Cisco Packet Tracer Üzerinde DHCP Relay Agent Konfigürasyonu

Hızlı Bakış

Farklı ağ segmentlerindeki cihazlar DHCP sunucusuna doğrudan ulaşamaz. Yönlendiriciler broadcast paketlerini kırıp geçirmez. Açıkçası bu durum merkezi bir IP havuzu kurmayı imkansız kılıyor. DHCP aktarma aracısı tam bu noktada devreye giriyor. Yönlendirici üzerinde tanımlanan ip helper-address komutu broadcast isteklerini dinliyor. Ardından bu paketleri unicast mesajlara dönüştürüyor. Hedef adres olarak da uzak sunucunun IP'sini ekliyor. Böylece paket saniyeler içinde farklı ağa ulaşıyor. Sunucu gelen talebe karşılık uygun bloğu seçiyor. Üstelik tüm bu süreç istemci için tamamen şeffaf ilerliyor. Sonuçta her şube tek bir merkezden IP ayarlarını sorunsuz alıyor. Ağ yöneticileri de bölük pörçük havuzlar tanımlamak zorunda kalmıyor.

Son Güncelleme:
Yazar:
Kategori:Packet Tracer Router
Okuma Süresi:11 dakika

“Broadcast” trafiğinin, yönlendiricilerden geçmediğini biliyoruz. Ancak, bir bilgisayarın IP adresi alma isteği için ağ kesimi üzerinden yayın yaparak DHCP’yi arar.

Bu trafik yönlendiricilerden geçmediği için aynı segmentte bir DHCP bulamazsa, bir adres elde edemeyecektir.

Packet Tracer ile DHCP Relay Agent Konfigürasyonu

Cisco Router Üzerinde DHCP Relay Agent Çalışma Mantığı

Şimdi, iki küçük ağ düşünün. Bir ofis Merkez’de, diğeri ise uzak veya yakın bir Şube’de.

DHCP yayın isteklerinin düzgün çalışması için şunları yapın. İlk olarak, bir DHCP sunucusu bulmak çok önemlidir. Bu hizmet, bilgisayarların adresleri kolayca almasını sağlar.

Bu trafik için özel bir kural vardır. Cihazların bir DHCP sunucusu bulmasını sağlar. Bu, her iki ofisteki bilgisayarların da iyi bağlanabileceği anlamına gelir.

Ağımızda çok az bilgisayar var. Bu nedenle, adresleri için özel bir sunucu oluşturmanın bir anlamı yok. İki seçeneğiniz var.

İlk olarak, her bilgisayara belirli bir IP adresi verebilirsiniz. Veya bir DHCP röle aracısı hizmeti kurabilirsiniz. Her seçenek iyidir, bu yüzden sizin için uygun olanı seçin.

DHCP Röle Aracısı bir yönlendirici veya sunucudur. İstemcilerden gelen DHCP yayınlarını duyar. Ardından, bu notları diğer ağlardaki DHCP sunucularına gönderir.

Röle aracıları, DHCP kurallarının bir parçasıdır. Nasıl çalıştığını anlatan RFC adı verilen belirli belgeleri takip ederler. “RFC 1542 Uyumlu Yönlendirici”, DHCP yayın trafiğine yardımcı olur. Bu, DHCP notlarının doğru yere ulaşmasını sağlar. Böylece ağlar IP adreslerini daha iyi yönetebilir.

DHCP istemcileri, DHCP sunucusundan bir IP adresi almak için yayınları kullanır. Ancak yönlendiriciler genellikle yayın yapmaz. Yalnızca siz ayarladığınızda yayın yaparlar.

Bu nedenle, DHCP sunucuları yalnızca aynı ağdaki istemcilere IP verir. Diğer bölgelerdeki istemcilere IP sağlamak için daha fazla kurulum yapmanız gerekir. Ağı, DHCP yayınlarının bu istemcilerden sunucuya ulaşmasına izin verecek şekilde ayarlamanız gerekir.

Aktarma Aracısı, IP’leri farklı yerlere dağıtmaya yardımcı olur. Bir ağ bağdaştırıcısı bir aracı görevi görür. Ağında DHCP yayınlarını alır. Ardından, bu yayınları DHCP sunucusuna doğrudan mesaj olarak gönderir.

