Đề tài DHCP Server

Cài đặt và cấp phép cho DHCP Server:

 

Tấc cả các phiên bản Windows Server từ 2000 trở lên đều có thể làm một DHCP server. Trước khi tiến hành cài đặt dịch vụ DHCP, ta phải bảo đảm một vài yêu cầu sau đây:

+ Server cài đặt DHCP Service phải có IP cố định (static IP) đồng thời có subnet mask và defaut gateway tương ứng.

+ Sử dụng User account có quyền cấu hình trên DHCP Server.

+ Một range (dãy) các địa chỉ IP hợp lệ để cho client thuê (lease).

 

DHCP service được cài đặt như sau:

 

Vào Control Panel chọn mục Add/Remove Programs → chọn tab Add/Remove Windows Components → Networking Services → nhấp vào nút Details hoặc nhấn tổ hợp phím ALT+D → trong hộp thoại hiện ra, đánh dấu ở mục Dynamic Host Configuration Protocol (DHCP) và chọn OK → nhấn Next để bắt đầu cài đặt (quá trình cài đặt sẽ yêu cầu trỏ đến source của bộ cài Windows Server).

 

doc56 trang | Chia sẻ: netpro | Lượt xem: 10425 | Lượt tải: 2download
Bạn đang xem trước 20 trang tài liệu Đề tài DHCP Server, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
xin ban đầu. Nó DHCP client lúc này sẽ gởi một sẽ gởi một DHCPREQUEST trực tiếp (unicast) đến DHCP server mà nó đã xin ban đầu. Nếu mà DHCP server đó "còn sống", nó sẽ trả lời bằng một gói DHCPACK để renew (cho thuê mới lại) tới DHCP client, gói này bao gồm thông các thông số cấu hình mới cập nhật nhất trên DHCP server. Nếu DHCP server "đã chết", thì DHCP client này sẽ tiếp tục sử dụng cấu hình hiện thời của nó. Và nếu sau 87.5% (7 ngày) của thời gian thuê hiện thời của nó, nó sẽ broadcast một DHCPDISCOVER để update địa chỉ IP của nó. Vào lúc này, nó không kiếm tới DHCP server ban đầu cho nó thuê nữa mà nó là sẽ chấp nhận bất cứ một DHCP server nào khác. Nếu thời gian đăng ký đã hết, thì client sẽ ngay lập tức dừng lại việc sử dụng IP address đã đăng ký đó. Và DHCP client sau đó sẽ bắt đầu tiến trình thuê một địa chỉ như ban đầu. Chú ý: khi chúng ta khởi động (restart) lại DHCP client thì nó sẽ tự động renew lại IP address mà trước khi nó shut down. Vậy nếu khi ta có một sự thay đổi về cấu hình trên DHCP server mà ta muốn nó có tác dụng đến các client ngay lập tức thì ta có thể renew một IP lease "bằng tay" đối với DHCP client như sau: vào run, đánh command --> đánh lệnh là ipconfig /renew. Khi đó nó sẽ gởi một DHCPREQUEST đến DHCP server để update thông tin về cấu hình, và thời gian đăng ký mới. Và ngược lại, nếu ta không muốn đăng ký cái IP address này nữa ta có thể đánh lệnh ipconfig /release. Lúc này, nó sẽ gởi đến DHCP server một DHCPRELEASE. Sau lệnh này, client sẽ không còn liên lạc với network bằng TCP/IP nữa. 1.5.DHCP Replay Agent 1.5.1.DHCP Replay Agent là gì? DHCP Replay Agent là một máy tính hoặc một Router được cấu hình để lắng nghe và chuyển tiếp các gói tin giữa DHCP Client và DHCP Server từ subnet này sang subnet khác. DHCP Relay Agent là bộ trung chuyển DHCP Discover (hoặc DHCP Request) đến DHCP Server. DHCP Relay Agent cho phép forward các truy vấn của DHCP Client đến DHCP server và trả lại IP cho Clients (làm nhiệm vụ như Proxy) Trong trường hợp DHCP Client và DHCP Server không nằm cùng subnet và được kết nối qua bộ định tuyến (router) thì cần phải có giải pháp cho phép truy vấn từ DHCP Client vượt qua router để đến DHCP