Bài giảng Dịch vụ DHCP (Dynamic Host Configuation Protocol)
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng Dịch vụ DHCP (Dynamic Host Configuation Protocol)", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
Tài liệu đính kèm:
- bai_giang_dich_vu_dhcp_dynamic_host_configuation_protocol.ppt
Nội dung text: Bài giảng Dịch vụ DHCP (Dynamic Host Configuation Protocol)
- DỊCH VỤ DHCP I. Giới thiệu dịch vụ DHCP. II. Hoạt động của giao thức DHCP. III. Cài đặt dịch vụ DHCP. IV. Chứng thực dịch vụ DHCP trong AD. V. Cấu hình dịch vụ DHCP Mục đích của phần này nhằm giới thiệu và hướng dẫn bạn cài đặt và sử dụng dịch vụ DHCP (Dynamic Host Configuation Protocol) cung cấp địa chỉ IP động cho các máy tham gia vào mạng. 1
- I. Dịch vụ DHCP Sự cần thiết: ◼ Một máy tính hay thiết bị khác phải được cấu hình theo một tham số trước khi có thể hoạt động trên một mạng. ◼ Trên hệ máy khách ta phải cấu hình các tham số như tên và địa chỉ IP, trên hệ máy chủ thì địa chỉ IP của hệ phục vụ DNS phân giải tên hệ chủ và mặt nạ con. ◼ Nếu không có các tham số cấu hình này, một máy tính hay thiết bị khác không thể tương tác với các thiết bị khác trên mạng. 2
- Ngày nay hầu hết các mạng TCP/IP đều sử dụng dịch vụ DHCP để tự động cấp các địa chỉ IP và các tham số cho hệ khách. Ta sẽ dựa vào máy phục vụ DHCP để cung cấp thông tin cần thiết cho hoạt động nối mạng TCP/IP như: ✓ Địa chỉ IP ✓ Mặt nạ mạng con ✓ Bộ định tuyến mặt định ✓ Máy phục vụ DNS chính và phụ ✓ Máy phục vụ WINS chính và phụ, tên vùng DNS. 3
- ❖ Để có thể làm một DHCP Server, máy tính Windows Server 2003 phải đáp ứng các điều kiện sau: ➢ Đã cài dịch vụ DHCP. ➢ Mỗi interface phải được cấu hình bằng một IP tĩnh. ➢ Đã chuẩn bị sẵn danh sách các địa chỉ IP định cấp phát cho các máy client. ❖ Các HĐH của Microsoft và các HĐH khác như Unix đều hỗ trợ cơ chế nhận các thông số động, có nghĩa là trên các HĐH này phải có một DHCP Client. 4
- Sử dụng DHCP để cấp phát động các thông số mạng có ưu điểm hơn so với cơ chế khai báo tĩnh như: 1. Khắc phục được tình trạng đụng địa chỉ IP và giảm chi phí quản trị cho hệ thống mạng. 2. Giúp cho các nhà cung cấp dịch vụ (ISP) tiết kiệm được số lượng địa chỉ IP thật (Public IP). 3. Phù hợp cho các máy tính thường xuyên di chuyển qua lại giữa các mạng. 4. Kết hợp với hệ thống mạng không dây (Wireless) cung cấp các điểm Hotspot như: nhà ga, sân bay, trường học 5
- II. Hoạt động của giao thức DHCP Giao thức DHCP làm việc theo mô hình client/server. Quá trình tương tác DHCP client và server như sau: 1. Khi máy client khởi động, sẽ gửi broadcast gói tin DHCPDISCOVER, yêu cầu một server phục vụ mình, chứa địa chỉ MAC của máy client. 2. Các Server khi nhận được gói tin này, nếu còn khả năng cung cấp địa chỉ IP, đều gửi lại cho máy Client gói tin DHCPOFFER, đề nghị cho thuê một địa chỉ IP trong một khoản thời gian nhất định, kèm theo là một subnet mask và IP của Server. 6