Aktarma Aracısını bir yönlendiriciye veya sunucuya kurabilirsiniz. Ayrıca, bazı başka programlar da bu işi yapabilir. Bu kurulum, cihazların IP adreslerini doğru bir şekilde almasını sağlar.

Cisco Packet Tracer ile Router’da DHCP Relay Agent Yapılandırma

Cisco yönlendirici üzerinde DHCP Agent kurulumu için aşağıdaki adımları sırasıyla takip ediniz.

Adımlar:

Adım 1

Packet Tracer programını açınız ve DHCP Aktarım hizmeti için aşağıdaki gibi bir ağ topolojisi oluşturunuz.

Bir Cisco Router'a Bağlı İki Switch

Adım 2

Cisco Router R1 CLI komut istemini açınız ve Router’ın GigabitEthernet arayüzlerini aşağıdaki gibi yapılandırınız.

R1# conf t
R1(config)# interface gigabitethernet 0/0
R1(config-if)# ip address 192.168.5.1 255.255.255.0
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)# interface gigabitethernet 0/1
R1(config-if)# ip address 192.168.10.1 255.255.255.0
R1(config-if)# no shutdown
R1(config-if)# exit

GigabitEthernet 0/1 Arayüzüne IP Adresi Atama

Adım 3

Bu aşamada yerel DHCP sunucusu hemen devreye giriyor. Eğer daha önce hiç havuz kurmadıysanız, temel DHCP havuzu oluşturmayı adım adım gösteren rehbere göz atmalısınız.

Router üzerinde DHCP sunucusunu aşağıdaki gibi yapılandırınız.

Burada DHCP’yi etkinleştirmenin amacı Relay Agent ile arasındaki farkı görmektir. Daha sonra DHCP’yi iptal ederek farklı lokasyondan IP adresi almaya çalışacağız.

R1# conf t
R1(config)# ip dhcp pool LAN
R1(dhcp-config)# network 192.168.5.0 255.255.255.0
R1(dhcp-config)# default-router 192.168.5.1
R1(dhcp-config)# dns-server 192.168.5.1

Cisco Router'da DHCP Havuzu Oluşturma

Adım 4

PC1 komut isteminden varsayılan ağ geçidine Ping atarak bağlantıyı test ediniz.

PC'den Router Arayüzüne Ping Atma

Adım 5

PC1 IP adresi yapılandırmasını DHCP olarak yapılandırınız.

PC'de DHCP Etkinleştirme

Adım 6

PC1, DHCP Broadcast mesajı yolladı ve ağ üzerindeki DHCP sunucusundan IP adresi almak için beklemektedir.

Requesting IP Address

Adım 7

PC1, Router üzerinde yapılandırılan DHCP sunucusundan TCP/IP bilgilerini başarıyla aldı.

DHCP Request Successful

Adım 8

192.168.10.0/24 ağına eklediğiniz sunucuyu aşağıdaki gibi yapılandırınız. Daha sonra Add (Ekle) butonuna tıklayarak konfigürasyonu listeye ekleyiniz.

DHCP Sunucu Yapılandırma

Adım 9

DHCPRELAY havuzunun listeye eklendiğinden emin olduktan sonra bir sonraki adıma devam ediniz.

DHCP Havuzu Yapılandırma

Adım 10

DHCP havuzunu no ip dhcp pool LAN komutu ile siliniz ve ardından AGENT görevini yapacak arayüz üzerinde ip helper-address (DHCP Sunucu IP Adresi) komutunu uygulayınız.

R1# conf t
R1(config)# no ip dhcp pool LAN
R1(config)# interface gigabitethernet0/0
R1(config-if)# ip helper-address 192.168.10.10

DHCP Ayarlarını Silme

Adım 11

PC1’in IP yapılandırması için önce Statik’i seçiniz ve hemen ardından DHCP seçeneğini seçiniz.

Tekrar DHCP Etkinleştirme

Adım 12

IP adresi alınırken bekleyiniz.

IP Adresi Alınıyor

Adım 13

Aşağıdaki görüntüde gördüğünüz gibi PC1, TCP/IP ayarlarını 192.168.10.10 IP adresli DHCP Sunucusundan aldı.

Ayrıca, Agent olarak yapılandırılan DHCP havuzundaki 192.168.5.150 – 192.168.5.200 bloğundan IP adresini aldığını görebilirsiniz.

