DCST1006 / Modul 11
DCST1006 · Modul 11 Eksamensrettet Interaktiv

DHCPv4, FHRP og små nett
– eksamensrettet

Dynamisk IPv4, DHCP relay, HSRP/FHRP og design/feilsøking av små nett.

7Seksjoner
7Øvelser
5Boss-spørsmål
CCNACCNA2 M7, M9, CCNA1 M17, DHCPv4-oblig, HSRP Packet Tracer
I denne modulen
  1. Dynamisk adresse med leaseflervalg
  2. Discover, Offer, Request, ACKbygg
  3. Pool, excluded og default-routermatch
  4. Server i et annet nettklassifiser
  5. Når default gateway ikke bør være single point of failurematch
  6. Designvalg og overvåkingflervalg
  7. DHCP + FHRP i eksamensoppgaverflervalg
  8. Final bossboss
  9. Oppsummering
§ 01 — DHCPv4

Dynamisk adresse med lease

DHCPv4 tildeler IPv4-adresse, maske, gateway, DNS og andre opsjoner dynamisk. Klienten får adressen for en tidsbegrenset lease, slik at adresser kan gjenbrukes når klienter flyttes eller forsvinner.

DHCP reduserer manuell feilkonfigurasjon, men gjør også at feilsøking må inkludere server, scope/pool, relay og ekskluderte adresser.

Eksamen
DHCP gir ikke bare IP. Default gateway og DNS er ofte like viktige i svaret.
Konkret scenario: Du får klienter som ikke får IP, feil gateway, eller et gateway-failover-scenario. Skill DHCP-problem fra FHRP-problem.
Slik løser du det: For DHCP: DORA, scope, excluded, helper-address. For FHRP: virtuell IP, active/standby, priority og preemption.
Typisk eksamensfelle: Å dele ut fysisk ruter-IP som gateway når klientene egentlig skal bruke virtuell FHRP-IP.
Sjekk forståelsen · flervalg
Hva er hensikten med DHCPv4?
Riktig. DHCPv4 gir IP-konfig dynamisk.
MAC-læring er switching, ikke DHCP.
§ 02 — DORA

Discover, Offer, Request, ACK

Første DHCP-prosess kalles ofte DORA: Discover, Offer, Request, ACK. Klienten broadcaster Discover for å finne server. Server tilbyr en adresse. Klienten ber om tilbudet. Server bekrefter med ACK.

Ved fornyelse brukes færre trinn fordi klienten allerede kjenner serveren og adressen den prøver å fornye.

Felle
DHCPDISCOVER er broadcast fordi klienten ennå ikke har gyldig IP-adresse.
Konkret scenario: Du får klienter som ikke får IP, feil gateway, eller et gateway-failover-scenario. Skill DHCP-problem fra FHRP-problem.
Slik løser du det: For DHCP: DORA, scope, excluded, helper-address. For FHRP: virtuell IP, active/standby, priority og preemption.
Typisk eksamensfelle: Å dele ut fysisk ruter-IP som gateway når klientene egentlig skal bruke virtuell FHRP-IP.
Interaktiv øvelse · rekkefølge sequence builder
Bygg DHCP DORA
Klikk meldingene i riktig rekkefølge.
0 / 4 plassert
DHCPOFFER
DHCPACK
DHCPDISCOVER
DHCPREQUEST
Riktig. DORA bør sitte automatisk før eksamen.
§ 03 — Router som DHCP-server

Pool, excluded og default-router

En Cisco-ruter kan fungere som DHCP-server. Da ekskluderer du adresser som ikke skal deles ut, lager pool, definerer network, default-router og DNS-server.

Rekkefølgen er praktisk viktig: ekskluder gateway/serveradresser før poolen brukes, slik at DHCP ikke deler ut adresser som er reservert til infrastruktur.