- 3. Máy Client sẽ lựa chọn một trong những lời đề nghị và gửi broadcast lại gói tin DHCPREQUEST chấp nhận lời đề nghị đó. Điều này cho phép các lời đề nghị không được chấp nhận sẽ được các Server rút lại và dùng đề cấp phát cho Client khác. 4. Máy Server được Client chấp nhận sẽ gửi ngược lại một gói tin DHCPACK như là một lời xác nhận, cho biết là địa chỉ IP đó, subnet mask đó và thời hạn cho sử dụng đó sẽ chính thức được áp dụng. Ngoài ra Server còn gửi kèm theo những thông tin cấu hình bổ sung như địa chỉ của gateway mặc định, địa chỉ DNS Server, 7
- III. Cài đặt dịch vụ DHCP 1. Trong hộp thoại Windows Components Wizard, tô sáng Networking Services và nhấn nút Details. 8
- 2. Trong hộp thoại Networking Services, nhấn chọn mục Dynamic Host Configuration Protocol (DHCP) và nhấn nút OK. 9
- 3. Trở lại hộp thoại Windows Components Wizard, nhấn chọn Next. Windows 2000 sẽ cấu hình các thành phần và cài đặt dịch vụ DHCP. 10
- IV. Chứng thực DHCP trong Active Directory Nếu máy tính Windows Server 2003 chạy dịch vụ DHCP trên đó lại làm việc trong một domain (có thể là một Server thành viên bình thường hoặc là một máy điều khiển vùng), dịch vụ muốn có thể hoạt động bình thường thì phải được chứng thực bằng Active Directory. 11
- Mục đích của việc chứng thực này là để không cho các Server không được chứng thực làm ảnh hưởng đến hoạt động mạng. Chỉ có những Windows 2003 DHCP Server được chứng thực mới được phép hoạt động trên mạng. Giả sử có một nhân viên nào đó cài đặt dịch vụ DHCP và cấp những thông tin TCP/IP không chính xác. DHCP Server của nhân viên này không thể hoạt động được (do không được quản trị mạng cho phép) và do đó không ảnh hưởng đến hoạt động trên mạng. 12
- Chỉ có Windows 2003 DHCP Server mới cần được chứng thực trong Active Directory. Còn các DHCP server chạy trên các hệ điều hành khác như Windows NT, UNIX, thì không cần phải chứng thực. Trong trường hợp máy Windows Server 2003 làm DHCP Server không nằm trong một domain thì cũng không cần phải chứng thực trong Active Directory. Bạn có thể sử dụng công cụ quản trị DHCP để tiến hành việc chứng thực một DHCP Server. 13
- Các bước thực hiện như sau: ➢ Chọn Start → Administrative Tools → DHCP ➢ Trong ô bên trái của cửa sổ DHCP, tô sáng Server bạn định chứng thực. Chọn menu Action Authorize. ➢ Đợi một hoặc hai phút sau, chọn lại menu Action ¾ Refresh. Bây giờ DHCP đã được chứng thực, bạn để ý biểu tượng kế bên tên Server là một mũi tên màu xanh hướng lên (thay vì là mũi tên màu đỏ hướng xuống). 14
- V. Cấu hình dịch vụ DHCP Sau khi đã cài đặt dịch vụ DHCP, bạn sẽ thấy biểu tượng DHCP trong menu Administrative Tools. Thực hiện theo các bước sau để tạo một scope cấp phát địa chỉ: ➢ Chọn menu Start → Programs → Administrative Tools → DHCP. ➢ Trong cửa sổ DHCP, nhấp phải chuột lên biểu tượng Server của bạn và chọn mục New Scope trong popup menu. 15
- ➢ Trong hộp thoại Scope Name, bạn nhập vào tên và chú thích, giúp cho việc nhận diện ra scope này. Sau đó nhấn chọn Next. 17
- ➢Hộp thoại IP Address Range xuất hiện. 18
