergeben werden, statisch oder dynamisch. Bei der statischen Konfiguration werden die Einstellungen fix am Gerät durch den LAN-Administrator vorgenommen. Die dynamische Zuweisung zeichnet sich dadurch aus, dass am Gerät nur die Option DHCP (Dynamic Host Configuration Protocol) festgelegt wird, die eigentlichen Einstellungen aber zentral über den DHCP-Server zugewiesen werden. Die Dynamik liegt darin, dass die zugeordneten Werte nicht immer dieselben sein müssen. DHCP ist die Erweiterung vom BOOTP (Boot Protocol).

Der Laboraufbau entspricht dem aktuellen NW-Testnetzwerk, welches eine Schindler-KG simuliert.

3 Lernziel
Der Lehrling kennt die Definition und das Wesen von DHCP auf dem LAN. Er kann einen DHCP-Server administrieren. Statische und dynamische
Adress-Zuweisungen sind ihm geläufig. Er kennt die Problematik und weiss sie zu handhaben wenn der DHCP-Server nicht im selben Subnetz steht wie die Client-Station.
Das Hauptziel dieser Aufgabe ist das detaillierte Kennenlernen des DHCP-Protokolls. Dazu gehören die Felder, Messagetypen, "Dialogverhalten" zwischen Client und Server, sowie das Verhalten rund um den Ablaufzeitpunkt der Leasingdauer.
Diese Aufgabe beinhaltet weiter eine Einführung ins Networkmonitoring. Das Verhalten von DHCP in verschiedenen Situationen soll mit dem "Sniffer" von Network Associates messtechnisch erfasst werden. Durch das Sniffen werden Frames und Packete vom Netzwerk gelesen. Auf die Layer 4-Protokolle wird zu einem späteren Zeitpunkt genauer eingegangen.

4 Aufgabenstellung
Theorieerarbeitung
Es soll eines oder mehrere umfassende(s) Theoriedokument(e) über DHCP erstellt werden. Folgende Themen / Inhalte / Punkte sollen enthalten sein:

• Die Unterschiede zwischen DHCP und BOOTP und deren Protokollstruktur sollen erklärt werden.
• Der IP-Adress-Bezug innerhalb des selben Subnetzes, sowie aus einem Remotesubnetz heraus, soll detailiert dokumentiert werden. Dafür tut ein State-Event-Diagramm bestimmt gute Dienste, welches das Dialogverhalten zwischen Client und Server (Zustände, Messages) übersichtlich beschreibt. Beachte die Chronologie!
• Was ist die Leasingdauer?
• Was geschieht bei/vor Ablauf der Leasingdauer, wenn die Station länger am LAN bleiben möchte?
• Wie verhaltet sich DHCP, wenn
  - ein Client innerhalb der Leasingdauer wieder ans Netz gelangt?
  - nach Ablauf der Leasingdauer wieder ans Netz gelangt?
• Können spezielle Situationen / Fehlerzustände eintreten? Wenn ja, beschreibe diese!
• Sniffer-Logs (oder selbst dargestelte Logs) sind enthalten.
• Gründe für Verhalten (vorallem bei anderem Verhalten wie erwartet) sind nachvollziehbar (textuell, zeichnerisch oder durch Sniffer-Log-Auszüge).
• Versuche, das gedanklich erweiterte
  State-Event-Diagramm durch Messungen nachzuweisen.

Die obige Liste der zu beinhaltenden Punkte ist weder als Inhaltsverzeichnis, noch als Aufgabenchronologie gedacht. Die Struktur und Reihenfolge ist Dir überlassen.

Praxisaufgabe
Um die Administration von DHCP kennenzulernen, stehen folgende Teilaufgaben bereit. Diese dienen neben dem praktischen (administratorischen) Gedanken ebenso auch als Platform für die Erarbeitung der Theorie.

Für die Testumgebung steht der gesamte Adressbereich
136.238.71.0 / 255.255.255.0 zur Verfügung.

1. Der DHCP-Server und der PC-Client stehen im selben Subnetz.
2. DHCP server: infw0156
   DHCP client: infw9004
3. Konfiguriere einen DHCP-Server auf dem NW-Test-Server infw0156 - IP# = 136.238.71.35 / 255.255.255.192.
   - Der IP-Adresspool 136.238.71.0 / 255.255.255.192 soll zur Verfügung gestellt werden.
4. Adressen sollen reserviert werden:
   - 136.238.71.1-15 generell für Netzwerkkomponenten
   - 136.238.71.1 als Default Gateway des Subnetzes 136.238.71.0 / 255.255.255.192
   - 136.238.71.16 generell für Server
   - 136.238.71.35 DHCP-Server infm0156
5. Der PC infw9004 soll einerseits dynamisch eine IP-Adresse beziehen (Adresse aus dem Pool oben), andererseits soll auf dem Server für diesen PC eine statische IP-Definition vorgenommen werden für die Adresse 136.238.71.60.
   (Frage: Erkennt man, dass die IP-Adresse statisch zugewiesen wurde? Dokumentiere.)
6. Ist der PC-Client Internet-fähig? Was stellst Du fest?
7. Passe die DHCP-Konfiguration so an, dass der PC-Client Internet-fähig wird, falls er es nicht schon ist.
8. Neue Situation: Der PC-Client steht in einem anderen Subnetz wie der DHCP-Server, 136.238.71.128 / 255.255.255.224.
9. Prüfe die IPadressbereichs-Definition und passe die Konfiguration an, falls notwendig. Erklärung und praktische Lösung!
   (Frage: Müssen spezielle Vorkehrungen getroffen werden (auf dem Server oder Client, oder ...), weil der Client nun in einem anderen Subnetz steht?)

Beachte:
Es ist wichtig, dass die verschiedenen Subnetze physikalisch voneinander getrennt sind! Switch mit definierten VLANs verwenden (NW Laborrack).

Netzwerkmonitoring mit Sniffer
Ein weiterer Aspekt dieser Arbeit ist die praktische Erfahrung mit dem Netzwerkmonitor Sniffer von Network Associates. Die Sniffer-SW ist auf dem Sniffer-Laptop infw9007 installiert.
Die erarbeitete Theorie (aus Büchern und Internet) wird durch die praktische Erfahrung des DHCPs (=Sniffen) entweder unterstütz oder widerlegt.
überprüfe theoretische Sachverhalte mit dem Sniffer. Quellen müssen nachgewiesen werden können.

6 Hilfsmittel

• Fachliteratur: IBM redbook und Internet
• Sniffer-Laptop infw9007
• Raum INF1008 (Netzwerklabor):
  - infw0156 als DHCP-Server
  - infw9004 als DHCP-Client
  - Layer3-Switch Cisco Catalyst 2950: ein VLAN beinhaltet jeweils 4 Ports [1-4], [5-8], [9-12], [13-16], [17-20], [21-24]
  - Hub 3Com
  - Router Lehrling1 und Lehrling2 inkl. WAN-Strecke
  - Mitarbeiter der NW-Abteilung

7 Ergebnis
Die erarbeitete Dokumentation ist unter folgendem Link zu finden:

• Dokumentation DHCP