Praktisk
Hvis klient får IP men ikke når andre nett, sjekk om DHCP deler ut riktig default-router.
Konkret scenario: Du får klienter som ikke får IP, feil gateway, eller et gateway-failover-scenario. Skill DHCP-problem fra FHRP-problem.
Slik løser du det: For DHCP: DORA, scope, excluded, helper-address. For FHRP: virtuell IP, active/standby, priority og preemption.
Typisk eksamensfelle: Å dele ut fysisk ruter-IP som gateway når klientene egentlig skal bruke virtuell FHRP-IP.
Interaktiv øvelse · match match pairs
Match DHCP-kommando og funksjon
Klikk kommando og forklaring.
0 / 5 matchet
Begrep / kommando
ip dhcp excluded-address
ip dhcp pool
network
default-router
dns-server
Forklaring
Angir subnett for pool
Angir gateway til klient
Angir DNS-server til klient
Unntar adresser fra utdeling
Oppretter DHCP-pool
Riktig. DHCP-kommandoene er koblet riktig.
§ 04 — DHCP relay

Server i et annet nett

DHCPDISCOVER er broadcast og krysser ikke rutere. Hvis DHCP-serveren ligger i et annet subnett enn klienten, må gatewayen videresende forespørselen som unicast med DHCP relay, typisk ip helper-address på Cisco.

Relay konfigureres på interfacet som mottar klientens broadcast, altså gateway-interfacet for klientens VLAN/subnett.

Eksamen
Hvis ett VLAN ikke får DHCP fra sentral server, men andre VLAN virker, sjekk relay på akkurat det VLAN-ets gateway.
Konkret scenario: Du får klienter som ikke får IP, feil gateway, eller et gateway-failover-scenario. Skill DHCP-problem fra FHRP-problem.
Slik løser du det: For DHCP: DORA, scope, excluded, helper-address. For FHRP: virtuell IP, active/standby, priority og preemption.
Typisk eksamensfelle: Å dele ut fysisk ruter-IP som gateway når klientene egentlig skal bruke virtuell FHRP-IP.
Interaktiv øvelse · klassifiser bucket
Koble DHCP-symptom til sannsynlig feil
Velg hvor feilen peker.
element → kategori
0 / 6 plassert
Bare VLAN 30 får ikke adresse fra sentral server
Poolen er tom for ledige adresser
Klienten har kabel/link down
Feil default-router deles ut
ip helper mangler på SVI
PC har statisk adresse aktivert
Pool/scope
Relay
Klient/link
Riktig. DHCP-feil kan være klient, pool eller relay.
§ 05 — FHRP

Når default gateway ikke bør være single point of failure

First Hop Redundancy Protocols lar flere rutere eller L3-svitsjer opptre som én virtuell default gateway. Hvis aktiv gateway feiler, tar en standby-enhet over. HSRP er Cisco-eksemplet du ofte møter i Packet Tracer.

Klientene peker på virtuell IP, ikke den fysiske IP-en til én ruter. Dermed slipper du å endre klientkonfig når gateway-enheten feiler.

Eksamensfelle
FHRP gir redundans for første hop/gateway. Det erstatter ikke routingprotokoller for hele nettet.
Konkret scenario: Du får klienter som ikke får IP, feil gateway, eller et gateway-failover-scenario. Skill DHCP-problem fra FHRP-problem.
Slik løser du det: For DHCP: DORA, scope, excluded, helper-address. For FHRP: virtuell IP, active/standby, priority og preemption.
Typisk eksamensfelle: Å dele ut fysisk ruter-IP som gateway når klientene egentlig skal bruke virtuell FHRP-IP.
Interaktiv øvelse · match match pairs
Match FHRP-begrep
Klikk begrep og forklaring.
0 / 5 matchet
Begrep / kommando
Virtual IP
Active router
Standby router
Priority
Preemption
Forklaring
Tar over ved feil
Påvirker hvem som blir aktiv
Lar høyere priority ta tilbake rollen
Gateway-adressen klientene bruker
Enheten som videresender nå
Riktig. FHRP-begrepene sitter.
§ 06 — Små nett

Designvalg og overvåking

Små nett virker enkle, men de krever fortsatt god IP-plan, dokumentasjon, sikkerhetskopi av config og enkel overvåking. Velg utstyr etter portbehov, hastighet, utvidelse, sikkerhet og drift.

