Tải bản đầy đủ (.doc) (44 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Quản trị mạng

Tìm hiểu về DHCP server

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.83 MB, 44 trang )

Báo cáo đề tài Mạng máy tính_ Tìm hiểu về DHCP Server
Cấu trúc báo cáo: Tìm hiểu về DHCP Server
Lời nói đầu
Chương 1: Giới thiệu về DHCP Server
1.1: DHCP Server là gì ?
1.1.1 : Khái niệm
1.1.2 : Ý nghĩa của việc sử dụng dịch vụ DHCP
1.2: Một số thuật ngữ thường dùng trong DHCP
1.3 : Cơ chế hoạt động của DHCP
1.4 : Cơ chế tự động refresh lại thời gian đăng ký ( Lease time)
1.5: DHCP Relay Agent
1.5.1: Khái niêm về DHCP Relay Agent
1.5.2: Hoạt động DHCP Relay Agent .
Chương 2: Cài đặt và quản lý dịch vụ DHCP
2.1: Cài đặt và cấp phép cho DHCP Server
2.1.1 : Cài đặt.
2.1.2 : Cấp phép.
2.2 : Cấu hình các thông số cho DHCP Server
2.3 : Cấu hình DHCP Relay Agent
Chương 3: Quản lý dịch vụ DHCP
3.1: Quản lý Database của DHCP Server.
3.2 : Sao lưu và phục hồi dịch vụ DHCP.
3.2.1. Backup Database DHCP
3.2.2. Restore Database DHCP
3.3 : Giám sát hoạt động của DHCP.
Chương 4: Bảo mật trong dịch vụ DHCP
4.1: Bảo mật cơ bản cho DHCP Server.
4.2: Ngăn chặn một số kiểu tấn công đối với DHCP.
4.3: Một số vấn đề cần lưu ý.
Tài liệu tham khảo:
1. Nguyễn Thanh Sang – Tìm hiểu DHCP( thegioimang.org).


2. Cài đặt và cấu hình DHCP
3. Triển khai DHCP
4. Lý thuyết DHCP.
5. www.wikipedia.org

1


Báo cáo đề tài Mạng máy tính_ Tìm hiểu về DHCP Server

Lời nói đầu
Ngày nay, sự phát triển công nghệ thông tin đang diễn ra mạnh mẽ, các máy tính
càng cần thiết phải kết nối với nhau để thực hiện các công việc nội bộ, cũng như liên kết
các cơ quan, xí nghiệp, cộng đồng người lại với nhau, phục vụ đời sống của con người
hiệu quả cao. Mà hiện nay bộ giao thức TCP/IP là một bộ các giao thức truyền thông cài
đặt chồng giao thức mà Internet và hầu hết các mạng máy tính thương mại đang chạy trên
đó. Các máy tính trong mạng nhận ra nhau nhờ vào địa chỉ IP mà trước đó người quản trị
mạng phải gán cho từng máy tính một. Mỗi thiết bị trên mạng cơ sở TCP/IP phải có một
địa chỉ IP duy nhất để truy cập mạng và sử dụng các tài nguyên.
DHCP tập trung việc quản lý địa chỉ IP ở các máy tính trung tâm chạy chương
trình DHCP. Mặc dù có thể gán địa chỉ IP vĩnh viễn cho bất cứ máy tính nào trên mạng,
DHCP cho phép gán tự động. Để khách có thể nhận địa chỉ IP từ máy chủ DHCP, ta khai
báo cấu hình để khách "nhận địa chỉ tự động từ một máy chủ". Tùy chọn này xuất hiện
trong vùng khai báo cấu hình TCP/IP của đa số hệ điều hành. Một khi tùy chọn này được
thiết lập, khách có thể "thuê" một địa chỉ IP từ máy chủ DHCP bất cứ lúc nào. Phải có ít
nhất một máy chủ DHCP trên mạng. Sau khi cài đặt DHCP, ta tạo một phạm vi DHCP
(scope), là vùng chứa các địa chỉ IP trên máy chủ, và máy chủ cung cấp địa chỉ IP trong
vùng này.
DHCP là một thuận lới rất lớn đối với người điều hành mạng. Nó làm yên tâm về
các vấn đề cố hữu phát sinh khi phải khai báo cấu hình thủ công. Hãy xem sự so sánh