Farklı Ağdaki DHCP Sunucudan IP Adresi Alma

Komutlar gerçekten birebir aynı olsa da simülasyonun kendine has dinamikleri var. Packet Tracer’ın sınırlarını ve güçlü yanlarını bilmek işinizi çok kolaylaştırır.

Net şekilde ifade etmek gerekirse, bu araç tam teşekküllü bir üretim ortamı değildir. Fakat CCNA seviyesindeki her konsepti kavramak için rakipsiz bir laboratuvardır.

Video

Cisco Router üzerinde DHCP aktarım hizmetini etkinleştirmek için aşağıdaki videoyu izleyebilir ve ayrıca bize destek olmak için YouTube kanalımıza abone olabilirsiniz!

Video Önizleme Görseli
YouTube'da İzle

Cisco Switch DHCP Relay Agent Hakkında SSS

Farklı bir ağdaki bilgisayar neden aynı binadaki DHCP sunucusundan IP alamıyor?

İşin özü broadcast trafiğinin doğasında gizli. Bilgisayar açıldığında ‘Ben buradayım, bana IP verin!’ diye bağıran bir yayın mesajı gönderir. Bu mesaj tıpkı bir hoparlör anonsu gibi sadece bulunduğu koridorda yankılanır.
Yönlendiriciler ise güvenlik görevlisi gibidir. Gereksiz gürültüyü diğer katlara taşımazlar. Kısacası, Broadcast paketlerini varsayılan olarak kırıp geçirmezler.
Sonuç olarak DHCP sunucusu farklı bir ağ bloğundaysa o yayını asla duyamaz. İstemci de IP adresi alamayıp kendi kendine bir APIPA adresi atar. İşte tam bu noktada o anonsu güvenlik görevlisine dinletip karşı tarafa iletmesini sağlamalıyız.

ip helper-address komutu perde arkasında nasıl bir sihir yapıyor?

Sihir değil bu, düpedüz paket kılık değiştirme sanatı. Komutu girdiğiniz anda yönlendiricinin o arayüzü farklı bir kişiliğe bürünür. Broadcast olarak gelen DHCP istek paketini alır ve onu unicast bir pakete dönüştürür.
Hedef IP olarak sizin helper-address ile gösterdiğiniz sunucunun adresini yazar. Kaynak IP olarak ise kendi arayüz IP’sini kullanır. Bu sayede paket artık bir broadcast değil, normal bir IP paketi olur.
Yönlendirici bu paketi yönlendirme tablosuna bakar ve sorunsuzca DHCP sunucusuna ulaştırır. Sunucu cevap verdiğinde ise süreç tersten işler. Aracı gelen cevabı alır ve istemciye broadcast olarak iletir. Dışarıdan bakan biri sunucu ile istemciyi yan yana sanır.

Packet Tracer’da hem yerel DHCP havuzu hem de aktarma aracısı tanımladım. Hangisi öncelikli olur?

Kesinlikle karışıklık yaratacak bir durum bu. Neyse ki Cisco’nun çalışma mantığı nettir. Yönlendirici aynı anda hem sunucu görevi görüp hem de başkasına yönlendirme yapmaz.
Eğer bir arayüzde ip helper-address komutu varsa o arayüzden gelen DHCP istekleri doğrudan belirtilen uzak sunucuya gönderilir.
Yerelde tanımlı havuz tamamen devre dışı kalır. Yani siz no ip dhcp pool LAN demeseniz bile router kendi havuzunu yok sayar. Zaten makalede havuzu silme sebebimiz tam da bu farkı gözlemlemekti.
Eğer amaç farklı ağlar için karma bir senaryo kurmaksa bazı arayüzlere helper tanımlayıp bazılarını yerel havuza bırakabilirsiniz. Fakat aynı arayüzde ikisi bir arada olmaz. İkisinden birini seçmek zorundasınız.

Sunucu tarafında hangi IP bloğunu dağıtacağını nereden biliyor?

Harika bir soru. DHCP sunucusu gelen paketin hangi ağdan geldiğine değil, paketin içindeki ‘Relay Agent IP Adresi’ alanına bakar. Yönlendirici paketi değiştirirken bu alana kendi arayüz IP’sini yapıştırır.
Sunucu der ki ‘Aha, istek 192.168.5.1 üzerinden gelmiş. Öyleyse ben 192.168.5.0 ağına ait bir havuzdan IP vermeliyim.’ Bu yüzden sunucu üzerinde tanımlı havuzun ağ adresi ile yönlendiricinin istemciye bakan arayüz IP’si aynı blokta olmalıdır.
Yanlış havuz tanımı yaparsanız sunucu paketi görmezden gelir. Bu ince detayı atlayan çoğu kişi saatlerce neden IP alınmadığını çözemez. Bizzat yaşadığım bir senaryoda sunucuya yanlış ağ tanıttığım için sistem çalışmamıştı.