- ➢Hộp thoại Add Exclusions,cho biết những địa chỉ nào sẽ được loại ra khỏi nhóm địa chỉ đã chỉ định ở trên. 19
- ✓ Các địa chỉ loại ra này được dùng để đặt cho các máy tính dùng địa chỉ tĩnh hoặc dùng để dành cho mục đích nào đó. ✓ Để loại một địa chỉ duy nhất, bạn chỉ cần cho biết địa chỉ trong ô Start IP Address và nhấn Add. ✓ Để loại một nhóm các địa chỉ, bạn cho biết địa chỉ bắt đầu và kết thúc của nhóm đó trong Start IP Address và Stop IP Address, sau đó nhấn Add. Nút Remove dùng để huỷ một hoặc một nhóm các địa chỉ ra khỏi danh sách trên. 20
- ➢ Hộp thoại Lease Duration tiếp theo, bạn cho biết thời gian các máy trạm có thể sử dụng địa chỉ này 21
- ➢ Hộp thoại Configure DHCP Options. 22
- ➢ Trong hộp thoại Router (Default Gateway), bạn cho biết địa chỉ IP của default gateway mà các máy DHCP Client sẽ sử dụng và nhấn Add. 23
- ➢ Hộp thoại Domain Name and DNS Server, bạn sẽ cho biết tên domain mà các máy DHCP client sẽ sử dụng và IP của máy DNS → Next. 24
- ➢ Hộp thoại WINS SERVER tiếp theo, nhập địa chỉ của của WINS Server chính và phụ dùng phân giải các tên thành địa chỉ IP. 25
- ➢ Hộp thoại New Scope Wizard muốn khởi động DHCP ngay hãy chọn Yes, nhấn Next và Finish 26
- VI. Cấu hình các tùy chọn DHCP Các tuỳ chọn DHCP là các thông tin phụ gửi kèm theo địa chỉ IP khi cấp phát cho các máy Client. Có hai hai mức độ tùy chọn: scope và Server. ➢ Các tuỳ chọn mức scope chỉ áp dụng cho riêng scope đó. ➢ Các tuỳ chọn mức Server sẽ áp đặt cho tất cả các scope trên toàn Server. Tuỳ chọn mức scope sẽ che phủ tuỳ chọn mức server cùng loại nếu có. 27
- Các bước thực hiện: ➢ Chọn Start → Programs→ Administrative Tools → DHCP. ➢ Trong cửa sổ DHCP, mở rộng mục Server để tìm Server Options hoặc mở rộng một scope nào đó để tìm Scope Options. ➢ Nhấn phải chuột lên mục tuỳ chọn tương ứng và chọn Configure Options. ➢ Hộp thoại cấu hình các tuỳ chọn xuất hiện (mức Server, scope đều giống nhau). Available Options, chọn loại tuỳ chọn bạn định cấp phát và nhập các thông cấu hình kèm theo → OK . 28
- VII. Cấu hình dành riêng địa chỉ Giả sử hệ thống mạng của bạn sử dụng việc cấp phát địa chỉ động, tuy nhiên trong đó có một số máy tính bắt buộc phải sử dụng một địa chỉ IP cố định trong một thời gian dài. Bạn có thể thực hiện được điều này bằng cách dành một địa chỉ IP cho riêng máy đó. Việc cấu hình này được thực hiện trên từng scope riêng biệt. 31
- Các bước thực hiện: ✓ Start → Programs→Administrative Tools → DHCP ✓ Trong ô bên trái của cửa sổ DHCP, mở rộng đến scope bạn định cấu hình, chọn mục Reservation, chọn menu Action→New Reservation. ✓ Xuất hiện hộp thoại New Reservation. Đặt tên cho mục dành riêng này trong ô Reservation Name, có thể là tên của máy tính được cấp địa chỉ đó. ✓ Nhập địa chỉ IP định cấp cho máy đó vào IP Address, địa chỉ MAC của máy tính đó vào MAC Address (12 ký số thập lục phân). 32
- Lặp lại thao tác trên cho các địa chỉ dành riêng khác. Cuối cùng nhấn chọn Close. 34