dưới đây để biết DHCP làm nhẹ bớt công việc như thế nào:
Không có DHCP: Khi cấu hình thủ công, ta phải gán địa chỉ cho mọi máy trạm
trên mạng. Người dùng phải gọi đến ta để biết địa chỉ IP vì ta không muốn phụ thuộc vào
họ để cấu hình địa chỉ IP. Cấu hình nhiều địa chỉ IP có khả năng dẫn đến lỗi, rất khó theo
dõi và sẽ dẫn đến lỗi truyền thông trên mạng. Cuối cùng ta sẽ hết địa chỉ IP đối với mạng
con nào đó hoặc đối với toàn mạng nếu ta không quản lý cẩn thận các địa chỉ IP đã cấp
phát. Ta phải thay đổi địa chỉ IP ở máy trạm nếu nó chuyển sang mạng con khác. Người
dùng di động đi từ nơi này đến nơi khác, có nhu cầu thay đổi địa chỉ IP nếu họ nối với
mạng con khác trên mạng.
Có DHCP: Máy chủ DHCP tự động cho người dùng thuê địa chỉ IP khi họ vào
mạng. Ta chỉ cần đặc tả phạm vi các địa chỉ có thể cho thuê tại máy chủ DHCP. Ta sẽ
không bị ai quấy rầy về nhu cầu biết địa chỉ IP.
DHCP tự động quản lý các địa chỉ IP và loại bỏ được các lỗi có thể làm mất liên
lạc. Nó tự động gán lại các địa chỉ chưa được sử dụng. DHCP cho thuê địa chỉ trong một
khoảng thời gian, có nghĩa là những địa chỉ này sẽ còn dùng được cho các hệ thống khác.
Ta hiếm khi bị hết địa chỉ. DHCP tự động gán địa chỉ IP thích hợp với mạng con chứa
máy trạm này. Cũng vậy, DHCP tự động gán địa chỉ cho người dùng di động tại mạng
con họ kết nối.
Trình tự thuê Địa chỉ IP DHCP là một giao thức Internet có nguồn gốc ở BOOTP
(bootstrap protocol), được dùng để cấu hình các trạm không đĩa. DHCP khai thác ưu điểm
của giao thức truyền tin và các kỹ thuật khai báo cấu hình được định nghĩa trong BOOTP,
trong đó có khả năng gán địa chỉ. Sự tương tự này cũng cho phép các bộ định tuyến hiện
2


Báo cáo đề tài Mạng máy tính_ Tìm hiểu về DHCP Server
nay chuyển tiếp các thông điệp BOOTP giữa các mạng con cũng có thể chuyển tiếp các
thông điệp DHCP. Vì thế, máy chủ DHCP có thể đánh địa chỉ IP cho nhiều mạng con.
Với sự cần thiết của DHCP như trên, đề tài DHCP server sẽ làm sáng tỏ ý nghĩa
của việc dùng DHCP server và các vấn đề của dịch vụ DHCP server, cơ chế hoạt động,

cách cài đặt cũng như sao lưu phục hồi hay bảo mật dịch vụ DHCP.
CHƯƠNG 1: GIỚI THIỆU VỀ DHCP
1.1.DHCP là gì?
1.1.1. Khái niệm
DHCP (viết tắt của từ Dynamic Host Configuration Protocol): là giao thức cấu
hình Host động, được thiết kế nhằm làm giảm thời gian chỉnh cấu hình cho mạng TCP/IP
bằng cách tự động gán địa chỉ IP cho các máy khách (client) khi tham gia vào mạng.
DHCP được phát triển bởi tổ chức IETF (Internet Engineering Task Force) – tổ
chức chuyên nghiên cứu về các giao thức được sử dụng trên Internet.
1.1.2. Ý nghĩa của việc sử dụng dịch vụ DHCP:
- Tự động cấp phát địa chỉ IP phù hợp cho máy trạm khi vào mạng, tự dộng quản lý
các địa chỉ IP và loại bỏ được các lỗi làm mất liên lạc như tình trạng nhầm lẫn hay trùng
lặp địa chỉ IP, đồng thời giảm thiểu chi phí quản trị cho hệ thống mạng.
- Phù hợp cho các máy tính thường xuyên di chuyển qua lại giữa các mạng.
- Giúp cho các nhà cung cấp dịch vụ (ISP) tiết kiệm được số lượng địa chỉ IP thật
(Public IP).
- Kết hợp với hệ thống mạng không dây (Wireless) cung cấp các điểm Hotspot
như: nhà ga, sân bay, trường học…
1.2. Một số thuật ngữ thường dùng trong DHCP:
• DHCP Client - Máy trạm DHCP: là một thiết bị nối vào mạng và sử dụng giao thức
DHCP để lấy các thông tin cấu hình như là địa chỉ mạng, địa chỉ máy chủ DNS.
• DHCP Server - Máy chủ DHCP: là một thiết bị nối vào mạng có chức năng trả về các
thông tin cần thiết cho máy trạm DHCP khi có yêu cầu.
• DHCP Replay Agent: là một máy tính hoặc một Router được cấu hình để lắng nghe và
chuyển tiếp các gói tin giữa DHCP Client và DHCP Server từ subnet này sang subnet
khác.
• DHCP Scope: là một khoảng IP hợp lệ mà ta đã xác định trên DHCP Server, dùng để
cung cấp cho các client có yêu cầu thuê địa chỉ.
• Scope Options: là các tùy chọn để cấu hình cho scope mà DHCP Server có thể bổ sung
thêm vào thông tin đi cùng với địa chỉ IP cho thuê. Chẳng hạn, chúng ta có thể cấu hình