Server. DHCP Relay Agent (tác nhân chuyển tiếp DHCP) được dùng cho mục đích này. DHCP Relay Agent là một thực thể trung gian cho phép chuyển tiếp (relay) các DHCP Discover (hoặc DHCP Request), mà thường bị chặn ở ngay router, từ DHCP Client đến DHCP Server. Dịch vụ Routing & Remote Access của Windows Server 2003 hỗ trợ tính năng cấu hình như một DHCP Relay Agent nên chúng ta không cần cài thêm chương trình khác, mà chỉ cần kích hoạt tính năng này trong Routing & Remote Access. Để hiểu lý do phải sử dụng DHCP Relay Agent Microsoft đưa ra các chiến lược sau: • Nếu mỗi mạng chúng ta dựng lên 1 DHCP Server thì tốn kém và không cần thiết, việc bảo trì cũng như quản lý rất khó khăn. • Có thể cấu hình Router để các tín hiệu Broadcast đi qua nhưng việc này sẽ gây những rắc rối khi hệ thống mạng gặp trục trặc. Thêm nữa là lưu lượng các gói tín Broadcasd quá nhiều sẽ làm tắt nghẽn hệ thống mạng. 1.5.2.DHCP Relay Agent hoạt động như thế nào? Client Broadcasts gói tin DHCP Discover trong nội bộ mạng. DHCP Relay Agent trên cùng mạng với Client sẽ nhận gói tin đó và chuyển đến DHCP server bằng tín hiệu Unicast. DHCP server dùng tín hiệu Unicast gởi trả DHCP Relay Agent một gói DHCP Offer DHCP Relay Agent Broadcasts gói tin DHCP Offer đó đến các Client Sau khi nhận được gói tin DHCP Offer, client Broadcasts tiếp gói tin DHCP Request. DHCP Relay Agent nhận gói tin DHCP Request đó từ Client và chuyển đến DHCP server cũng bằng tín hiệu Unicast. DHCP server dùng tín hiệu Unicast gởi trả lời cho DHCP Relay Agent một gói DHCP ACK. DHCP Relay Agent Broadcasts gói tin DHCP ACK đến Client. Đến đây là hoàn tất quy trình tiếp nhận xử lý và chuyển tiếp thông tin của DHCP Relay Agent. 2. Cài đặt và quản lý dịch vụ DHCP 2.1. Cài đặt và cấp phép cho DHCP Server: Tấc cả các phiên bản Windows Server từ 2000 trở lên đều có thể làm một DHCP server. Trước khi tiến hành cài đặt dịch vụ DHCP, ta phải bảo đảm một vài yêu cầu sau đây: + Server cài đặt DHCP Service phải có IP cố định (static IP) đồng thời có subnet mask và defaut gateway tương ứng. + Sử dụng User account có quyền cấu hình trên DHCP Server.. + Một range (dãy) các địa chỉ IP hợp lệ để cho client thuê (lease). DHCP service được cài đặt như sau: Vào Control Panel chọn mục Add/Remove Programs → chọn tab Add/Remove Windows Components → Networking Services → nhấp vào nút Details… hoặc nhấn tổ hợp phím ALT+D → trong hộp thoại hiện ra, đánh dấu ở mục Dynamic Host Configuration Protocol (DHCP) và chọn OK → nhấn Next để bắt đầu cài đặt (quá trình cài đặt sẽ yêu cầu trỏ đến source của bộ cài Windows Server). Cấp phép (authorize) một DHCP service: Chúng ta phải cấp phép (hay còn gọi là ủy quyền) một DHCP server trước khi nó có thể thực hiện việc cho DHCP client thuê địa chỉ IP. Việc yêu cầu cấp phép cho các DHCP server sẽ ngăn chặn việc các DHCP server có khả năng cung cấp các địa chỉ IP không hợp lệ cho các client (hay còn gọi là DHCP giả mạo) trong nội bộ domain của chúng ta. Để thực hiện được việc này chúng ta phải logon bằng user nằm trong group Enterprise Admins. Theo mô hình trên, giả sử chúng ta có 2 Server chùng chạy dịch vụ DHCP (tạm gọi đó là DHCP Server1 và DHCP Server2) trong nội bộ domain của mình. Nhưng chỉ có duy nhất DHCP Server1 là được cấp phép