M5 · Serviços de Rede

Prática de DHCP Relay

O Problema: DHCP Além da Sub-rede Local

Por padrão, mensagens DHCP Discover são broadcasts e não atravessam roteadores. Quando clientes estão em sub-redes diferentes do servidor DHCP, é preciso configurar um DHCP Relay Agent (ip helper-address) no roteador intermediário.

[PC - 192.168.1.0/24]──[R1 G0/0]──[R1 G0/1]──[Servidor DHCP 10.0.0.10]

Sem relay: o Discover chega em G0/0 e é descartado. Com relay: R1 encaminha o Discover como unicast para 10.0.0.10.

Configuração do DHCP Relay no Roteador

O relay é configurado na interface voltada para os clientes, não para o servidor.

R1# configure terminal
R1(config)# interface GigabitEthernet0/0
R1(config-if)# ip helper-address 10.0.0.10
R1(config-if)# end
R1# write

Se houver múltiplas sub-redes de clientes, repita o comando em cada interface correspondente.

Múltiplos Servidores DHCP

É possível apontar para mais de um servidor (redundância):

R1(config-if)# ip helper-address 10.0.0.10
R1(config-if)# ip helper-address 10.0.0.11

Verificação

No roteador (relay)

R1# show ip interface GigabitEthernet0/0

Procure a linha Helper address is 10.0.0.10 na saída.

No servidor DHCP (IOS como servidor)

R1# show ip dhcp binding
R1# show ip dhcp pool
R1# show ip dhcp conflict

No cliente

PC> ipconfig /renew       (Windows)
PC> dhclient eth0         (Linux)

Cenário Completo de Lab

Topologia

PC1 (VLAN 10) ──┐
                 ├── SW1 ── R1 ── R2 (DHCP Server)
PC2 (VLAN 20) ──┘

Pool no servidor (R2)

R2(config)# ip dhcp pool VLAN10
R2(dhcp-config)# network 192.168.10.0 255.255.255.0
R2(dhcp-config)# default-router 192.168.10.1
R2(dhcp-config)# dns-server 8.8.8.8

R2(config)# ip dhcp excluded-address 192.168.10.1 192.168.10.10

Relay em R1

R1(config)# interface GigabitEthernet0/0.10
R1(config-subif)# ip helper-address 10.0.0.2

R1(config)# interface GigabitEthernet0/0.20
R1(config-subif)# ip helper-address 10.0.0.2

O que o ip helper-address Faz por Baixo

O comando converte o broadcast DHCP em unicast UDP direcionado ao servidor. Além de DHCP (portas 67/68), ele também encaminha outros serviços por padrão: TFTP (69), DNS (53), TACACS (49), entre outros. Para restringir apenas ao DHCP:

R1(config)# no ip forward-protocol udp 69
R1(config)# no ip forward-protocol udp 53

Pontos Críticos para o Exame

Tópico Detalhe
Onde configurar Interface do lado do cliente
Comando ip helper-address
O que converte Broadcast → Unicast UDP porta 67
Verificação no relay show ip interface
Verificação no servidor show ip dhcp binding
Conflitos show ip dhcp conflict + clear ip dhcp conflict *

> Dica de prova: Se clientes não recebem IP de outro segmento, verifique primeiro se ip helper-address está na interface correta. A armadilha mais comum é configurar na interface voltada para o servidor em vez da interface voltada para os clientes.