một scope để cung cấp làm Default gateway.
• Client Reservations: là các IP đặt trước mà DHCP Server thường xuyên cung cấp đến
một máy cụ thể nào đó. Ví dụ như, chúng ta có thể giữ lại một IP address cho một máy và
3


Báo cáo đề tài Mạng máy tính_ Tìm hiểu về DHCP Server
máy này cần có một địa chỉ IP cố định (như là DNS Server hoặc là Print Server chẳng
hạn, lúc này các máy khác sẽ cấu hình để connect tới DNS server bằng địa chỉ của DNS
server này).
1.3. Cơ chế hoạt động của DHCP
DHCP là một giao thức có nguồn gốc từ BOOTP (Bootstrap Protocol), được dùng
để cấu hình cho các máy trạm khởi động mà không cần đĩa cứng. BOOTP thi hành các
công việc sau:
+ Tìm kiếm địa chỉ IP cho chính nó.
+ Tìm IP của BOOTP server.
+ Nạp một file khởi động từ server vào bộ nhớ.
+ Bắt đầu khởi động.
DHCP khai thác ưu điểm của giao thức truyền tin và các kỹ thuật khai báo cấu hình
được định nghĩa trong BOOTP, trong đó có khả năng tìm kiếm và gán địa chỉ IP cho
nhiều mạng con. Giao thức DHCP làm việc theo mô hình client/server. Theo đó, quá
trình tương tác giữa DHCP client và server diễn ra thông qua các gói tin:
- DHCP Discover.
- DHCP Offer.
- DHCP Request.
- DHCP Acknowledgement.

4



Báo cáo đề tài Mạng máy tính_ Tìm hiểu về DHCP Server
Ta có thể nói ngắn gọn cơ chế hoạt động của DHCP là: Khi một DHCP client khởi
động sẽ gửi cho server 1 thông điệp, DHCP server sẽ tìm 1 IP còn rỗi trong dãy IP để cấp
cho client, sau đó đưa ra 1 thông điệp thông báo trên toàn mạng về địa chỉ IP của client
đó.
Cụ thể như sau:
DHCP Discover:
Đầu tiên máy client sẽ gửi đi 1 gói tin quảng bá tên là DHCP Discover, nhằm yêu
cầu cho việc lấy các thông tin cấu hình như IP Address, Subnet Mask, Defaut Getway,
Preferred DNS,… Lúc này, vì client chưa có địa chỉ IP cho nên nó sẽ dùng một địa chỉ
source (nguồn) là 0.0.0.0, đồng thời nó cũng không biết địa chỉ của DHCP server nên
client sẽ gửi đến một địa chỉ broadcast là 255.255.255.255 và sau đó gói tin DHCP
Discover này sẽ quảng bá đi toàn mạng. Gói tin này chứa một địa chỉ MAC (Media
Access Control) (là địa chỉ mà mỗi một network adapter (card mạng) được nhà sản xuất
cấp cho và là mã số để phân biệt các card mạng với nhau). Ngoài ra nó còn chứa tên của
máy client để server có thể biết được client nào đã gởi yêu cầu đến.