chạy dịch vụ này. Đầu tiên khi dịch vụ DHCP trên Server1 được kích hoạt (start) thì Server1 sẽ kiểm tra xem dịch vụ DHCP của mình có được Domain Controller cấp phép hoạt động hay không? Bằng cách gửi một yêu cầu đến máy chủ Domain Controller nhờ kiểm tra dùm mình có được phép cấp IP động cho nội bộ domain hay không? Sau khi nhận được yêu cầu kiểm tra này từ phía DHCP Server1, Domain Controller sẽ tiến hành kiểm tra xem Server1 có được cấp phép hoạt động dịch DHCP hay không? Vì Server1 đã được cấp phép hoạt động dịch vụ DHCP nên Server1 được phép cung cấp địa chỉ IP động cho các DHCP client trong nội bộ domain. Ngược lại với Server1, Server2 sau khi khởi động dịch vụ DHCP cũng tiến hành nhờ Domain Controller kiểm tra. Do không được cấp phép hoạt động dịch vụ, cho nên mặc dù dịch vụ đã được start nhưng Server2 vẫn không được phép cung cấp địa chỉ IP động cho nội bộ domain. Nếu DHCP server là không được authorize thì DHCP service sẽ log (ghi lại) một error trong system log (chúng ta có thể tìm thấy trong Administrative Tools/Event log). Cuối cùng DHCP Client xin được IP từ DHCP Server1. 2.2. Cấu hình các thông số cho DHCP Server: Để cấu hình DHCP Server, chúng ta phải có đủ quyền Admin trên máy chạy DHCP Service, xu hướng của chúng ta là làm việc từ xa bằng cách Remote với quyền Admin nên ta sẽ sử dụng công cụ MMC và AdminPak để làm việc. Vào MMC à Chọn Add Snap in DHCP: Connect to và gõ địa chỉ IP của DHCP Server: Nếu ta đang ngồi trên máy Local, thì không cần gõ IP của Local vào. Việc làm này nhằm tạo thói quen làm các công việc Admin trên một máy từ xa. Nếu sâu hơn nữa, ở đây chúng ta sẽ phải sử dụng một User thường, và sau đó phải Run as… với quyền Admin và cấu hình DHCP. Nhấp phải chuột vào Server, chọn New Scope … Hộp thọai New Scope Wizard hiện ra, điền những thông số cần thiết vào cho Wizard: IP Address Range – khoảng IP dùng để cấp cho mạng LAN, mỗi Scope có một IP Range khác nhau, đây là phần chính, không thể thiếu trong một Scope: Ở đây chúng ta gõ 192.168.1.10 – 192.168.100. Khoảng IP này sẽ cấp cho toàn bộ các máy tính có trong mạng. Exlusion – khoảng loại trừ. Trong khoảng IP từ 192.168.1.10 – 192.168.100 chúng ta sẽ cấp cho các máy con, trong đó cũng có những IP cố định, thông thường đặt cho các Servers. Các số IP cố định này nằm trong khoảng 10-100 nên sẽ mất thời gian để Client kiểm tra và cập nhật thông tin lên DHCP rằng số IP được cấp đã tồn tại trên mạng rồi. Server của chúng ta sử dụng khoảng IP từ 50-60, nên ta sẽ đưa vào 1 khoảng loại trừ 192.168.1.10 – 192.168.1.60 → Click Add Bước tiếp theo, cấu hình Leased Duration. Phần này ta nên để mặc định. Leased Duration quy định về khoảng thời gian tối đa Client có thể thuê số IP. Sau khoảng thời gian này nến Client không tương tác được với DHCP Server, số IP đó sẽ không còn tác dụng. Khi DHCP cấp IP cho Client, DHCP Server sẽ lưu lại thông tin trong phần Address Leases rằng IP đó đã cấp cho Client tên PCName và MAC Address xx xx xx xx xx xx. Số IP này sẽ không cấp cho ai khác trong suốt thời gian Leased Duration. Lưu ý: Nếu chúng ta chọn Leased Duration là Unlimited thì chuyện gì sẽ xảy ra? Liệu IP Range của Scope có bị quá tải hay không? Hiện tại, chúng ta chỉ mới cấu hình phần chính của cấu hình IP, tức là địa chỉ IP, Subnet Mask. Tiếp theo, cấu hình thông số Default Gateway, DNS, WINS cấp cho DHCP Client. Những thông số này gọi là DHCP Options. Chọn cấu hình DHCP Options: Default Gateway Xác định cho Client biết Gateway của hệ thống là IP bao nhiêu. Gateway là cổng ra của LAN để qua một Subnet khác. Gateway là IP của một Interface trên Router, Firewall… Click Next qua bước tiếp theo - cấu hình thông số Domain Name và DNS cho Client. Server Name: không cần thiết phải điền tham số này vào. Server Name được sử dụng để Resolve thành IP vào mục IP Address (trong trường hợp Admin không nhớ IP Address của DNS Server là bao nhiêu). Parent Domain: các Client khi nhận cấu hình IP từ DHCP sẽ được cấu hình PCName thành tên DNS dạng PCNAME.Athenavn.com và đăng ký Records của mình vào DNS Server 192.168.1.3 Click Next cấu hình WINS cho Scope (thông số này sẽ cấp cho DHCP Clients): IP 192.168.1.3 – trên máy này đang chạy dịch vụ WINS có trách nhiệm phân giải tên NetBIOS Name sang IP mà không phải sử dụng BroadCast. WINS tăng tính Performance cho hệ thống sử dụng tên PC dạng NetBIOS Name (hệ thống sử dụng Legacy Clients – Win 9x, NT4…) Một DHCP Server có thể tạo nhiều Scope, Admin muốn sử dụng Scope nào chỉ việc Activate Scope đó lên, khi không cần có thể De-activate Scope: Click FINISH để kết thúc quá trình cấu hình DHCP Server: Chúng ta có thể dạo qua DHCP Consol sau khi cấu hình xong để làm quen với các thành phần bên trong Console này. CHỨNG THỰC DHCP TRONG ACTIVE DIRECTORY: Nếu máy tính Windows Server 2003 chạy dịch vụ DHCP trên đó lại làm việc trong một domain (có thể là một Server thành viên bình thường hoặc là một máy điều khiển vùng), dịch vụ muốn có thể hoạt động bình thường thì phải được chứng thực bằng Active Directory. Mục đích của việc chứng thực này là để không cho các Server không được chứng thực làm ảnh hưởng đến hoạt động mạng. Chỉ có những Windows 2003 DHCP seRver được chứng thực mới được phép hoạt động trên mạng. Giả sử có một nhân viên nào đó cài đặt dịch vụ DHCP và cấp những thông tin TCP/IP không chính xác. DHCP Server của nhân viên này không thể hoạt động được (do không được quản trị mạng cho phép) và do đó không ảnh hưởng đến hoạt động trên mạng. Chỉ có Windows 2003 DHCP Server mới cần được chứng thực trong Active Directory. Còn các DHCP server chạy trên các hệ điều hành khác như Windows NT, UNIX, … thì không cần phải chứng thực. Trong trường hợp máy Windows Server 2003 làm DHCP Server không nằm trong một domain thì cũng không cần phải chứng thực trong Active Directory. Chúng ta có thể sử dụng công cụ quản trị DHCP để tiến hành việc chứng thực một DHCP Server. Các bước thực hiện như sau: Để chứng thực DHCP ta làm theo bước sau: Click chuột phải vào tên server cần chứng thực sau đó ta chọn Authorize: CẤU HÌNH CHO CLIENT SỬ DỤNG IP ĐỘNG: Mở Properties của Network connection → Properties của Internet Protocol (TCP/IP) → xuất hiện hộp thoại, chọn tab General → click chọn Obtain an IP address automatically. Nếu chúng ta muốn cấp một địa chỉ DNS server bằng DHCP thì click chọn Obtain DNS server address automatically: Trên Client, cấu hình Obtain IP xong, chúng ta thực hiện nhanh bằng cách sử dụng lệnh ipconfig /renew trong cmd để xin cấu hình IP mới. Clients phải mất một khoảng thời gian