Bu yapılandırmayı yaparken en sık düşülen hata nedir ve nasıl çözülür?

Gözümün önünde Packet Tracer laboratuvarı çöktü. Suçlu hep aynıydı. ip helper-address komutunu yanlış arayüze girmek. Bu komutu istemcilerin bağlı olduğu ve DHCP yayınlarının ilk duyulduğu arayüze girmek zorundasınız.
Makalede gördüğünüz gibi GigabitEthernet0/0 arayüzüne girildi. Çünkü PC1 oraya bağlıydı. Sunucunun olduğu arayüze girerseniz hiçbir işe yaramaz. İkinci sıradaki hata ise sunucu hizmetini açmayı unutmaktır.
Packet Tracer’da sunucuya tıklayıp DHCP servisini On konumuna getirmek şart. Bunları kontrol ettiyseniz ve hala IP akmıyorsa bir de yönlendirici ile sunucu arasındaki statik yönlendirmelere bakın. Unutmayın, ping atılamayan bir sunucuya helper adres tanımı yapmak boşa kürek çekmektir.

Cisco Packet Tracer’da bu konfigürasyonu yapmak gerçek cihazdaki ile birebir aynı mı?

Neredeyse tıpatıp aynı diyebilirim. Packet Tracer sınavlara ve kavramları anlamaya yönelik harika bir simülasyon aracıdır. Yazdığınız komutlar gerçek bir IOS işletim sistemine sahip router’da çalışacak olanlarla birebir örtüşür.
ip helper-address, no shutdown, ip dhcp pool gibi komut dizilimleri aynen geçerlidir. Fark şurada başlar. Gerçek dünyada kablo teması, port hızı, duplex uyumsuzluğu gibi fiziksel dertler vardır. Elbette, simülasyonda bunlar olmaz.
Bir diğer ufak nüans ise CPU kullanımıdır. Gerçek bir router’da helper adresi tanımlamak cihazın işlemcisine yük bindirmez.
Ancak yüzlerce VLAN için bunu yaparsanız broadcast trafiği unicast’e dönüşürken işlemci meşgul olabilir. Neyse ki CCNA seviyesindeki küçük topolojilerde bu durumu fark etmezsiniz bile.

Sonuç

Son olarak, bir DHCP röle aracısı kullanmak Paket İzleyici ağınız için iyi bir fikirdir. Birçok noktadaki IP adreslerini kolayca yönetmenizi sağlar.

Ayrıca, uzak yerlerdeki DHCP istemcilerinin ve sunucularının iyi iletişim kurmasını sağlar. Bu, ağınızın daha iyi çalışmasını sağlar ve ek iş yükünü azaltır.

Küçük bir ofisiniz veya büyük bir grubunuz varsa, DHCP röle araçları yardımcı olur. Cihazların düzgün çalışması için gereken ayarları almasını sağlarlar. Burada gösterildiği gibi doğru kurulumla ağınızı daha istikrarlı hale getirebilirsiniz.

Bu kurulum, IP adreslerini vermeyi kolaylaştırır. Bu temel ağ fikirlerini öğrendiğiniz için teşekkürler. Umarız kurulumda başarılı olursunuz!

Bu Rehberi Keşfettikleri İçin Sana Teşekkür Edecekler!

Sadece bir tıkla sevdiklerine dev bir iyilik yapmaya hazır mısın? Bilgi paylaştıkça devleşir.

Tolga Bagci

PRO

Bilgisayar Uzmanı Sistem Sanallaştırma

Merhaba, ben Tolga, 20 yıllık tecrübeye sahip bilgisayar uzmanıyım. Donanım, sistemler, ağlar, sanallaştırma, sunucular ve işletim sistemleri gibi bilgisayar sorunlarının giderilmesine yardımcı oluyorum. Yararlı bilgiler için web siteme göz atın ve bana herhangi bir şey sormaya çekinmeyin. En yeni teknolojilerden haberdar olun!

1240 Makale

İlk yorumu sen paylaş