Feilsøking i små nett handler ofte om grunnmuren: strøm, kabel, link, DHCP, gateway, DNS og WAN. Det er sjelden lurt å starte med avanserte forklaringer før basis er verifisert.

Praktisk
Små nett feiler ofte av små årsaker: feil kabel, feil gateway, full DHCP-pool eller glemt lagring.
Konkret scenario: Du får klienter som ikke får IP, feil gateway, eller et gateway-failover-scenario. Skill DHCP-problem fra FHRP-problem.
Slik løser du det: For DHCP: DORA, scope, excluded, helper-address. For FHRP: virtuell IP, active/standby, priority og preemption.
Typisk eksamensfelle: Å dele ut fysisk ruter-IP som gateway når klientene egentlig skal bruke virtuell FHRP-IP.
Sjekk forståelsen · flervalg
Hva er en god første sjekk når flere klienter får 169.254-adresse?
Riktig. 169.254 tyder ofte på at DHCP ikke ga adresse.
APIPA/link-local peker mot DHCP-problem eller manglende kontakt.
§ 07 — Scenario

DHCP + FHRP i eksamensoppgaver

En typisk oppgave kan vise to rutere som gateway for samme VLAN, en DHCP-server i et servernett og klienter i flere VLAN. Da må du se etter tre ting: riktig DHCP-scope, relay på hvert klient-VLAN og virtuell gateway som klientene peker på.

Hvis FHRP er feil, kan klientene ha riktig IP og DNS, men miste trafikk ut når aktiv ruter feiler. Hvis DHCP er feil, får klientene kanskje ingen IP eller feil gateway fra starten.

Eksamensteknikk
Skriv hvilken del som løser hvilket problem: DHCP gir konfig, FHRP gir redundant gateway.
Konkret scenario: Du får klienter som ikke får IP, feil gateway, eller et gateway-failover-scenario. Skill DHCP-problem fra FHRP-problem.
Slik løser du det: For DHCP: DORA, scope, excluded, helper-address. For FHRP: virtuell IP, active/standby, priority og preemption.
Typisk eksamensfelle: Å dele ut fysisk ruter-IP som gateway når klientene egentlig skal bruke virtuell FHRP-IP.
Sjekk forståelsen · flervalg
Hva bør DHCP dele ut som default gateway i et HSRP-VLAN?
Riktig. Klientene skal bruke virtuell gateway.
FHRP fungerer fordi klientene peker på virtual IP.
§ 08 — Final boss
Blandet kontroll
DHCP + FHRP

Svar på disse uten å hoppe tilbake i teksten. Spørsmålene blander teori, kommandoer, scenarioer og vanlige eksamensfeller fra modulen.

Sjekk forståelsen · flervalg
Hva står DORA for?
Riktig. Dette er riktig valg.
Dette er DHCPv4-startprosessen.
Sjekk forståelsen · flervalg
Hvor settes ip helper-address?
Riktig. Relay settes nær klientens subnett.
Broadcasten må fanges av gatewayen.
Sjekk forståelsen · flervalg
Hva gjør FHRP?
Riktig. FHRP beskytter første hop.
HSRP/VRRP/GLBP er gateway-redundans.
Sjekk forståelsen · flervalg
Hva betyr DHCP excluded-address?
Riktig. De reserveres fra DHCP-pool.
Gateway/server-adresser bør ekskluderes.
Sjekk forståelsen · flervalg
Hva tyder 169.254.x.x ofte på i IPv4-klient?
Riktig. Det er APIPA/link-local når DHCP feiler.
169.254 er ikke vanlig DHCP-scope.
§ 09 — Oppsummering

Dette skal sitte

Neste modul

Transport, applikasjon og LAN/switch security

TCP/UDP, vanlige applikasjonsprotokoller, trusler og switch security til og med SRWE kap. 11.

TCP/UDPDNS/HTTPSecurity
DCST1006 Til toppen