để tìm và xin IP từ DHCP Server. Cuối cùng , để kiểm tra lại cấu hình IP sau khi được cấp phát ta sử dụng lệnh ipconfig /all. CẤU HÌNH DHCP OPTIONS, SCOPE OPTIONS VÀ RESERVATION: Cấu hình DHCP Reservations bằng cách lấy địa chỉ MAC của một vài Clients, tạo Reservations mới. Reservations phục vụ cho mục đích lựa chọn IP và cấp IP cố định cho một Client nào đó. Ví dụ nhân viên 1 trong công ty sử dụng LAPTOP có địa chỉ MAC Address 00002F 1ABF6D và Admin muốn nhân viên này mỗi khi xin IP từ DHCP Server đều mang duy nhất địa chỉ IP 192.168.1.99 và có DNS Server chỉ định trực tiếp ra ISP 210.245.31.130. Muốn thực hịên chức năng này trên một máy đơn lẻ, Admin có thể sử dụng Reservation trên DHCP Server Console. Cấu hình các tham số trong cửa sổ Reservation Chú ý phải điền đúng địa chỉ MAC Address của Client cần cấp Reservation. Địa chỉ MAC Address được viết liên tục không có khoảng trắng hoặc dấu ngang (-) Bước tiếp theo, Admin phải cấu hình cho PC Reservation này chỉ định trực tiếp ra DNS của ISP 210.245.31.130 tức là cấu hình Reservation Options của riêng PC này. Reservation Options nếu không cấu hình, PC được cấp Reservation sẽ sử dụng Scope và DHCP Options. Chọn các Option muốn cấu hình riêng biệt cho Client này, và điền thông số cho Options đó. Ở đây, theo yêu cầu đưa ra, Admin chỉ càn cấu hình DNS chỉ định về 210.245.31.130 Quan sát kỹ trong phần OPTIONS của Reservation sẽ thấy DNS Server đã đổi, biểu tượng cũng đổi ; nhưng những thành phần khác như Router, DNS Domain Name vẫn không đổi? Những OPTIONS nào không cấu hình Reservation sẽ được lấy từ Scope Options đưa xuống. Quan sát qua Scope Options chúng ta sẽ thấy rõ hơn Scope Options sử dụng chung cho tất cả các Client trong Scope. Như vậy Reservation Options và Scope Option cái nào được ưu tiên hơn? Câu hỏi nhỏ này cho Admin tự trả lời. Kiểm chứng lại quá trình cấu hình Reservation bằng cách RELEASE và RENEW xin IP mới trên máy tính mang địa chỉ MAC Address 00002F 1ABF6D. Nếu cấu hình IP xin được 192.168.1.99 và DNS chỉ định ra ISP 210.245.31.130 là đúng Tạo và cấu hình một Scope: Để bắt đầu cấu hình một New Scope wizard, mở DHCP từ Administrative Tools, right click vào tên của DHCP server mà chúng ta muốn tạo ra New Scope và click New Scope. Ta sẽ có mô tả bảng thông số khi chúng ta tạo một new scope bằng New Scope Wizard như sau: + Name: Tên của scope. + Description: sự mô tả hay là nói rõ về cái scope chúng ta định tạo + Start IP address và End IP address: xác định một range của các địa chỉ mà DHCP server có thể cấp cho từ scope này. Để ngăn chặn các vấn đề duplicate (trùng) địa chỉ IP, không nên dùng cùng một địa chỉ IP trong hơn một scope. (ví dụ: Start IP address: 192.168.1.1, End IP address: 192.168.1.254) + Length hoặc Subnet mask: subnet mask để cấp cho DHCP client. Để cấu hình thông số này, nhập vào số bít mà nó làm subnet mask, hoặc là IP address của subnet mask (ví dụ: ứng với Start IP address bên trên thì Length là 24, hoặc subnet mask là: 255.255.255.0) + Exclussion address range (optional): chúng ta có thể xác định một hoặc nhiều hơn các range để loại ra từ scope. Những địa chỉ IP loại trừ này là không được cấp cho các DHCP client và dùng để tránh việc trùng IP address của các máy đóng vai trò như là một print