DHCP Offer:
Sau khi nhận được gói tin DHCP Discover của client, nếu có một DHCP Server
hợp lệ (nghĩa là nó có khả năng cung cấp địa chỉ IP cho client) thì nó sẽ trả lời lại bằng
một gói tin DHCP Offer, gói tin này chứa một địa chỉ IP đề nghị cho thuê trong một
khoảng thời gian nhất định (mặc định là 8 ngày, sau một khoảng thời gian là 50% (tức là
4 ngày) nó sẽ tự động thu hồi IP address đã cấp nếu như client không sử dụng), kèm theo
5


Báo cáo đề tài Mạng máy tính_ Tìm hiểu về DHCP Server
là địa chỉ MAC của client được cấp, một subnet mask và địa chỉ IP của DHCP Server đã
cấp phát. Trong thời gian này server sẽ không cấp phát địa chỉ IP vừa đề nghị cho một
client nào khác.


DHCP Request:
Máy client sau khi nhận được những lời đề nghị là các gói tin DHCP Offer trên
mạng (trường hợp trong mạng có nhiều hơn 1 DHCP server) sẽ tiến hành chọn lọc một
gói tin phù hợp và sau đó phản hồi lại bằng một gói tin là DHCP Request (bao gồm
thông tin về DHCP Server cấp phát địa chỉ cho nó) để chấp nhận lời đề nghị đó. Điều này
giúp cho việc các gói tin còn lại không được chấp nhận sẽ được các Server rút lại và dùng
đề cấp phát cho Client khác.

6


Báo cáo đề tài Mạng máy tính_ Tìm hiểu về DHCP Server

DHCP Acknowledgement:
Khi DHCP Server nhận được gói tin DHCP Request, nó sẽ trả lời lại DHCP client
bằng một gói tin là DHCP Ack nhằm mục đích thông báo là đã chấp nhận cho DHCP
client đó thuê địa chỉ IP. Gói tin này bao gồm địa chỉ IP và các thông tin cấu hình khác
(DNS Server, WINS Server,...). Cuối cùng client nhận được gói tin DHCP Ack thì cũng
có nghĩa là kết thúc quá trình thuê và cấp phát địa chỉ IP. Và địa chỉ IP này chính thức
được client sử dụng.
Lưu ý: Tất cả việc trao đổi thông tin giữa một DHCP server và DHCP client sẽ sử
dụng giao thức UDP để truyền các gói tin (User Datagram Protocol) tại 2 cổng là 67 và 68
dành cho việc truyền dữ liệu đến server và client.

7


Báo cáo đề tài Mạng máy tính_ Tìm hiểu về DHCP Server


1.4. Cơ chế tự động refresh lại thời gian đăng ký (lease time)
Bây giờ ta coi như là DHCP client đã đăng ký được một IP address rồi. Theo mặc
định của DHCP server thì mỗi IP lease chỉ được có 8 ngày. Nếu theo như mặc định (8
ngày) thì một DHCP client sau một khoảng thời gian là 50% (tức là 4 ngày) nó sẽ tự động
xin lại IP address với DHCP mà nó đã xin ban đầu. Nó DHCP client lúc này sẽ gởi một sẽ
gởi một DHCPREQUEST trực tiếp (unicast) đến DHCP server mà nó đã xin ban đầu.

8


Báo cáo đề tài Mạng máy tính_ Tìm hiểu về DHCP Server

Nếu mà DHCP server đó "còn sống", nó sẽ trả lời bằng một gói DHCPACK để
renew (cho thuê mới lại) tới DHCP client, gói này bao gồm thông các thông số cấu hình
mới cập nhật nhất trên DHCP server. Nếu DHCP server "đã chết", thì DHCP client này sẽ
tiếp tục sử dụng cấu hình hiện thời của nó.

9


Báo cáo đề tài Mạng máy tính_ Tìm hiểu về DHCP Server

Và nếu sau 87.5% (7 ngày) của thời gian thuê hiện thời của nó, nó sẽ broadcast
một DHCPDISCOVER để update địa chỉ IP của nó. Vào lúc này, nó không kiếm tới
DHCP server ban đầu cho nó thuê nữa mà nó là sẽ chấp nhận bất cứ một DHCP server
nào khác.
Nếu thời gian đăng ký đã hết, thì client sẽ ngay lập tức dừng lại việc sử dụng IP
address đã đăng ký đó. Và DHCP client sau đó sẽ bắt đầu tiến trình thuê một địa chỉ như
ban đầu.
Chú ý: khi chúng ta khởi động (restart) lại DHCP client thì nó sẽ tự động renew lại

IP address mà trước khi nó shut down.