server. + Lease duration: như đã đề cập ở trước đó là khoảng thời gian mà DHCP client được thuê trong khoảng thời gian là ngày, giờ, phút. Giá trị mặc định của nó là 8 ngày. Để có thể sửa lại được khoảng thời gian cho thuê là unlimited (vô thời hạn), chúng ta phải cấu hình scope properties sau khi đã tạo ra new scope bởi vì wizard không cung cấp option để cấu hình một unlimited scope. (chú ý: sau khi tạo scope, chúng ta không thể thay đổi subnet mask mà chúng ta đã định. Để thay đổi thông tin scope, chúng ta phải delete scope và tạo lại scope mới với thông tin chính xác) Các thuận lợi và trở ngại của việc thay đổi một khoảng thời gian thuê mặc định (8 ngày) + Giảm bớt thời gian thuê (< 8 ngày chẳng hạn): việc làm giảm thời gian thuê này cũng có cái hay là chúng ta sẽ cập nhật được thông tin cấu hình một khi có sự thay đổi một cách thường xuyên. Nhưng bên cạnh đó, nó cũng phát sinh ra vấn đề như sau, đó là sẽ dễ dẫn tới sự network traffic, và nếu DHCP server này "chết tạm thời" rồi thì sẽ ra sao, không được cấp IP khác cho nó chứ sao nữa. + Tăng thời gian thuê(>8 ngày chẳng hạn): nó sẽ ngược lại với việc giảm thời gian thuê, có nghĩa là nó sẽ làm giảm network traffic, sẽ tiếp tục hoạt động nếu DHCP server "chết" trong khoảng thời gian dài (down xuống để sửa chữa chẳng hạn). Nhưng việc này sẽ làm cho việc cập nhật sự thay đổi các thông tin sẽ không thường xuyên. + Không giới hạn thời gian thuê (unlimited): việc unlimited sẽ giúp cho mạng của ta chỉ bị network traffic ngay khi máy khởi động và cũng có nghĩa là nó chỉ cập nhật thông tin cấu hình lại mỗi khi nó được khởi động lại mà thôi. Kích hoạt một scope (Activating): Sau khi chúng ta tạo một scope, nó vẫn chưa hoạt động (chưa thể cấp IP address) chúng ta phải kích hoạt nó. Để kích hoạt một scope, trong DHCP, right click vào cái scope mà chúng ta vừa mới tạo và click Activate. (chú ý: để chắc rằng tấc cả các máy client nhận đúng thông tin cấu hình, chúng ta phải thiết lập các scope option cho đúng trước khi kích hoạt nó). Cấu hình một scope với các option: Chúng ta có thể cấu hình một scope để cung cấp các dạng thông tin cho DHCP lease. Ví dụ như là cấu hình một DHCP server và cung cấp cho nó địa chỉ của router để cho phép các client liên lạc được với nhau thông qua một subnet. Như bên trên, khi tạo một New Scope Wizard sẽ có các option để chọn như là router (Default Gateway), Domain name, DNS và WINS server. Các option được hỗ trợ bởi DHCP: + Địa chỉ IP của router: để cung cấp thông tin này, ta chỉnh 003 Router với IP address của một router mặc định. Router này thông thường được coi là một default gateway. + Địa chỉ IP của một hoặc nhiều tên DNS của các server có hiệu lực tới các client. Để cung cấp thông tin này, ta cấu hình 006 DNS Servers với IP address của một hoặc nhiều DNS server. + Tên miền của DNS: một tên miền DNS định nghĩa miền mà máy đó thuộc về. Các máy client có thể sử dụng thông tin này để update một DNS server. Để cung cấp thông tin này, cấu hình 015 DNS Domain Name với tên miền DNS đó. + Địa chỉ IP của một hay nhiều WINS server có hiệu lực tới các client: các client sử dụng một WINS server cho việc giải tên NETBIOS (Network Báic Input/Ouput System). Để cung cấp thông số này, cấu hình 044 WINS/NBNS Servers với một địa chỉ IP của một hay nhiều WINS server. + Sự giải tên từ NetBIOS qua TCP/IP: để đưa ra thông tin này, cấu hình 046 WINS/NBT node type với kiểu NetBIOS thích hợp. Kiểu giải tên xác định yêu cầu của các client sử dụng các server tên NetBIOS và sẽ broadcast đẻ giải tên từ tên NetBIOS sang IP address. Cấu hình việc thêm vào một scope option: + Mở DHCP từ Administrative Tools. Trong console tree, click vào tên của DHCP server mà chúng ta muốn thêm vào scope options. + Trong phần mở rộng của console tree, click vào Scope Options, và click Configure Options. + Trong hộp thoại Scope Options, trên General tab, trong hộp Available Options, chọn check box đến bên trái option mà chúng ta muốn. + Trong hộp Data entry, xác định thông tin cấu hình thích hợp cho option.  Cấu hình một địa chỉ cố định cho một client: Tại sao cần phải cố định một IP address cho một client? Điều này là cần thiết? Chúng ta cấu hình một địa chỉ cố định cho các client để giữ lại một địa chỉ xác định cho một máy DHCP client để mà các máy clien thường xuyên có cùng một địa chỉ. Ví dụ, chúng ta muốn cố định một IP address cho một máy làm Printer server hay là web server chẳng hạn. (chú ý: nếu mà trong mộ hình mạng của mình có nhiều hơn một DHCP server thì chúng ta phải cấu hình địa chỉ cố định đó cho DHCP client đó ở mỗi DHCP server. Điều này ngăn chặn việc client nhận được địa chỉ IP khác từ một DHCP server khác.) Cấu hình như sau: + Mở DHCP từ Administrative Tools menu. Trong nhánh console, mở rộng server mà chúng ta muốn config, mở rộng scope mà chúng ta muốn thêm vào đó một địa chỉ cố định và sau đó click và Reservations + Right click vào Reservation và click vào New Reservation. Trong hộp thoại New Reservation, trong Reservatopm name, nhập tên để xác nhận client đó (tên gì cũng được, nhatrangriver chẳng hạn). + Trong hộp IP address. đánh vào địa chỉ IP mà chúng ta muốn giữ lại cho một client. (ví dụ: 192.168.1.111 chẳng hạn) + Trong hộp MAC address, đánh vào địa chỉ MAC (Media Access Control) của card mạng của client mà mình muốn giữ lại IP cho client đó. (cái này mình đã đề cập trong phần 2 rồi, nhưng nhớ là bỏ mấy đấu "-" đi, ví dụ địa chỉ MAC là: 00a024e2b01a, và nhớ đánh chính xác MAC address nếu muốn giữ lại IP address cho đúng client) + Trong hộp Comment, đánh một lời chú thích cho client đó (ví dụ: This is Web server) + Trong hộp Supported types, click chọn phương pháp mà client sử dụng, và sau đó click vào Add. (ở đây BOOTP được dùng khi các client không thuộc về dòng hệ điều hành của Microsoft, ví dụ như khi chúng ta muốn Remote Installation Services (RIS) (cài đặt các dịch vụ từ xa) thì chúng ta sẽ phải sử dụng BOOTP thay vì DHCP). 2.3.Cấu hình DHCP Relay Agent: DHCP Relay Agent trong hệ thống mạng có 2 subnet : Mô hình: Hệ thống mạng bao gồm : + Một DHCP Server, có IP là 192.168.1.1, nối với Switch 1. Có nhiệm vụ cấp IP động cho 2 subnet A và B. Quản lý 2 scope là 192.168.1.x và 10.10.10x + Các client ở subnet A được cấp IP trong dãy 192.168.1.x + Một DHCP Relay, có 2 card mạng, card mạng thứ 1 có IP là 192.168.1.2 nối với Switch 1 ( nối với subnet A). Card mạng thứ 2 có IP là 10.10.10.1 nối với Switch 2 (nối với subnet B). + Các client ở subnet B được cấp IP trong dãy 10.10.10.x Cấu hình : * Trên DHCP Server - Ta chỉ cần cấu hình 2 scope. - Trong phần Scope option của Scope dành cho subnet A ta cấu hình mục thêm 003Router là 192.168.1.2 ( địa chỉ của DHCP Relay). * Trên DHCP Relay Agent : - Ta cần Enable Routing and Remote Access : + Start/ Program/ Administrator Tool/ Rounting and Remote AccessClick phải vào tên máy, chọn Configure and Enable Routing and Remote Access + Chọn Next, chọn Custom Configuration, chọn tiếp LAN Routing. Chọn Next làm các bước tiếp theo, sau đó click Finish để hoàn thành. Chọn IP Routing / General/ Click phải chọn New Routing Protocol/ Trong New Routing Protocol chọn DHCP Relay Agent - Chọn DHCP Relay Agent/ Click phải chọn New Interface - Chọn card mạng nối với subnet muốn cấp, ở đây là card mạng nối với Switch 2 Tiếp theo, click phải vào DHCP Relay Agent, chọn Propertives. - Tại ô Server address, gõ IP của DHCP Server. Chọn OK để hoàn thành. * DHCP Relay Agent trong hệ thống mạng có 3 subnet : Mô hình: Hệ thống mạng bao gồm : + Một DHCP Server, có IP là 192.168.1.1, nối với Switch 1. Có nhiệm vụ cấp IP động cho 3 subnet A, B và C. Quản lý 3 scope là 192.168.1.x, 10.10.10x và 172.16.16.x + DHCP Relay 1, có 2 card mạng, card mạng thứ 1 có IP là 192.168.1.2 nối với Switch 1 ( nối với subnet A). Card mạng thứ 2 có IP là 10.10.10.1 nối với Switch 2 (nối với subnet B). + DHCP Relay 2, có 2 card mạng, card mạng thứ 1 có IP là 10.10.10.2 nối với Switch 2 ( nối với subnet B). Card mạng thứ 2 có IP là 172.16.16.1 nối với Switch 3 (nối với subnet ). + Các client ở subnet A được cấp IP trong dãy 192.168.1.x + Các client ở subnet B được cấp IP trong dãy 10.10.10.x + Các client ở subnet C được cấp IP trong dãy 172.16.16.x Cấu hình : * Trên DHCP Server - Ta chỉ cần cấu hình 3 scope. - Trong phần Scope option của Scope dành cho subnet A ta cấu hình mục thêm 003Router là 192.168.1.2 ( địa chỉ của DHCP Relay 1) . - Trong phần Scope option của Scope dành cho subnet B ta cấu hình mục thêm 003Router là 10.10.10.2 ( địa chỉ của DHCP Relay 2) . * Trên DHCP Relay Agent : - Cấu hình trên 2 máy chạy DHCP Relay Agent 1 và DHCP Relay Agent 1 cũng giống như cách cấu hình DHCP Relay Agent trong hệ thống mạng có 2 subnet ở trên. - Bên cạnh đó, ta cần phải cấu hình trong mục Static Routes. 3. Quản lý dịch vụ DHCP: 3.1. Quản lý Database của DHCP Server: Cài đặt cấu hình dịch vụ DHCP là một phần của giải pháp mạng. Vì môi trường làm việc của dịch vụ DHCP là động, thay đổi liên tục. Vậy nên việc theo dõi hoạt động này là cần thiết tránh những sự cố có thể xảy ra trong hệ thống mạng. Cấu hình mặc định của Windows Server 2003 thì cơ sở dữ liệu của DHCP được lưu theo đường dẫn : %SystemRoot% \ System32 \ DHCP Đồng bộ dữ liệu: thông thường khi có một số thay đổi về thông tin trong hệ thống mạng hoặc sau khi phục hồi dữ liệu của DHCP thì sự đồng bộ diễn ra chưa kịp thời nên gây ra những sai sót. Để khắc phục ta tiến hành đồng bộ trên hệ thống. Khi đi tiến hành đồng bộ dữ liệu dịch vụ DHCP sẽ tổng hợp 2 thông tin từ Registry và trong cơ sở dữ liệu để tổng hợp chính xác các thông số cấu hình hiện tại. Ta có thể thấy trong Console quản lý. 3.2. Sao lưu và phục hồi dịch vụ DHCP: Backup Database DHCP: Người thực hiện :

Các file đính kèm theo tài liệu này:

  • docDHCP Server.doc
Tài liệu liên quan