10


Báo cáo đề tài Mạng máy tính_ Tìm hiểu về DHCP Server

Vậy nếu khi ta có một sự thay đổi về cấu hình trên DHCP server mà ta muốn nó có
tác dụng đến các client ngay lập tức thì ta có thể renew một IP lease "bằng tay" đối với
DHCP client như sau: vào run, đánh command --> đánh lệnh là ipconfig /renew. Khi đó
nó sẽ gởi một DHCPREQUEST đến DHCP server để update thông tin về cấu hình, và
thời gian đăng ký mới. Và ngược lại, nếu ta không muốn đăng ký cái IP address này nữa
ta có thể đánh lệnh ipconfig /release. Lúc này, nó sẽ gởi đến DHCP server một
DHCPRELEASE. Sau lệnh này, client sẽ không còn liên lạc với network bằng TCP/IP
nữa.

11


Báo cáo đề tài Mạng máy tính_ Tìm hiểu về DHCP Server

1.5.DHCP Relay Agent
1.5.1.DHCP Relay Agent là gì?
-

DHCP Relay Agent là một máy tính hoặc một Router được cấu hình để lắng nghe
và chuyển tiếp các gói tin giữa DHCP Client và DHCP Server từ subnet này sang
subnet khác.

-


DHCP Relay Agent là bộ trung chuyển DHCP Discover (hoặc DHCP Request) đến
DHCP Server. DHCP Relay Agent cho phép forward các truy vấn của DHCP
Client đến DHCP server và trả lại IP cho Clients (làm nhiệm vụ như Proxy)

-

Trong trường hợp DHCP Client và DHCP Server không nằm cùng subnet và được
kết nối qua bộ định tuyến (router) thì cần phải có giải pháp cho phép truy vấn từ
DHCP Client vượt qua router để đến DHCP Server. DHCP Relay Agent (tác nhân
chuyển tiếp DHCP) được dùng cho mục đích này. DHCP Relay Agent là một thực
thể trung gian cho phép chuyển tiếp (relay) các DHCP Discover (hoặc DHCP
Request), mà thường bị chặn ở ngay router, từ DHCP Client đến DHCP Server.

12


Báo cáo đề tài Mạng máy tính_ Tìm hiểu về DHCP Server

Dịch vụ Routing & Remote Access của Windows Server 2003 hỗ trợ tính năng cấu hình
như một DHCP Relay Agent nên chúng ta không cần cài thêm chương trình khác, mà chỉ
cần kích hoạt tính năng này trong Routing & Remote Access. Để hiểu lý do phải sử dụng
DHCP
Relay
Agent
Microsoft
đưa
ra
các
chiến

lược
sau:
• Nếu mỗi mạng chúng ta dựng lên 1 DHCP Server thì tốn kém và không cần thiết, việc
bảo trì cũng như quản lý rất khó khăn.
• Có thể cấu hình Router để các tín hiệu Broadcast đi qua nhưng việc này sẽ gây những
rắc rối khi hệ thống mạng gặp trục trặc. Thêm nữa là lưu lượng các gói tín Broadcasd quá
nhiều sẽ làm tắt nghẽn hệ thống mạng.
1.5.2.DHCP Relay Agent hoạt động như thế nào?
Client Broadcasts gói tin DHCP Discover trong nội bộ mạng.

DHCP Relay Agent trên cùng mạng với Client sẽ nhận gói tin đó và chuyển đến DHCP
server bằng tín hiệu Unicast.
13


Báo cáo đề tài Mạng máy tính_ Tìm hiểu về DHCP Server

DHCP server dùng tín hiệu Unicast gởi trả DHCP Relay Agent một gói DHCP Offer

DHCP Relay Agent Broadcasts gói tin DHCP Offer đó đến các Client

14


Báo cáo đề tài Mạng máy tính_ Tìm hiểu về DHCP Server

Sau khi nhận được gói tin DHCP Offer, client Broadcasts tiếp gói tin DHCP Request.

DHCP Relay Agent nhận gói tin DHCP Request đó từ Client và chuyển đến DHCP server
cũng bằng tín hiệu Unicast.


15


Báo cáo đề tài Mạng máy tính_ Tìm hiểu về DHCP Server

DHCP server dùng tín hiệu Unicast gởi trả lời cho DHCP Relay Agent một gói DHCP
ACK.

DHCP Relay Agent Broadcasts gói tin DHCP ACK đến Client. Đến đây là hoàn tất quy
trình tiếp nhận xử lý và chuyển tiếp thông tin của DHCP Relay Agent.
16


Báo cáo đề tài Mạng máy tính_ Tìm hiểu về DHCP Server

17


Báo cáo đề tài Mạng máy tính_ Tìm hiểu về DHCP Server

CHƯƠNG 2: CÀI ĐẶT VÀ QUẢN LÝ DỊCH VỤ DHCP
2.1. Cài đặt và cấp phép cho DHCP Server:
2.1.1 Cài đặt
Tấc cả các phiên bản Windows Server từ 2000 trở lên đều có thể làm một DHCP server.
Trước khi tiến hành cài đặt dịch vụ DHCP, ta phải bảo đảm một vài yêu cầu sau đây:
+ Server cài đặt DHCP Service phải có IP cố định (static IP) đồng thời có subnet
mask và defaut gateway tương ứng.
+ Sử dụng User account có quyền cấu hình trên DHCP Server..
+ Một range (dãy) các địa chỉ IP hợp lệ để cho client thuê (lease).

DHCP service được cài đặt như sau:
Vào Control Panel chọn mục Add/Remove Programs → chọn tab Add/Remove Windows
Components → Networking Services → nhấp vào nút Details… hoặc nhấn tổ hợp phím
ALT+D → trong hộp thoại hiện ra, đánh dấu ở mục Dynamic Host Configuration
Protocol (DHCP) và chọn OK → nhấn Next để bắt đầu cài đặt (quá trình cài đặt sẽ yêu
cầu trỏ đến source của bộ cài Windows Server).

2.1.2: Cấp phép (authorize) một DHCP service:
Chúng ta phải cấp phép (hay còn gọi là ủy quyền) một DHCP server trước khi nó có thể
thực hiện việc cho DHCP client thuê địa chỉ IP. Việc yêu cầu cấp phép cho các DHCP
server sẽ ngăn chặn việc các DHCP server có khả năng cung cấp các địa chỉ IP không hợp
lệ cho các client (hay còn gọi là DHCP giả mạo) trong nội bộ domain của chúng ta. Để
18


Báo cáo đề tài Mạng máy tính_ Tìm hiểu về DHCP Server
thực hiện được việc này chúng ta phải logon bằng user nằm trong group Enterprise
Admins.

Theo mô hình trên, giả sử chúng ta có 2 Server chùng chạy dịch vụ DHCP (tạm gọi đó là
DHCP Server1 và DHCP Server2) trong nội bộ domain của mình. Nhưng chỉ có duy nhất
DHCP Server1 là được cấp phép chạy dịch vụ này. Đầu tiên khi dịch vụ DHCP trên
Server1 được kích hoạt (start) thì Server1 sẽ kiểm tra xem dịch vụ DHCP của mình có
được Domain Controller cấp phép hoạt động hay không? Bằng cách gửi một yêu cầu đến
máy chủ Domain Controller nhờ kiểm tra dùm mình có được phép cấp IP động cho nội bộ
domain hay không?

Sau khi nhận được yêu cầu kiểm tra này từ phía DHCP Server1, Domain Controller sẽ
tiến hành kiểm tra xem Server1 có được cấp phép hoạt động dịch DHCP hay không?


19


Báo cáo đề tài Mạng máy tính_ Tìm hiểu về DHCP Server

Vì Server1 đã được cấp phép hoạt động dịch vụ DHCP nên Server1 được phép cung cấp
địa chỉ IP động cho các DHCP client trong nội bộ domain.
Ngược lại với Server1, Server2 sau khi khởi động dịch vụ DHCP cũng tiến hành nhờ
Domain Controller kiểm tra. Do không được cấp phép hoạt động dịch vụ, cho nên mặc dù
dịch vụ đã được start nhưng Server2 vẫn không được phép cung cấp địa chỉ IP động cho
nội bộ domain.

Nếu DHCP server là không được authorize thì DHCP service sẽ log (ghi lại) một error
trong system log (chúng ta có thể tìm thấy trong Administrative Tools/Event log). Cuối
cùng DHCP Client xin được IP từ DHCP Server1.

20


Báo cáo đề tài Mạng máy tính_ Tìm hiểu về DHCP Server

2.2. Cấu hình các thông số cho DHCP Server:
Để cấu hình DHCP Server, chúng ta phải có đủ quyền Admin trên máy chạy DHCP
Service, xu hướng của chúng ta là làm việc từ xa bằng cách Remote với quyền Admin nên
ta sẽ sử dụng công cụ MMC và AdminPak để làm việc.
Vào MMC  Chọn Add Snap in DHCP:

21



Báo cáo đề tài Mạng máy tính_ Tìm hiểu về DHCP Server
Connect to và gõ địa chỉ IP của DHCP Server:
Nếu ta đang ngồi trên máy
Local, thì không cần gõ IP của
Local vào. Việc làm này nhằm
tạo thói quen làm các công việc
Admin trên một máy từ xa. Nếu
sâu hơn nữa, ở đây chúng ta sẽ
phải sử dụng một User thường,
và sau đó phải Run as… với
quyền Admin và cấu hình
DHCP.

Nhấp phải chuột vào Server, chọn New Scope …

Hộp thọai New Scope Wizard hiện ra, điền những thông số cần thiết vào cho Wizard:

22


Báo cáo đề tài Mạng máy tính_ Tìm hiểu về DHCP Server
IP Address Range – khoảng IP dùng để cấp cho mạng LAN, mỗi Scope có một IP Range
khác nhau, đây là phần chính, không thể thiếu trong một Scope:
Ở đây chúng ta gõ 192.168.1.10 –
192.168.100. Khoảng IP này sẽ
cấp cho toàn bộ các máy tính có
trong mạng.

Exlusion – khoảng loại trừ. Trong khoảng IP từ 192.168.1.10 – 192.168.100 chúng ta sẽ
cấp cho các máy con, trong đó cũng có những IP cố định, thông thường đặt cho các

Servers. Các số IP cố định này nằm trong khoảng 10-100 nên sẽ mất thời gian để Client
kiểm tra và cập nhật thông tin lên DHCP rằng số IP được cấp đã tồn tại trên mạng rồi.
Server của chúng ta sử dụng khoảng IP từ 50-60, nên ta sẽ đưa vào 1 khoảng loại trừ
192.168.1.10 – 192.168.1.60 → Click Add

Bước tiếp theo, cấu hình Leased Duration. Phần này ta nên để mặc định. Leased Duration
quy định về khoảng thời gian tối đa Client có thể thuê số IP. Sau khoảng thời gian này
nến Client không tương tác được với DHCP Server, số IP đó sẽ không còn tác dụng. Khi
DHCP cấp IP cho Client, DHCP Server sẽ lưu lại thông tin trong phần Address Leases
rằng IP đó đã cấp cho Client tên PCName và MAC Address xx xx xx xx xx xx. Số IP này
sẽ không cấp cho ai khác trong suốt thời gian Leased Duration.
Lưu ý: Nếu chúng ta chọn Leased Duration là Unlimited thì chuyện gì sẽ xảy ra? Liệu IP
Range của Scope có bị quá tải hay không?

23


Báo cáo đề tài Mạng máy tính_ Tìm hiểu về DHCP Server

Hiện tại, chúng ta chỉ mới cấu hình phần chính của cấu hình IP, tức là địa chỉ IP, Subnet
Mask. Tiếp theo, cấu hình thông số Default Gateway, DNS, WINS cấp cho DHCP Client.
Những thông số này gọi là DHCP Options. Chọn cấu hình DHCP Options:

Default Gateway Xác định cho Client biết Gateway của hệ thống là IP bao nhiêu.
Gateway là cổng ra của LAN để qua một Subnet khác. Gateway là IP của một Interface
trên Router, Firewall…

24



Báo cáo đề tài Mạng máy tính_ Tìm hiểu về DHCP Server

Click Next qua bước tiếp theo - cấu hình thông số Domain Name và DNS cho Client.

Server Name: không cần thiết phải điền tham số này vào. Server Name được sử dụng để
Resolve thành IP vào mục IP Address (trong trường hợp Admin không nhớ IP Address
của DNS Server là bao nhiêu).
Parent Domain: các Client khi nhận cấu hình IP từ DHCP sẽ được cấu hình PCName
thành tên DNS dạng PCNAME.Athenavn.com và đăng ký Records của mình vào DNS
Server 192.168.1.3
Click Next cấu hình WINS cho Scope (thông số này sẽ cấp cho DHCP Clients):

25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×